精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線(xiàn)課程
  • 觀(guān)看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

互聯(lián)網(wǎng)中OT與IT融合發(fā)展的需求分析

工業(yè)互聯(lián)網(wǎng)前線(xiàn) ? 來(lái)源:中國(guó)工程院院刊 ? 作者:洪學(xué)海,蔡迪 ? 2021-04-07 11:34 ? 次閱讀

互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、邊緣計(jì)算等信息技術(shù)(IT)越來(lái)越多地滲透到工業(yè)領(lǐng)域,并與工業(yè)技術(shù)進(jìn)行融合發(fā)展,產(chǎn)生了以工業(yè)互聯(lián)網(wǎng)為代表的工業(yè)“互聯(lián)網(wǎng) +”融合應(yīng)用,這對(duì)促進(jìn)我國(guó)工業(yè)的數(shù)字化轉(zhuǎn)型發(fā)展、由制造業(yè)大國(guó)向制造業(yè)強(qiáng)國(guó)轉(zhuǎn)變具有重大意義。運(yùn)營(yíng)技術(shù)(OT)與IT的融合成為工業(yè)數(shù)字化轉(zhuǎn)型和制造業(yè)高質(zhì)量發(fā)展的關(guān)鍵。當(dāng)前,OT與IT特別是計(jì)算技術(shù)的融合成為了工業(yè)數(shù)字化轉(zhuǎn)型與升級(jí)的重要方向。

中國(guó)工程院院刊《中國(guó)工程科學(xué)》發(fā)表《面向“互聯(lián)網(wǎng) +”的 OT 與 IT 融合發(fā)展研究》。文章開(kāi)展了OT與IT融合發(fā)展的需求分析,從建立工業(yè)物聯(lián)網(wǎng)、發(fā)展跨平臺(tái)分析框架、開(kāi)發(fā)開(kāi)放性平臺(tái)、推行基于云端部署的數(shù)據(jù)采集與監(jiān)控系統(tǒng)等方面梳理了OT與IT融合的現(xiàn)狀;提出了建立OT與IT融合的全套計(jì)算棧、持續(xù)推進(jìn)工業(yè)互聯(lián)網(wǎng)、加強(qiáng)OT與IT融合的安全保障等未來(lái)兩類(lèi)技術(shù)體系融合的技術(shù)路徑。文章指出,強(qiáng)化OT與IT融合的技術(shù)標(biāo)準(zhǔn)化應(yīng)用,建立包括評(píng)估關(guān)鍵資產(chǎn)風(fēng)險(xiǎn)、關(guān)注底層數(shù)據(jù)、加強(qiáng)檢測(cè)系統(tǒng)開(kāi)發(fā)、分離通信功能、應(yīng)用人工智能技術(shù)在內(nèi)的OT與IT融合的安全保障體系,以此為我國(guó)“互聯(lián)網(wǎng) +”行動(dòng)在工業(yè)制造領(lǐng)域的深度發(fā)展提供關(guān)鍵支撐。

一、前言

互聯(lián)網(wǎng)與消費(fèi)、服務(wù)等領(lǐng)域的結(jié)合,產(chǎn)生了諸多消費(fèi)類(lèi)“互聯(lián)網(wǎng) +”應(yīng)用,促進(jìn)了我國(guó)消費(fèi)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能(AI)、邊緣計(jì)算、高性能計(jì)算等信息技術(shù)(IT)越來(lái)越多地滲透到工業(yè)領(lǐng)域,并與工業(yè)技術(shù)進(jìn)行融合發(fā)展,產(chǎn)生了以工業(yè)互聯(lián)網(wǎng)為代表的工業(yè)“互聯(lián)網(wǎng) +”融合應(yīng)用,這對(duì)促進(jìn)我國(guó)工業(yè)的數(shù)字化轉(zhuǎn)型發(fā)展、由制造業(yè)大國(guó)向制造業(yè)強(qiáng)國(guó)轉(zhuǎn)變具有重大意義。

OT即 Operational Technology的簡(jiǎn)寫(xiě),雖然通常翻譯為運(yùn)營(yíng)技術(shù),究其實(shí)質(zhì)為電子、信息、軟件與控制技術(shù)的綜合運(yùn)用。OT可定義為:對(duì)企業(yè)的各類(lèi)終端、流程和事件進(jìn)行監(jiān)控或控制的軟硬件技術(shù),含數(shù)據(jù)采集和自動(dòng)控制技術(shù)。因此,OT既包括硬件設(shè)施(如機(jī)器人電機(jī)、閥門(mén)、數(shù)控機(jī)床等),也包括對(duì)這些設(shè)施進(jìn)行控制的各種軟件技術(shù)。

當(dāng)前,OT與IT特別是計(jì)算技術(shù)的融合成為了工業(yè)數(shù)字化轉(zhuǎn)型與升級(jí)的重要方向。IT與OT以及通信技術(shù)(CT)正在深度融合,使得工業(yè)互聯(lián)網(wǎng)初步實(shí)現(xiàn)了數(shù)據(jù)和實(shí)體的全面聯(lián)接,推動(dòng)服務(wù)與數(shù)據(jù)創(chuàng)新,促進(jìn)數(shù)據(jù)價(jià)值實(shí)現(xiàn),也使實(shí)時(shí)決策成為可能。本文探討IT與OT的融合發(fā)展問(wèn)題,研判OT與IT技術(shù)融合的需求、現(xiàn)狀及進(jìn)展,論證未來(lái)OT與IT技術(shù)融合的途徑以及OT與IT融合的安全問(wèn)題。針對(duì)性提出對(duì)策建議,以期為我國(guó)“互聯(lián)網(wǎng)+”行動(dòng)在工業(yè)制造領(lǐng)域的發(fā)展研究提供理論參考。

