馮翔宇

（吉林工業(yè)職業(yè)技術(shù)學(xué)院電氣與信息技術(shù)學(xué)院，吉林 吉林市 132013）

一、思科智能網(wǎng)絡(luò)的特點(diǎn)

（一）穩(wěn)定的運(yùn)行環(huán)境

思科統(tǒng)一通信應(yīng)用在思科智能信息網(wǎng)絡(luò)中運(yùn)行，能夠很好地應(yīng)用。智能網(wǎng)絡(luò)能夠按照企業(yè)策略根據(jù)設(shè)備和應(yīng)用的需求自動(dòng)為終端設(shè)備提供權(quán)限和優(yōu)先等級(jí)且能夠感知應(yīng)用。思科統(tǒng)一通信應(yīng)用嵌入在思科智能網(wǎng)絡(luò)中，能感知網(wǎng)絡(luò)，找到網(wǎng)絡(luò)的需求。當(dāng)應(yīng)用采用于網(wǎng)絡(luò)這種方式交流時(shí)，IT和電話管理員可以跨平臺(tái)使用各種功能，快速靈活，經(jīng)濟(jì)有效地部署、運(yùn)行和融合各種新型通信服務(wù)。另外，企業(yè)可以再軟件基礎(chǔ)上更新，在硬件基礎(chǔ)上運(yùn)用，例如，語(yǔ)音和視頻。這樣就能很好地利用高質(zhì)量的IP通訊，改善生產(chǎn)率，提高應(yīng)用。這就是在穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境下產(chǎn)生的高效作業(yè)。

（二）高效的數(shù)據(jù)傳輸

現(xiàn)代化工業(yè)的兩化融合逐步成熟，對(duì)光纖網(wǎng)絡(luò)的應(yīng)用也日趨完善，大部分的工業(yè)再設(shè)計(jì)之初，均采用千兆智能網(wǎng)絡(luò)的運(yùn)行環(huán)境，突破了傳統(tǒng)工業(yè)化快速發(fā)展導(dǎo)致網(wǎng)絡(luò)帶寬不足的制約瓶頸。在思科智能網(wǎng)絡(luò)設(shè)備和光纖網(wǎng)絡(luò)環(huán)境組合，能夠快速有效的數(shù)據(jù)傳輸確保了信息化網(wǎng)絡(luò)為生產(chǎn)服務(wù)的保障，這就是思科智能網(wǎng)絡(luò)設(shè)備發(fā)揮重要作用的第二個(gè)特點(diǎn)。

二、思科網(wǎng)絡(luò)在工業(yè)化中的應(yīng)用

在過(guò)去的幾年中，用于工業(yè)自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)通信技術(shù)來(lái)源于IT信息技術(shù)的辦公自動(dòng)化網(wǎng)絡(luò)技術(shù)，但是又不等同于辦公環(huán)境使用的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，這就是因?yàn)?，辦公網(wǎng)絡(luò)是傳遞信息為目的，而工業(yè)網(wǎng)絡(luò)，則是物質(zhì)和能量的轉(zhuǎn)移為目的。在辦公環(huán)境下，病毒和蠕蟲(chóng)是辦公的大敵，因此，辦公網(wǎng)絡(luò)信息安全受到重視，一般都采用防火墻及殺毒軟件來(lái)解決，在工業(yè)上辦公軟件要求會(huì)更高，不然則會(huì)導(dǎo)致生產(chǎn)線停頓，從而導(dǎo)致嚴(yán)重后果，辦公室安全已經(jīng)滿足不了這些需求。所以應(yīng)該對(duì)信息化網(wǎng)絡(luò)提到足夠的高度去認(rèn)識(shí)統(tǒng)一辦公網(wǎng)和工業(yè)網(wǎng)絡(luò)的設(shè)備標(biāo)準(zhǔn)，因此對(duì)現(xiàn)有的網(wǎng)絡(luò)環(huán)境進(jìn)行升級(jí)改造。

