您現在的位置：中國傳動網 > 技術頻道 > 技術百科 > 遭遇攻擊!豐田工廠關閉!凸顯網絡安全在工業互聯網中的重要性--談 CC-Link IE TSN 的必要性和安全性

遭遇攻擊!豐田工廠關閉!凸顯網絡安全在工業互聯網中的重要性--談 CC-Link IE TSN 的必要性和安全性

時間：2022-04-25 17:53:49來源：CC-Link 協會中國

導語：?在當今的自動化生產中，工業互聯網正滲透進工業生產的各個角落，也引發了關于生產現場網絡安全的大范圍討論。面對日益復雜的工業互聯網環境，當下的 CC-Link IE TSN 網絡已經從各個層面加強了網絡安全管理，在保證生產順利進行的同時，也最大限度保證了數據傳輸過程中的網絡安全。

　　最近一則勁爆消息又炸開了鍋：3 月1 日，由于一家主要供應商遭受到網絡攻擊，豐田汽車于3月1日關閉其在日本的所有工廠。據悉，供應商受到網絡攻擊已經導致零部件供應管理系統停止運行。這些暫停的工廠涉及其日本國內14家工廠和28條生產線的運營。其實這也不是豐田汽車第一次遭受大規模網絡攻擊，早在2019年，豐田汽車遭到黑客攻擊，旗下多家在日本的子公司310萬用戶信息也曾受到影響。

　　眾所周知，在當今的自動化生產中，工業互聯網已經滲透進工業生產的各個角落，同時，高速、穩定的工業以太網也逐漸取代昔日的現場總線廣泛進入工程師的視野，伴隨著5G技術的發展和應用，基于其uRLLC(超高可靠低時延通信)和mMTC(海量機器類通信)的技術特性， IT和OT網絡的融合，無線通信技術的加入，也逐漸成為未來工業互聯網發展的潮流。而本次事件的發生，則引發了關于生產現場網絡安全的大范圍討論，目前在業內主要討論的焦點集中于以下兩點：

　　1. 高速低延時的TSN網絡的引入，使得網絡交互大范圍增加，在提升生產效率的同時，也增加了生產設備面對來自外部互聯網攻擊的風險，在這種情況下，我們是否還需要冒著風險接受這些網絡交互;

　　2. . IT和OT網絡的融合，將分布于全國乃至全球范圍內的工廠進行了生產整合，而對于傳輸在廣域網和5G 網絡的數據，則暴露在了互聯網的風險之下，如何規避網絡攻擊則成為了網絡安全管理的重中之重。

　　1. 面對IT網絡，CC-Link IE采用標準以太網格1 關于工業互聯網安全的思考

　　針對以上兩種討論， CC-Link協會中國在這里也想和讀者詳細探討以下兩點：

　　1. 在現代化的生產系統中，伴隨著全球化的發展，生產也在逐漸全球化，針對大型的生產企業，如汽車、液晶面板、芯片等，分布于全球的工廠能夠協同工作則必須依賴于工業互聯網，而工業生產由于其自身的特性，又必須保證網絡傳輸的實時性，因此，TSN網絡的使用和普及必然是勢在必行的，如果因為忌憚于網絡安全而放棄具備TSN功能的工業互聯網，則無異于因噎廢食。

　　以當前在汽車生產工廠應用的CC-Link IE TSN網絡為例。

　　通過圖1，我們可以看到，由于現場使用了大量的伺服系統、機器人等設備，對數字量和模擬量的傳輸都有較高的要求，對于數據傳輸的實時性也是剛需，此時，TSN網絡必然是生產現場不可或缺的網絡特性，單機系統和小規模的生產系統已經遠遠無法滿足全球化的生產需要。

汽車生產工廠現場網絡圖.png

圖 1 汽車生產工廠現場網絡圖

　　2. 還是通過上例，我們可以看到，當生產數據需要大范圍傳輸時，勢必要求IT網絡和OT網絡進行融合，才能最大限度發揮網絡效力，尤其是CC-Link IE正在討論5G網絡適應TSN網絡的當下，能夠完美滿足低延時需求的5G網絡，在未來必將成為在工業互聯網在無線領域的主流網絡，而OT和IT網絡的融合也必然會帶來數據安全的疑問，對此，我們每個工控人討論的難道不應該是如何加強網絡安全嗎?如果僅僅因為偶發的網絡安全事故，就摒棄了TSN網絡和OT、IT網絡的融合，則無異于削足適履、因小失大了。

　　在實際應用中，上位設備通過CC-Link IE TSN整合了ERP系統和MES系統，共同協調整個生產的進行，實時監控和分析生產數據，保證分布于各個地方的工廠能夠協同生產，大幅度提升了生產效率，而如果此時放棄了TSN網絡，采用小規模系統互聯甚至單機運行，則遠遠無法使用跨國企業復雜生產系統的要求，顯而易見，這樣做即使能夠規避網絡風險，也依然是因噎廢食的做法。

　　2 CC-Link IE TSN網絡安全對策

　　面對日益復雜的工業互聯網環境，當下的CC-Link IE TSN網絡已經從各個層面加強了網絡安全管理，在保證生產順利進行的同時，也最大限度保證了數據傳輸過程中的網絡安全。

CC-Link IE TSN 網絡從各個層面加強了網絡安全管理.png

　　圖 2 CC-Link IE TSN 網絡從各個層面加強了網絡安全管理

　　在實際應用中，CC-Link IE TSN在不斷推進“OT與IT網絡的融合”，由于無縫連接了OT與 IT 網絡，在為制造業帶來多彩多樣應用場景可能性的同時，安全上的風險則急速撲面而來。網絡完善的需要和安全的對策，必須同時兩手抓，在IT、OT 融合后的系統中，IT系統會面臨來自互聯網的惡意軟件，而OT網絡則有因Do S攻擊而造成的網絡負載過剩等等，面對這些威脅，都必須采取相應對策：

　　1.面對IT網絡，CC-Link IE采用標準以太網格式，可以對應使用標準以太網的安全技術，如采用防火墻或WPA等手段，這保證了最基礎的網絡安全對應;

　　2. 針對運行CC-Link IE TSN的OT網絡，CC- Link協會納入了大量基于工業以太網的安全策略，如在產品開發時即加入了安全功能;針對OT網絡制定獨立于IT網絡的安全功能;采用IPS(網絡入侵預防系統)/IDS(網絡入侵檢測系統)技術等;

　　3. 針對OT網絡，CC-Link IE TSN已經研究了大量具備安全技術、以及采用交換機的安全技術。

　　為應對可能出現的網絡安全風險， CC-Link 協會也在不斷推進以下工作，并制定出安全指引：

　　1.構建可以放心使用CC-Link IE TSN的安全環境;

　　2.提供為了安全使用CC-Link IE TSN所需的信息;

　　3.擴充對應安全機制的產品和服務。

　　大數據帶來產業的智能化，使網絡成為關鍵技術，CC-Link協會不斷探索最先進的技術并實現生產柔性化，持續實現CC-Link IE TSN的進步，同時逐步完善網絡和安全策略，構建可以放心使用CC-Link IE TSN的安全系統。

標簽： CC-Link協會工業通訊