二、OT 與 IT 融合發(fā)展的需求分析

朝著數(shù)字化轉(zhuǎn)型發(fā)展是世界工業(yè)大國(guó)的主要發(fā)力方向,以德國(guó)工業(yè)4.0為代表的一批工業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略的發(fā)布,標(biāo)志著工業(yè)數(shù)字化時(shí)代的到來(lái)。實(shí)現(xiàn)工業(yè)數(shù)字化轉(zhuǎn)型,關(guān)鍵在于解決IT與工業(yè)技術(shù)的融合問(wèn)題,而OT成為應(yīng)用瓶頸環(huán)節(jié)。

OT與IT的融合旨在降低工業(yè)成本,優(yōu)化工業(yè)業(yè)務(wù)流程,降低工業(yè)過(guò)程風(fēng)險(xiǎn),更快實(shí)施開(kāi)發(fā)和集成,推進(jìn)通信和控制工業(yè)過(guò)程設(shè)備的標(biāo)準(zhǔn)化。二者融合之后,現(xiàn)有的IT軟硬件及其環(huán)境設(shè)備可以便捷地訪(fǎng)問(wèn)OT設(shè)備及其運(yùn)行過(guò)程數(shù)據(jù),OT設(shè)備和過(guò)程性數(shù)據(jù)可以通過(guò)IT基礎(chǔ)設(shè)施進(jìn)行傳播,進(jìn)而在整個(gè)企業(yè)(或更大的范圍)中共享這些設(shè)備和過(guò)程數(shù)據(jù)。在運(yùn)行過(guò)程中,可以利用新的IT技術(shù)(如AI、邊緣計(jì)算、區(qū)塊鏈等)來(lái)快速精準(zhǔn)地分析應(yīng)用工業(yè)設(shè)備及工業(yè)過(guò)程數(shù)據(jù),進(jìn)而實(shí)現(xiàn)企業(yè)信息共享方式的全局優(yōu)化,為工業(yè)制造及其過(guò)程管理提供全面的決策支持。

OT與IT的融合能夠打通OT設(shè)備和環(huán)境設(shè)施數(shù)據(jù)、IT基礎(chǔ)設(shè)施數(shù)據(jù),實(shí)現(xiàn)雙向互用。一方面,OT系統(tǒng)借助IT基礎(chǔ)設(shè)施獲取工業(yè)設(shè)備及過(guò)程的數(shù)據(jù),利用IT領(lǐng)域的各種算法模型開(kāi)展OT工業(yè)設(shè)備及過(guò)程的狀態(tài)監(jiān)控和風(fēng)險(xiǎn)邊界預(yù)估,有效降低工業(yè)組織的潛在風(fēng)險(xiǎn)。另一方面,IT領(lǐng)域的云和虛擬化等新技術(shù),可以提高OT工業(yè)設(shè)備和過(guò)程數(shù)據(jù)的可訪(fǎng)問(wèn)性、穩(wěn)定性和流動(dòng)性。部署通用的IT基礎(chǔ)設(shè)施,兼顧OT數(shù)據(jù)的存儲(chǔ)和流動(dòng),OT端可以訪(fǎng)問(wèn)IT端的海量數(shù)據(jù);在不影響OT方面的數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng)工作的情況下,借助云和虛擬化技術(shù),企業(yè)工廠(chǎng)或生產(chǎn)車(chē)間的服務(wù)器可以遷移到云上,有助于減少設(shè)備數(shù)量并易于實(shí)施更新。

三、OT與IT融合發(fā)展的現(xiàn)狀

在工業(yè)3.0時(shí)代,OT和IT具有相互獨(dú)立的界面,二者沒(méi)有融合的傾向。進(jìn)入“互聯(lián)網(wǎng)+”行動(dòng)和工業(yè)4.0時(shí)代,OT與IT的融合趨勢(shì)已經(jīng)顯現(xiàn),但二者的關(guān)系界面決定了融合的程度與方向。關(guān)系界面主要表現(xiàn)在功能、領(lǐng)域、訪(fǎng)問(wèn)、資產(chǎn)和人員、變化頻率、環(huán)境、接口網(wǎng)絡(luò)、生命周期、目標(biāo)、操作系統(tǒng)等10個(gè)方面,OT與IT融合也主要圍繞這10個(gè)方面展開(kāi)。目前,工業(yè)物聯(lián)網(wǎng)(IIoT)、工業(yè)互聯(lián)網(wǎng)、基于云的部署等方面是OT和IT融合的研究重點(diǎn)。

(一)工業(yè)物聯(lián)網(wǎng)

