李蕾 秦婧文

摘 要：隨著工業(yè)化和信息化的不斷深入融合，正推動(dòng)著工業(yè)生產(chǎn)從數(shù)字化走向網(wǎng)絡(luò)化，從自動(dòng)化走向智能化。工業(yè)互聯(lián)網(wǎng)作為“新型基礎(chǔ)設(shè)施建設(shè)”的一部分，是實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)時(shí)代的重要保障，但隨著工業(yè)互聯(lián)網(wǎng)安全事件的頻發(fā)，企業(yè)也逐漸意識(shí)到工業(yè)互聯(lián)網(wǎng)安全的重要性，解決工業(yè)互聯(lián)網(wǎng)的安全威脅是保證其健康持續(xù)發(fā)展的前提。

關(guān)鍵詞：互聯(lián)網(wǎng)+電氣自動(dòng)化;工業(yè)互聯(lián)網(wǎng);應(yīng)用

0 引言

工業(yè)互聯(lián)網(wǎng)作為“新基建”七大領(lǐng)域成員之一，是現(xiàn)代信息技術(shù)和制造業(yè)融合的產(chǎn)物，也是“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的基礎(chǔ)支撐，它對(duì)工業(yè)未來發(fā)展有著深遠(yuǎn)影響。傳統(tǒng)的電氣自動(dòng)化系統(tǒng)在安全、穩(wěn)定上都有嚴(yán)格要求，而最新的工業(yè)互聯(lián)網(wǎng)是以信息通信和互聯(lián)網(wǎng)技術(shù)來實(shí)現(xiàn)電氣系統(tǒng)遠(yuǎn)程監(jiān)視等控制，使自動(dòng)化系統(tǒng)更加開放和便捷。工業(yè)互聯(lián)網(wǎng)怎樣能既保障傳統(tǒng)的高安全性又能兼顧新型的開放便捷性，是目前研究的主要課題，因此，下文就安全通用的“互聯(lián)網(wǎng)+電氣自動(dòng)化”工業(yè)互聯(lián)網(wǎng)的具體應(yīng)用展開分析。

1 我國(guó)電氣自動(dòng)化發(fā)展現(xiàn)狀

（1）電氣自動(dòng)化產(chǎn)品創(chuàng)新性增強(qiáng)。目前國(guó)家要求提升企業(yè)整體電氣自動(dòng)化水平，要企業(yè)在使用電氣自動(dòng)化系統(tǒng)進(jìn)行生產(chǎn)過程中，不斷對(duì)產(chǎn)品進(jìn)行創(chuàng)新;企業(yè)通過研發(fā)具有知識(shí)產(chǎn)權(quán)的新電氣自動(dòng)化技術(shù)產(chǎn)品，來提升企業(yè)自身的自動(dòng)化水平，進(jìn)而提高企業(yè)的利潤(rùn)空間;企業(yè)努力開發(fā)拓寬市場(chǎng)，以此促進(jìn)企業(yè)電氣自動(dòng)化創(chuàng)新進(jìn)程，轉(zhuǎn)變運(yùn)作模式，使企業(yè)更具有利的市場(chǎng)地位[1]。

（2）電氣自動(dòng)化系統(tǒng)結(jié)構(gòu)有通用特性。電氣自動(dòng)化系統(tǒng)實(shí)現(xiàn)通用性，對(duì)于提升系統(tǒng)控制效率是有重要意義。對(duì)企業(yè)來說，就是要實(shí)現(xiàn)數(shù)據(jù)的共享，實(shí)現(xiàn)傳達(dá)數(shù)據(jù)信息的高精準(zhǔn)性，這也是未來電氣自動(dòng)化發(fā)展的主要趨勢(shì)。通過使用信息網(wǎng)絡(luò)監(jiān)管技術(shù)，能有效對(duì)企業(yè)各層實(shí)現(xiàn)控制和監(jiān)督，并從系統(tǒng)規(guī)劃中實(shí)現(xiàn)企業(yè)生產(chǎn)、管理、銷售等全方位數(shù)據(jù)的共享。

（3）電氣自動(dòng)化系統(tǒng)缺少專業(yè)人員。在企業(yè)大力運(yùn)用電氣自動(dòng)化系統(tǒng)生產(chǎn)下，相關(guān)專業(yè)技術(shù)人員的配備上存在著很大缺口，這是不符合其安全、穩(wěn)定嚴(yán)格要求，更有企業(yè)不愿培養(yǎng)專業(yè)技術(shù)人員，為省掉前期的培訓(xùn)管理費(fèi)用，都是購(gòu)入自動(dòng)化系統(tǒng)設(shè)備后，才組織人員進(jìn)行使用培訓(xùn)，這樣就限制了企業(yè)電氣自動(dòng)化的創(chuàng)新研發(fā)，造成技術(shù)上發(fā)展緩慢。因此要想使電氣自動(dòng)化快速發(fā)展，就必須大力培養(yǎng)相關(guān)技術(shù)人員。