三、信息技術(shù)“IT”化將重建企業(yè)網(wǎng)絡(luò)模型

工業(yè)信息化網(wǎng)絡(luò)技術(shù)發(fā)展將完全改變傳統(tǒng)工業(yè)企業(yè)網(wǎng)絡(luò)架構(gòu)。工業(yè)以太網(wǎng)已經(jīng)從信息層向下延伸到控制層和設(shè)備層。需要注意是，企業(yè)3層網(wǎng)絡(luò)傳輸數(shù)據(jù)類型和對(duì)實(shí)時(shí)性要求不同，從上到下都是工業(yè)以太網(wǎng)，但不同層次之間還需設(shè)置路由器或網(wǎng)橋。使用路由器可以阻斷以太網(wǎng)上廣播信息，但所選擇路由器速度太慢，則會(huì)形成傳輸瓶頸。以太網(wǎng)本質(zhì)上一個(gè)物理層標(biāo)準(zhǔn)。目前傳輸層和網(wǎng)絡(luò)層協(xié)議基本上已經(jīng)統(tǒng)一，TCP/IP已為多數(shù)工業(yè)控制器廠家所接受。應(yīng)用層協(xié)議上還存著分歧，目前3個(gè)主要競(jìng)爭(zhēng)對(duì)手是Modbus/TCP（基于TCP/IPModbus協(xié)議）、EtherNet/IP（基于TCP/IPControl-Net/DeviceNet）和基于以太網(wǎng)Profinet協(xié)議。Modbus它本身是一個(gè)開(kāi)放協(xié)議，為眾多供應(yīng)商所支持，說(shuō)現(xiàn)場(chǎng)以太網(wǎng)方面存事實(shí)上標(biāo)準(zhǔn)，只能是Modbus。但從市場(chǎng)和利益角度考慮，工業(yè)以太網(wǎng)應(yīng)用層統(tǒng)一還需要比較長(zhǎng)時(shí)間。以太網(wǎng)本身開(kāi)放性，它允許同一個(gè)網(wǎng)絡(luò)上運(yùn)行不同應(yīng)用層協(xié)議，許多實(shí)際應(yīng)用中具有明顯無(wú)可替代優(yōu)勢(shì)。另外，Internet可以實(shí)現(xiàn)對(duì)工業(yè)生產(chǎn)過(guò)程實(shí)時(shí)遠(yuǎn)程監(jiān)控，將ERP系統(tǒng)以及實(shí)時(shí)用戶需求與實(shí)時(shí)生產(chǎn)數(shù)據(jù)相結(jié)合，使生產(chǎn)是面向定單生產(chǎn)，直接面向機(jī)會(huì)和市場(chǎng)“電子制造”，使企業(yè)可以適應(yīng)全球化經(jīng)濟(jì)。