建立IIoT是實(shí)現(xiàn)IT向OT融合的關(guān)鍵措施。IIoT技術(shù)蓬勃發(fā)展,工業(yè)制造企業(yè)借鑒物聯(lián)網(wǎng)技術(shù)來(lái)部署IIoT業(yè)務(wù),使得傳統(tǒng)工業(yè)設(shè)備與過(guò)程管理朝著物聯(lián)網(wǎng)方向轉(zhuǎn)型:提出了基于IIoT的優(yōu)化作業(yè)車(chē)間調(diào)度器監(jiān)控系統(tǒng),跟蹤機(jī)器正在執(zhí)行的任務(wù)并閉環(huán)反饋路徑,據(jù)此實(shí)現(xiàn)作業(yè)完成時(shí)間的自動(dòng)檢測(cè)以及在此基礎(chǔ)上進(jìn)行的動(dòng)態(tài)重新調(diào)度;發(fā)展了雙微控制器MCU)的架構(gòu),確保對(duì)可編程控制器PLC)等IIoT設(shè)備的彈性控制;建立了基于單一虛擬化平臺(tái)、技術(shù)高度集成的數(shù)據(jù)中心網(wǎng)絡(luò),具備了支持物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的功能;提出了一種高級(jí)分析框架,可作為工礦企業(yè)IIoT的標(biāo)準(zhǔn)化應(yīng)用。

(二)跨平臺(tái)的分析框架

針對(duì)傳統(tǒng)工業(yè)制造企業(yè)的IIoT應(yīng)用需求,市場(chǎng)提供了多種技術(shù)和平臺(tái)的候選方案;但囿于兼容性,企業(yè)選擇方案通常費(fèi)時(shí)費(fèi)力。因此,跨平臺(tái)的分析框架所具有的兼容性?xún)?yōu)勢(shì),可以契合傳統(tǒng)制造企業(yè)的IIoT切實(shí)需求。以采礦企業(yè)應(yīng)用為背景,開(kāi)發(fā)了跨平臺(tái)的分析框架,集成了IIoT和多類(lèi)先進(jìn)分析技術(shù),具備將IIoT作為分析框架數(shù)據(jù)來(lái)源的功能;通過(guò)逐層分析來(lái)評(píng)定系統(tǒng)性能優(yōu)劣,易于評(píng)估不同架構(gòu)下的服務(wù)和技術(shù),據(jù)此實(shí)現(xiàn)企業(yè)部署方案優(yōu)選。

(三)開(kāi)放性平臺(tái)

云計(jì)算技術(shù)的蓬勃發(fā)展,促成企業(yè)級(jí)應(yīng)用程序和數(shù)據(jù)從私有平臺(tái)轉(zhuǎn)移到開(kāi)放平臺(tái)。開(kāi)發(fā)開(kāi)放性平臺(tái)是應(yīng)對(duì)這一趨勢(shì)的務(wù)實(shí)之選。美國(guó)通用電氣公司(GE)推出的Predix基礎(chǔ)性系統(tǒng)平臺(tái),作為開(kāi)放性平臺(tái)可以應(yīng)用到工業(yè)制造、能源、醫(yī)療等諸多工業(yè)領(lǐng)域,為各類(lèi)工業(yè)設(shè)備提供了包括設(shè)備健康和故障預(yù)測(cè)、生產(chǎn)效率優(yōu)化、能耗管理、排程優(yōu)化等完備的應(yīng)用場(chǎng)景;采用數(shù)據(jù)驅(qū)動(dòng)和機(jī)理結(jié)合的方式,解決傳統(tǒng)工業(yè)企業(yè)在平衡質(zhì)量、效率、能耗等方面面臨的問(wèn)題,促進(jìn)工業(yè)企業(yè)快速向數(shù)字化轉(zhuǎn)型。德國(guó)西門(mén)子公司(SIEMENS)推出的MindSphere平臺(tái),采用基于云的開(kāi)放物聯(lián)網(wǎng)架構(gòu),將傳感器、控制器和各種信息系統(tǒng)收集的工業(yè)現(xiàn)場(chǎng)設(shè)備數(shù)據(jù),通過(guò)安全通道實(shí)時(shí)傳輸?shù)皆贫耍谠贫藶槠髽I(yè)提供大數(shù)據(jù)分析挖掘、工業(yè)應(yīng)用開(kāi)發(fā)、智能應(yīng)用增值等服務(wù)。文獻(xiàn)研究了在虛擬化平臺(tái)上創(chuàng)建技術(shù)集成的數(shù)據(jù)中心網(wǎng)絡(luò),支持物聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)行,為數(shù)據(jù)中心的物聯(lián)網(wǎng)應(yīng)用程序提供了靈活性、可伸縮性和功能拓展能力。

(四)基于云端部署的SCADA系統(tǒng)