2 目前工業(yè)互聯(lián)網(wǎng)存在安全威脅

目前全世界的工業(yè)控制系統(tǒng)安全形勢(shì)都不樂觀，它隨著使用互聯(lián)網(wǎng)互通的工控系統(tǒng)設(shè)備密度增多而發(fā)展壯大，它主要呈現(xiàn)出高危、高發(fā)、多樣的特點(diǎn)。由于攻擊工具泛濫，致使惡意侵入頻繁嚴(yán)重威脅到企業(yè)系統(tǒng)設(shè)備正常運(yùn)作，這已經(jīng)成為了工業(yè)互聯(lián)網(wǎng)中安全最大威脅[2]。工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全包括內(nèi)網(wǎng)、外網(wǎng)的互通安全。由于通信主體有不對(duì)等性，在工業(yè)以太網(wǎng)協(xié)議與其他工業(yè)協(xié)議并存的情況下，就需要提高網(wǎng)絡(luò)通信的加密來保證安全。網(wǎng)絡(luò)本身有一定的脆弱性，工業(yè)專用協(xié)議、工業(yè)云平臺(tái)、IPv6協(xié)議、工業(yè)網(wǎng)絡(luò)安全設(shè)備自身都是極易被攻擊的對(duì)象。

3 工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系

（1）分層保護(hù)。分層保護(hù)體系是工業(yè)互聯(lián)網(wǎng)中一種深層防御理念，它是將安全應(yīng)用安裝在各個(gè)層面來提供不同種類保護(hù)，進(jìn)而抵御復(fù)雜多變的安全威脅，達(dá)到全面安全防護(hù)效果。分層保護(hù)體系能對(duì)每個(gè)層面之間的數(shù)據(jù)信息處理進(jìn)行實(shí)時(shí)防護(hù)，避免層面之間因?yàn)樾畔⒌慕粨Q所帶來的安全風(fēng)險(xiǎn)，對(duì)非授權(quán)訪問嚴(yán)加控制;對(duì)誤操作篡改數(shù)據(jù)及抵賴行為有可追溯監(jiān)控;對(duì)終端操作規(guī)范性嚴(yán)格檢查;加強(qiáng)網(wǎng)絡(luò)異常檢測(cè)的監(jiān)管，及時(shí)阻止網(wǎng)絡(luò)非法入侵。

（2）分域保護(hù)。分域保護(hù)體系是工業(yè)互聯(lián)網(wǎng)中一種分別防治的手段，它將系統(tǒng)劃分成不同安全區(qū)域，對(duì)各個(gè)域間和域內(nèi)加強(qiáng)防護(hù)，對(duì)企業(yè)數(shù)據(jù)和系統(tǒng)資源實(shí)行分域的管理，并依照不同的安全區(qū)域劃分不同的權(quán)限監(jiān)控。在安全區(qū)域內(nèi)的防護(hù)，對(duì)監(jiān)控、工控機(jī)、協(xié)議、PLC、審計(jì)等采取防護(hù)技術(shù)，通過監(jiān)控在網(wǎng)絡(luò)中用戶行為和網(wǎng)絡(luò)流量的異常并進(jìn)行告警，來阻止域內(nèi)數(shù)據(jù)和資源的安全風(fēng)險(xiǎn)。

（3）內(nèi)生安全。內(nèi)生安全體系是工業(yè)互聯(lián)網(wǎng)中一種自動(dòng)進(jìn)化免疫威脅的概念，它的安全能力是從信息化系統(tǒng)內(nèi)部自主生長(zhǎng)出來，并隨著業(yè)務(wù)的增多能自動(dòng)改變?nèi)ミm應(yīng)，從而來保證數(shù)據(jù)安全。內(nèi)生安全與傳統(tǒng)的系統(tǒng)防護(hù)不同，它打造的是一個(gè)安全運(yùn)營(yíng)中心系統(tǒng)，內(nèi)生安全系統(tǒng)是一種類似人體免疫系統(tǒng)的仿生安全體系，它能依靠識(shí)別“安全”和“威脅”的系統(tǒng)意識(shí)來構(gòu)建網(wǎng)絡(luò)防護(hù)體系，像人一樣來抵抗防止病毒感染入侵[3]。

4 安全通用的互聯(lián)網(wǎng)應(yīng)用

為有效避免在工業(yè)互聯(lián)網(wǎng)中信息互通的風(fēng)險(xiǎn)威脅，可以使用KEPServerEX軟件與自動(dòng)化設(shè)備進(jìn)行信息通信，它代表著傳統(tǒng)電氣自動(dòng)化系統(tǒng)與工業(yè)互聯(lián)網(wǎng)的深度融合。首先采集自動(dòng)化設(shè)備的信息，并發(fā)布成通用OPC服務(wù)，再通過OPC客戶端與正向隔離裝置，將自動(dòng)化設(shè)備的信息上傳至互聯(lián)網(wǎng)，這樣能有效保證電氣自動(dòng)化系統(tǒng)的安全。再通過移動(dòng)App軟件來實(shí)現(xiàn)電氣自動(dòng)化的工業(yè)互聯(lián)網(wǎng)應(yīng)用安全開放和豐富功能。