四、網(wǎng)絡(luò)設(shè)備安全防護(hù)建議

（1）設(shè)備上線前設(shè)備廠商在設(shè)備出廠前需要對(duì)設(shè)備進(jìn)行全面的安全測(cè)評(píng)，以保障設(shè)備的安全性。監(jiān)管部門(mén)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)設(shè)備安全測(cè)評(píng)機(jī)制以及設(shè)備生產(chǎn)企業(yè)的工廠檢查制度，從源頭上保證設(shè)備的安全性。持續(xù)深入研究和完善網(wǎng)絡(luò)設(shè)備安全評(píng)估方法和體系，利用評(píng)測(cè)提升設(shè)備自身安全性。（2）設(shè)備上線后定期開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查和風(fēng)險(xiǎn)評(píng)估，確認(rèn)配置安全和管理安全。運(yùn)營(yíng)者需要建立完善的運(yùn)營(yíng)管理機(jī)制，修改設(shè)備默認(rèn)配置，關(guān)注設(shè)備安全態(tài)勢(shì)，當(dāng)漏洞出現(xiàn)時(shí)，及時(shí)安裝修復(fù)補(bǔ)丁。（3）發(fā)現(xiàn)安全問(wèn)題時(shí)完善網(wǎng)絡(luò)設(shè)備漏洞預(yù)警體系，打通漏洞發(fā)現(xiàn)者與設(shè)備使用方的預(yù)警通道。完善設(shè)備漏洞應(yīng)急響應(yīng)事后監(jiān)督機(jī)制。網(wǎng)絡(luò)設(shè)運(yùn)營(yíng)者需要建立應(yīng)急響應(yīng)機(jī)制，在發(fā)生安全事件時(shí)，能夠及時(shí)做出響應(yīng)。網(wǎng)絡(luò)設(shè)備漏洞數(shù)量呈快速增長(zhǎng)趨勢(shì)，利用網(wǎng)絡(luò)設(shè)備發(fā)起的攻擊也越來(lái)越多，網(wǎng)絡(luò)設(shè)備的管理協(xié)議依然是漏洞的重災(zāi)區(qū)，但是對(duì)于NTP等基礎(chǔ)協(xié)議也要提高警惕，關(guān)注其漏洞情況。面對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞，設(shè)備制造商一方面要從設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)等多個(gè)環(huán)節(jié)加強(qiáng)產(chǎn)品的安全測(cè)試與評(píng)估，另一方面要建立健全產(chǎn)品安全事件應(yīng)急響應(yīng)機(jī)制，在產(chǎn)品出現(xiàn)漏洞等安全問(wèn)題時(shí)，能夠及時(shí)做出響應(yīng)。網(wǎng)絡(luò)運(yùn)營(yíng)者要加強(qiáng)對(duì)設(shè)備的安全管理，建立安全運(yùn)維管理制度，關(guān)注設(shè)備安全態(tài)勢(shì)，定期開(kāi)展安全檢查和風(fēng)險(xiǎn)評(píng)估。政府相關(guān)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全檢查和安全監(jiān)測(cè)，確保關(guān)鍵信息基礎(chǔ)設(shè)施的正常穩(wěn)定運(yùn)行。

結(jié)語(yǔ)

工業(yè)信息化網(wǎng)絡(luò)既是一個(gè)全分布控制系統(tǒng)，又是一個(gè)開(kāi)放的通信網(wǎng)絡(luò)，被譽(yù)為21世紀(jì)最有希望的自動(dòng)化技術(shù)。思科智能網(wǎng)絡(luò)設(shè)備已將開(kāi)發(fā)工業(yè)信息化架構(gòu)來(lái)支持各種信息系統(tǒng)的應(yīng)用、以滿足工業(yè)化當(dāng)前和未來(lái)的需求作為首要任務(wù)。隨著現(xiàn)代化工業(yè)不斷地發(fā)展，集成化數(shù)據(jù)、語(yǔ)音和視頻電視電話的通信服務(wù)將在提高安全和運(yùn)營(yíng)效率方面起到至關(guān)重要的作用。思科智能網(wǎng)絡(luò)設(shè)備優(yōu)化了網(wǎng)絡(luò)解決方案和架構(gòu)，既利用了工業(yè)化現(xiàn)有的網(wǎng)絡(luò)投資，又支持了高速以太網(wǎng)絡(luò)的基礎(chǔ)設(shè)施的升級(jí)。當(dāng)前部署的基于標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施將能支持現(xiàn)在和未來(lái)的服務(wù)。思科已擁有了幫助工業(yè)規(guī)劃、設(shè)計(jì)和實(shí)施安全通用基礎(chǔ)設(shè)施的最佳實(shí)踐。思科客戶將獲得一個(gè)由業(yè)界領(lǐng)先的思科技術(shù)幫助中心所支持、可擴(kuò)展、可靠且性能和穩(wěn)定的網(wǎng)絡(luò)環(huán)境。