參照儀器、系統(tǒng)和自動(dòng)化協(xié)會(huì)(ISA)制定的企業(yè)系統(tǒng)與控制系統(tǒng)集成國(guó)際標(biāo)準(zhǔn)ISA-95,工業(yè)自動(dòng)化模型分為5個(gè)層次:業(yè)務(wù)和計(jì)劃、生產(chǎn)運(yùn)作管理、監(jiān)督控制、工廠(chǎng)控制、物理過(guò)程。其中,前兩個(gè)層次歸屬于IT層面,后3個(gè)層次歸屬于OT層面。監(jiān)督控制層(即SCADA系統(tǒng)所在的層)可視為IT與OT的分界面,也是IT與OT實(shí)現(xiàn)聯(lián)接的關(guān)鍵點(diǎn)。如果在這一層面實(shí)現(xiàn)了基于云的部署,就可以構(gòu)建具有用戶(hù)(或操作員)遠(yuǎn)程監(jiān)視(使用傳感器)和控制(使用執(zhí)行器)功能的工業(yè)系統(tǒng),從而大幅提高OT與IT的聯(lián)接效率及靈活性。有研究深入分析了SCADA系統(tǒng)在云部署時(shí)涉及的部署場(chǎng)景,針對(duì)虛擬化、與云數(shù)據(jù)中心之間附加的網(wǎng)絡(luò)連接以及因安全措施而增加的計(jì)算負(fù)載,設(shè)計(jì)了基準(zhǔn)測(cè)試系統(tǒng),獲得了不同配置下的云部署SCADA系統(tǒng)性能;對(duì)云鏈接的SCADA系統(tǒng)建立了模型標(biāo)準(zhǔn)框架,形式化定義了SCADA系統(tǒng)的行為;基于微服務(wù)體系結(jié)構(gòu)開(kāi)發(fā)的云化SCADA系統(tǒng),顯著提升了SCADA系統(tǒng)的性能。

四、OT與IT融合發(fā)展的技術(shù)路徑預(yù)判

OT與IT融合,既能促進(jìn)IT在OT端發(fā)揮網(wǎng)絡(luò)化、云化、智能化的作用,也可保障OT端更多利用IT端的使能技術(shù)。融合模式主要分為兩類(lèi):將OT端的信息與IT端打通,即建立IT端與OT端的聯(lián)接;將OT端的信息輸出到IT端,使得OT端信息在更大范圍內(nèi)共享,即OT端的信息云化。

OT與IT融合的理想局面,在于追求統(tǒng)一的融合技術(shù)框架(如電力行業(yè)應(yīng)用示范)。為了實(shí)現(xiàn)OT與IT的雙向融合,主要從建立全套的計(jì)算棧體系、持續(xù)發(fā)展工業(yè)互聯(lián)網(wǎng)兩個(gè)路徑來(lái)推動(dòng),同時(shí)加強(qiáng)OT與IT融合的系統(tǒng)安全措施。

(一)建立IT與OT技術(shù)融合的全套計(jì)算棧

制造業(yè)行業(yè)具有產(chǎn)品“量大面廣”的特點(diǎn),制造業(yè)生產(chǎn)線(xiàn)裝備是IT與OT技術(shù)融合的主戰(zhàn)場(chǎng)、工業(yè)制造業(yè)高質(zhì)量發(fā)展的關(guān)鍵領(lǐng)域。以PLC、計(jì)算機(jī)數(shù)值控制(CNC)應(yīng)用為突破口,加強(qiáng)自主可控全套計(jì)算棧的研發(fā)(見(jiàn)圖1)。在實(shí)現(xiàn)OT端與IT端真正融合、推進(jìn)OT端信息更大范圍共享和應(yīng)用的基礎(chǔ)上,以自主可控的全套計(jì)算棧來(lái)撬動(dòng)低檔生產(chǎn)線(xiàn)裝備向中高檔的升級(jí)(改造);在努力縮小與國(guó)際先進(jìn)水平差距的同時(shí),提升我國(guó)制造業(yè)行業(yè)的利潤(rùn)率和國(guó)際競(jìng)爭(zhēng)力,構(gòu)建適應(yīng)我國(guó)國(guó)情的智能裝備生態(tài)系統(tǒng)。

bc7e8674-94bb-11eb-8b86-12bb97331649.png

圖1 OT與IT融合的全套計(jì)算棧結(jié)構(gòu)示意圖

目前,國(guó)外企業(yè)和產(chǎn)品依然主導(dǎo)了知識(shí)庫(kù)、設(shè)計(jì)工具軟件、操作系統(tǒng)等諸多方面,但國(guó)內(nèi)產(chǎn)品或開(kāi)源社區(qū)具有替代基礎(chǔ);國(guó)外產(chǎn)品主導(dǎo)了處理器芯片市場(chǎng),但國(guó)內(nèi)有替代技術(shù)基礎(chǔ);國(guó)內(nèi)產(chǎn)品主導(dǎo)了其他計(jì)算機(jī)硬件和應(yīng)用軟件。作為工業(yè)設(shè)備的計(jì)算部件,智能裝備計(jì)算棧是實(shí)現(xiàn)OT與IT融合的關(guān)鍵之處和必經(jīng)途徑,與工業(yè)設(shè)備的關(guān)系類(lèi)似于安卓(Android)技術(shù)棧與智能手機(jī)

(二)持續(xù)推進(jìn)工業(yè)互聯(lián)網(wǎng)