（1）電氣自動(dòng)化設(shè)備的信息通信。OPC是現(xiàn)在最主流的工業(yè)自動(dòng)化連接的標(biāo)準(zhǔn)，OPC服務(wù)將數(shù)據(jù)訪問的接口進(jìn)行了統(tǒng)一，這就使自動(dòng)化控制系統(tǒng)更加具有開放性，將電氣設(shè)備信息通用與共享變?yōu)楝F(xiàn)實(shí)。KEPServerEX軟件擁有全面豐富的自動(dòng)化接口和OPC通信驅(qū)動(dòng)以及IT為中心通信協(xié)議，這樣能實(shí)現(xiàn)與主流PLC設(shè)備的信息互通。先將KEPServerEX軟件驅(qū)動(dòng)，在完成電氣自動(dòng)化設(shè)備的PLC寄存器地址配置后，就實(shí)現(xiàn)了與電氣自動(dòng)化各種PLC設(shè)備的信息互通，并將采取的自動(dòng)化設(shè)備信息編制成標(biāo)準(zhǔn)通用的OPC服務(wù)，提供給第三方OPC客戶端來使用。（2）正向隔離裝置的信息傳輸。正向隔離裝置主要用于正向的隔離網(wǎng)段，就是在隔離設(shè)備內(nèi)只允許網(wǎng)段1的信息在傳輸規(guī)則條件里正向傳輸至網(wǎng)段2，卻不允許網(wǎng)段2的信息反向傳輸?shù)骄W(wǎng)段1，運(yùn)用在“互聯(lián)網(wǎng)+電氣自動(dòng)化”工業(yè)互聯(lián)網(wǎng)中，可劃分為管理信息區(qū)和生產(chǎn)控制區(qū)兩段，而電氣自動(dòng)化系統(tǒng)屬于生產(chǎn)控制區(qū)內(nèi)，互聯(lián)網(wǎng)應(yīng)用屬于管理信息區(qū)中，把這兩個(gè)區(qū)使用正向隔離裝置進(jìn)行隔離，就只允許生產(chǎn)控制區(qū)正向傳輸信息至管理信息區(qū)，不允許管理信息區(qū)的信息反向傳至生產(chǎn)控制區(qū)里，這樣就保證了電氣自動(dòng)化系統(tǒng)運(yùn)行中的安全。（3）工業(yè)互聯(lián)網(wǎng)App應(yīng)用。將電氣自動(dòng)化移動(dòng)App“互聯(lián)網(wǎng)+電氣自動(dòng)化”應(yīng)用軟件安裝在管理信息區(qū)域，能接收到經(jīng)正向隔離裝置傳過來的UDP信息，并通過解析該信息獲取電氣自動(dòng)化設(shè)備的實(shí)時(shí)數(shù)據(jù)，經(jīng)過對(duì)數(shù)據(jù)的整編存儲(chǔ)于大數(shù)據(jù)庫(kù)中。然后通過App應(yīng)用對(duì)電氣自動(dòng)化設(shè)備實(shí)時(shí)狀態(tài)監(jiān)控和對(duì)歷史數(shù)據(jù)的查詢，用戶通過App應(yīng)用可以隨時(shí)、安全、快捷地獲取電氣自動(dòng)化設(shè)備實(shí)時(shí)狀態(tài)和歷史信息數(shù)據(jù)。

5 結(jié)語(yǔ)

隨著工業(yè)互聯(lián)網(wǎng)存在的安全威脅和風(fēng)險(xiǎn)增多，全球工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)界都致力于打造良好的安全環(huán)境，構(gòu)建安全標(biāo)準(zhǔn)和安全防護(hù)系統(tǒng)，保證工業(yè)互聯(lián)網(wǎng)安全持續(xù)發(fā)展。通過KEPServerEX軟件與電氣自動(dòng)化設(shè)備信息互通，能有的效解決傳統(tǒng)電氣自動(dòng)化系統(tǒng)安全的高要求性，并能與高開放性的工業(yè)互聯(lián)網(wǎng)進(jìn)行深度融合，KEPServerEX軟件就是這種安全通用的“互聯(lián)網(wǎng)+電氣自動(dòng)化”工業(yè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)。

參考文獻(xiàn)：

[1]賽迪智庫(kù)工業(yè)互聯(lián)網(wǎng)形勢(shì)分析課題組.2021年中國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)展形勢(shì)展望[N].中國(guó)計(jì)算機(jī)報(bào)，2021-03-22（012）.

[2]劉禹.電氣自動(dòng)化工程控制系統(tǒng)的現(xiàn)狀及其發(fā)展趨勢(shì)探究[J].輕紡工業(yè)與技術(shù)，2020（1）：106-107.

[3]陳志杰.探討電氣自動(dòng)化在互聯(lián)網(wǎng)時(shí)代的發(fā)展與應(yīng)用[J].建筑工程技術(shù)與設(shè)計(jì)，2018（23）：4342