工業(yè)互聯(lián)網(wǎng)是實(shí)現(xiàn)OT與IT融合的重要載體和關(guān)鍵平臺(tái),持續(xù)推進(jìn)相關(guān)的技術(shù)研發(fā)和行業(yè)深化應(yīng)用價(jià)值重大。工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程交織著IT、OT與CT這3條主線(xiàn),平臺(tái)功能架構(gòu)(見(jiàn)圖2)與云計(jì)算架構(gòu)高度類(lèi)似,但增加了邊緣層;包括基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)在內(nèi)的關(guān)鍵內(nèi)容也都類(lèi)似于云計(jì)算。邊緣層實(shí)質(zhì)上是生產(chǎn)現(xiàn)場(chǎng),屬于OT部分。OT位于底層,實(shí)施數(shù)據(jù)采集和動(dòng)作執(zhí)行;CT連接所有節(jié)點(diǎn),負(fù)責(zé)數(shù)據(jù)傳輸;IT位于上層,負(fù)責(zé)數(shù)據(jù)運(yùn)算和分析。

bc883d0e-94bb-11eb-8b86-12bb97331649.png

圖2 工業(yè)互聯(lián)網(wǎng)平臺(tái)功能架構(gòu)示意圖

(三)加強(qiáng)OT與IT融合的安全保障

工業(yè)系統(tǒng)從早期的“孤立”狀態(tài)發(fā)展到如今的開(kāi)放式環(huán)境,從最初使用的串行通信發(fā)展到當(dāng)前普遍采用的基于傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)的通信,不可避免地出現(xiàn)了信息安全相關(guān)的問(wèn)題。在OT與IT融合發(fā)展的過(guò)程中所面臨的安全挑戰(zhàn),主要包括兩大方面。

一是OT系統(tǒng)自身的缺陷。回顧設(shè)計(jì)初衷,OT和關(guān)鍵基礎(chǔ)設(shè)施是與網(wǎng)絡(luò)隔離的,因此不會(huì)受到來(lái)自外部的網(wǎng)絡(luò)安全威脅。然而歷經(jīng)數(shù)字轉(zhuǎn)型之后,這些曾經(jīng)孤立的系統(tǒng)變成了聯(lián)網(wǎng)設(shè)備,成為攻擊者青睞的高價(jià)值目標(biāo)。此外,SCADA、PLC等面臨的安全風(fēng)險(xiǎn)也趨于顯現(xiàn)。

二是OT與IT融合的安全風(fēng)險(xiǎn)。由于IT的廣泛應(yīng)用,傳統(tǒng)的OT設(shè)備不再是在孤立網(wǎng)絡(luò)與專(zhuān)有平臺(tái)之上獨(dú)立運(yùn)行,而是需要與其他系統(tǒng)進(jìn)行互聯(lián)互通。二者融合從根本上解決了跨系統(tǒng)的互聯(lián)互通問(wèn)題,但帶來(lái)了諸如外部攻擊、內(nèi)部惡意漏洞攻擊、錯(cuò)誤操作等潛在的安全風(fēng)險(xiǎn),具體表現(xiàn)為以下方面。

1. PLCs安全

PLC主要面臨自主保障和信息安全的問(wèn)題,且自身設(shè)計(jì)存在缺陷。PLC采用掃描式的工作方式(周期為 1~100 ms),在掃描周期結(jié)束之前無(wú)法進(jìn)行數(shù)據(jù)更新(PLC輸入信號(hào)時(shí)間若小于反應(yīng)時(shí)間,將有誤讀的可能性);在每次程序執(zhí)行之后與下一次程序執(zhí)行之前輸出與輸入狀態(tài)會(huì)被更新1次(“程序結(jié)束再生”),這就給攻擊者留下了足夠的時(shí)間來(lái)實(shí)施惡意攻擊。此外,內(nèi)存容量小、使用的操作系統(tǒng)存在較大安全隱患、采用的通信協(xié)議缺乏安全機(jī)制也是導(dǎo)致安全隱患的缺陷因素。

2. 遠(yuǎn)程終端單元(RTUs)安全

RTU是SCADA系統(tǒng)的基本單元,面臨的安全風(fēng)險(xiǎn)主要來(lái)源于:

①RTU軟件平臺(tái)較多采用的嵌入式實(shí)時(shí)操作系統(tǒng)存在安全漏洞甚至未提供安全監(jiān)控與防護(hù)機(jī)制;

②SCADA系統(tǒng)啟動(dòng)后將長(zhǎng)期運(yùn)行、很難及時(shí)修復(fù)安全漏洞,所在計(jì)算機(jī)遭遇病毒感染將成為RTU設(shè)備的安全威脅來(lái)源;

③RTU采用的通信協(xié)議缺少安全機(jī)制,以明文方式進(jìn)行信息傳輸,相應(yīng)通信過(guò)程易被監(jiān)聽(tīng)和攻擊。重點(diǎn)發(fā)展網(wǎng)絡(luò)智能化RTU和智能安全RTU,前者可以提高網(wǎng)絡(luò)的利用率并實(shí)時(shí)傳輸數(shù)據(jù),后者要求在數(shù)據(jù)傳輸之前加密數(shù)據(jù)并采用密文形式進(jìn)行傳輸。

3. 人機(jī)界面(HMI)安全

在工廠(chǎng)規(guī)模擴(kuò)大、組織復(fù)雜程度增加的情況下,現(xiàn)場(chǎng)設(shè)備的控制精度和準(zhǔn)確度成為保障生產(chǎn)的主要因素,這對(duì)工業(yè)控制的HMI產(chǎn)生重大影響。傳統(tǒng)HMI經(jīng)歷了文本型向圖形界面的轉(zhuǎn)變,基本實(shí)現(xiàn)了多媒體信息的多樣化表達(dá),保障了用戶(hù)對(duì)工業(yè)控制現(xiàn)場(chǎng)設(shè)備的信息感知和處理能力要求。然而,HMI、控制PLC通常帶有密碼設(shè)置,防止譯破密碼、偷走程序,保障系統(tǒng)安全,成為HMI設(shè)計(jì)必須面對(duì)的關(guān)鍵問(wèn)題。既要防止產(chǎn)品自身的加密方法存在漏洞,也可將中央處理器與程序存儲(chǔ)芯片“二合一”并進(jìn)行硬件加密,還可取消通信線(xiàn)路的外部接口。

4. SCADA系統(tǒng)安全

SCADA系統(tǒng)的安全風(fēng)險(xiǎn)主要來(lái)自未授權(quán)非法訪(fǎng)問(wèn)、工業(yè)控制標(biāo)準(zhǔn)協(xié)議和通用技術(shù)的開(kāi)放性、工業(yè)控制軟硬件產(chǎn)品缺陷、從業(yè)人員等方面。此外,企業(yè)由于部署SCADA系統(tǒng)的云化,伴生了由云安全延伸而來(lái)的系統(tǒng)風(fēng)險(xiǎn)。

五、對(duì)策建議

(一)加強(qiáng) OT 與 IT 融合技術(shù)的標(biāo)準(zhǔn)化應(yīng)用

工業(yè)設(shè)備種類(lèi)繁多,接口標(biāo)準(zhǔn)與通信協(xié)議標(biāo)準(zhǔn)不夠統(tǒng)一,使得針對(duì)工業(yè)設(shè)備及過(guò)程的數(shù)據(jù)采集成為相對(duì)復(fù)雜的環(huán)節(jié)。同時(shí),開(kāi)發(fā)統(tǒng)一的融合框架來(lái)兼顧各類(lèi)工業(yè)場(chǎng)景需求也較為困難。OT與IT技術(shù)融合的標(biāo)準(zhǔn)化建設(shè)有待加強(qiáng)。

正在興起的基于時(shí)間敏感網(wǎng)絡(luò)的OPC統(tǒng)一架構(gòu)(OPC UA over TSN)協(xié)議,以其豐富的功能受到各界關(guān)注;在解決OT與IT網(wǎng)絡(luò)通信標(biāo)準(zhǔn)以及數(shù)據(jù)格式不統(tǒng)一問(wèn)題的同時(shí),幾乎可以實(shí)現(xiàn)“任意的數(shù)據(jù)訪(fǎng)問(wèn)能力”。因此,結(jié)合國(guó)內(nèi)工業(yè)企業(yè)的實(shí)際業(yè)務(wù)需求,重點(diǎn)開(kāi)展OPC UA over TSN協(xié)議的推廣使用,對(duì)于OT與IT的融合發(fā)展尤為重要。

(二)建立OT與IT技術(shù)融合的安全保障體系

一是實(shí)施關(guān)鍵資產(chǎn)風(fēng)險(xiǎn)評(píng)估,為系統(tǒng)開(kāi)發(fā)提供關(guān)鍵性的參考。對(duì)于重要資產(chǎn)應(yīng)合理加大保護(hù)力度,對(duì)于常規(guī)資產(chǎn)采取一定力度的防御措施即可。通過(guò)合理劃分并重點(diǎn)保障,集中防御力量以更加準(zhǔn)確、高效地實(shí)施系統(tǒng)防護(hù)。

二是提高對(duì)底層數(shù)據(jù)的關(guān)注度。建議改變當(dāng)前較多關(guān)注源地址、源端口、目的地址、目的端口相關(guān)元數(shù)據(jù)的現(xiàn)象,轉(zhuǎn)而關(guān)注OT系統(tǒng)底層和數(shù)據(jù)傳輸相關(guān)的數(shù)據(jù)。規(guī)避OT系統(tǒng)通信安全機(jī)制可能存在的漏洞,通過(guò)深入理解底層數(shù)據(jù)來(lái)精準(zhǔn)保障系統(tǒng)安全。

三是開(kāi)發(fā)具有防入侵能力的檢測(cè)系統(tǒng)。應(yīng)重點(diǎn)加強(qiáng)作為系統(tǒng)防護(hù)第一道門(mén)檻的入侵檢測(cè)系統(tǒng)研發(fā),檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包并建立網(wǎng)絡(luò)入侵行為數(shù)據(jù)庫(kù),保持?jǐn)?shù)據(jù)庫(kù)的及時(shí)更新,可以將較大比例的網(wǎng)絡(luò)攻擊拒之門(mén)外。

四是分離通信功能。大多數(shù)的攻擊都是在OT與IT融合系統(tǒng)進(jìn)行網(wǎng)絡(luò)通信時(shí)發(fā)生的,應(yīng)將負(fù)責(zé)網(wǎng)絡(luò)通信的功能部分從融合系統(tǒng)中分離出來(lái);設(shè)計(jì)用于網(wǎng)絡(luò)通信的獨(dú)立系統(tǒng),注重與主系統(tǒng)信息交互的安全性。通過(guò)這種方式可以很大程度上降低OT與IT融合系統(tǒng)受到攻擊時(shí)所面臨的風(fēng)險(xiǎn)。

五是加強(qiáng)運(yùn)用AI技術(shù)。AI技術(shù)處于新的蓬勃發(fā)展階段,相關(guān)技術(shù)在OT與IT融合安全方面可以發(fā)揮更大的作用。通過(guò)AI賦予計(jì)算機(jī)學(xué)習(xí)、識(shí)別和處理網(wǎng)絡(luò)攻擊行為的能力,發(fā)展空間巨大、潛力凸顯。

原文標(biāo)題:面向“互聯(lián)網(wǎng) +”的OT與IT融合發(fā)展研究

文章出處:【微信公眾號(hào):工業(yè)IoT】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯:haq

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀(guān)點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴

原文標(biāo)題:面向“互聯(lián)網(wǎng) +”的OT與IT融合發(fā)展研究

文章出處:【微信號(hào):IndustryIOT,微信公眾號(hào):工業(yè)互聯(lián)網(wǎng)前線(xiàn)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    工業(yè)互聯(lián)網(wǎng):推動(dòng)數(shù)實(shí)融合的新引擎與行動(dòng)指南

    我國(guó)高度重視工業(yè)互聯(lián)網(wǎng)發(fā)展,明確提出深入實(shí)施創(chuàng)新發(fā)展戰(zhàn)略,并在發(fā)展目標(biāo)、戰(zhàn)略布局及重點(diǎn)任務(wù)上多次作出重要部署。黨的二十屆三全會(huì)進(jìn)一步強(qiáng)調(diào)
    的頭像 發(fā)表于 11-05 11:18 ?351次閱讀

    esp8266已連接到Wifi但無(wú)法連接到互聯(lián)網(wǎng),為什么?

    首先,我想說(shuō)對(duì)不起,如果我的帖子在錯(cuò)誤的線(xiàn)程。在那之后,我想問(wèn)一個(gè)問(wèn)題,我的 esp12E 已連接到 Wifi,但它無(wú)法連接到互聯(lián)網(wǎng),即使 wifi 連接到互聯(lián)網(wǎng)和其他設(shè)備,它仍然完美地使用
    發(fā)表于 07-09 07:11

    工業(yè)互聯(lián)網(wǎng)平臺(tái)的功能和作用

    工業(yè)互聯(lián)網(wǎng)平臺(tái)是現(xiàn)代制造業(yè)連接物理世界和數(shù)字世界的樞紐,它通過(guò)集成各種設(shè)備、系統(tǒng)和軟件,實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)傳輸、處理和分析,從而為用戶(hù)提供智能化的制造能力。工業(yè)互聯(lián)網(wǎng)平臺(tái)的主要功能和作用
    的頭像 發(fā)表于 06-07 09:33 ?1197次閱讀

    一種 IT 和 OT 安全融合的思路

    高質(zhì)量發(fā)展的關(guān)鍵。與此同時(shí),網(wǎng)絡(luò)風(fēng)險(xiǎn)也不斷向工業(yè)領(lǐng)域滲透蔓延。從多個(gè)維度分析當(dāng)前 IT 和 OT 融合的現(xiàn)狀,科學(xué)論證其帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),尤其是對(duì)工業(yè)控制系統(tǒng)關(guān)鍵組件的影響。針對(duì)現(xiàn)狀
    的頭像 發(fā)表于 05-09 11:16 ?455次閱讀

    什么是衛(wèi)星互聯(lián)網(wǎng)?衛(wèi)星互聯(lián)網(wǎng)的組成

    衛(wèi)星互聯(lián)網(wǎng)是指基于衛(wèi)星通信技術(shù)接入互聯(lián)網(wǎng),其業(yè)務(wù)可覆蓋全球。通過(guò)一定數(shù)量衛(wèi)星的規(guī)模組網(wǎng),構(gòu)建具備實(shí)時(shí)信息傳輸能力的星座系統(tǒng),衛(wèi)星互聯(lián)網(wǎng)可向終端用戶(hù)提供以寬帶互聯(lián)網(wǎng)接入為主的通信服務(wù)。
    發(fā)表于 04-17 10:01 ?979次閱讀
    什么是衛(wèi)星<b class='flag-5'>互聯(lián)網(wǎng)</b>?衛(wèi)星<b class='flag-5'>互聯(lián)網(wǎng)</b>的組成

    IPv6在下一代互聯(lián)網(wǎng)的地位不可替代

    引言隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的的融合發(fā)展,下一代互聯(lián)網(wǎng)將會(huì)引發(fā)社會(huì)新需求和社會(huì)發(fā)展方式的大轉(zhuǎn)變。IPv6技術(shù)作為互聯(lián)網(wǎng)世界
    的頭像 發(fā)表于 04-03 13:17 ?769次閱讀
    IPv6在下一代<b class='flag-5'>互聯(lián)網(wǎng)</b><b class='flag-5'>中</b>的地位不可替代

    工業(yè)互聯(lián)網(wǎng)平臺(tái)是什么

    融合,以實(shí)現(xiàn)工業(yè)設(shè)備、系統(tǒng)和過(guò)程的智能化連接、管理和優(yōu)化。工業(yè)互聯(lián)網(wǎng)平臺(tái)的主要功能包括設(shè)備連接、數(shù)據(jù)采集、數(shù)據(jù)分析、應(yīng)用開(kāi)發(fā)和工業(yè)應(yīng)用服務(wù)等。 工業(yè)互聯(lián)網(wǎng)平臺(tái)具有以下特點(diǎn): 1. 設(shè)備
    的頭像 發(fā)表于 03-28 15:38 ?1540次閱讀

    工業(yè)發(fā)展不可忽視的安全問(wèn)題——OT網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全挑戰(zhàn)運(yùn)營(yíng)技術(shù)(OT)是現(xiàn)代關(guān)鍵基礎(chǔ)設(shè)施的基石,OT的核心包括監(jiān)控和控制物理過(guò)程的硬件和軟件系統(tǒng)。OT系統(tǒng)與信息技術(shù)(IT)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的日益密切交集,這種
    的頭像 發(fā)表于 03-09 08:04 ?2083次閱讀
    工業(yè)<b class='flag-5'>發(fā)展</b>不可忽視的安全問(wèn)題——<b class='flag-5'>OT</b>網(wǎng)絡(luò)安全

    工業(yè)互聯(lián)網(wǎng)實(shí)訓(xùn)是什么?工業(yè)互聯(lián)網(wǎng)實(shí)訓(xùn)包括哪些?

    工業(yè)互聯(lián)網(wǎng)實(shí)訓(xùn)是一種針對(duì)工業(yè)互聯(lián)網(wǎng)領(lǐng)域的培訓(xùn)課程,旨在幫助學(xué)員掌握工業(yè)互聯(lián)網(wǎng)的基本概念、技術(shù)、應(yīng)用和發(fā)展趨勢(shì)。通過(guò)實(shí)訓(xùn),學(xué)員可以了解工業(yè)互聯(lián)網(wǎng)
    的頭像 發(fā)表于 01-17 17:00 ?1009次閱讀

    工業(yè)互聯(lián)網(wǎng)發(fā)展進(jìn)路:反思與建議

    工業(yè)互聯(lián)網(wǎng)發(fā)展源自工業(yè)面臨轉(zhuǎn)型升級(jí)的挑戰(zhàn)。第一,數(shù)字化技術(shù)的迅速發(fā)展沖擊了所有工業(yè)行業(yè)的發(fā)展方向與路徑。一方面,消費(fèi)互聯(lián)網(wǎng)領(lǐng)域的顛覆性變革讓
    的頭像 發(fā)表于 01-04 16:34 ?1344次閱讀
    工業(yè)<b class='flag-5'>互聯(lián)網(wǎng)</b><b class='flag-5'>發(fā)展</b>進(jìn)路:反思與建議

    跨周期,創(chuàng)未來(lái)!華秋喜獲中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)十周年-杰出企業(yè)

    ,未來(lái)也將推動(dòng)中國(guó)經(jīng)濟(jì)的快速發(fā)展。 12月27日,由中國(guó)信息協(xié)會(huì)指導(dǎo),B2B內(nèi)參、產(chǎn)業(yè)互聯(lián)網(wǎng)大視野、產(chǎn)業(yè)互聯(lián)網(wǎng)創(chuàng)新研究院聯(lián)合主辦的2023年國(guó)產(chǎn)業(yè)
    發(fā)表于 01-04 11:57

    “5G+工業(yè)互聯(lián)網(wǎng)融合應(yīng)用先導(dǎo)區(qū)的建設(shè)內(nèi)容包含哪些方面?

    5G與工業(yè)互聯(lián)網(wǎng)融合將加速數(shù)字中國(guó)、智慧社會(huì)建設(shè),加速新型工業(yè)化進(jìn)程,為中國(guó)經(jīng)濟(jì)發(fā)展注入新動(dòng)能。
    的頭像 發(fā)表于 01-04 11:37 ?517次閱讀

    隱私計(jì)算在分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)的應(yīng)用研究

    出了隱私計(jì)算在具體工業(yè)應(yīng)用場(chǎng)景下的解決方案,最后根據(jù)實(shí)際需求給出了隱私計(jì)算在分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)發(fā)展建議。
    的頭像 發(fā)表于 12-26 14:50 ?623次閱讀
    隱私計(jì)算在分布式認(rèn)知工業(yè)<b class='flag-5'>互聯(lián)網(wǎng)</b><b class='flag-5'>中</b>的應(yīng)用研究

    華秋榮獲億邦動(dòng)力2023產(chǎn)業(yè)互聯(lián)網(wǎng)千峰獎(jiǎng),引領(lǐng)電子產(chǎn)業(yè)數(shù)字化變革

    模式呈現(xiàn)出飛速發(fā)展態(tài)勢(shì)。 而華秋擁有傳統(tǒng)工廠(chǎng)生產(chǎn)制造能力和質(zhì)量管理體系,同時(shí)具備互聯(lián)網(wǎng)平臺(tái)的優(yōu)勢(shì)。我們通過(guò)深入分析大量基礎(chǔ)數(shù)據(jù),以互聯(lián)網(wǎng)方式靈活服務(wù)客戶(hù)。并且以高效集約化的生產(chǎn)效率和質(zhì)
    發(fā)表于 12-15 09:57

    華秋榮獲億邦動(dòng)力2023產(chǎn)業(yè)互聯(lián)網(wǎng)千峰獎(jiǎng)

    模式呈現(xiàn)出飛速發(fā)展態(tài)勢(shì)。 而華秋擁有傳統(tǒng)工廠(chǎng)生產(chǎn)制造能力和質(zhì)量管理體系,同時(shí)具備互聯(lián)網(wǎng)平臺(tái)的優(yōu)勢(shì)。我們通過(guò)深入分析大量基礎(chǔ)數(shù)據(jù),以互聯(lián)網(wǎng)方式靈活服務(wù)客戶(hù)。并且以高效集約化的生產(chǎn)效率和質(zhì)
    發(fā)表于 12-15 09:53