遭遇攻擊！豐田工廠關(guān)閉！凸顯網(wǎng)絡(luò)安全在工業(yè)互聯(lián)網(wǎng)中的重要性

　最近一則勁爆消息又炸開了鍋：3月1日，由于一家主要供應(yīng)商遭受到網(wǎng)絡(luò)攻擊，豐田汽車于3月1日關(guān)閉其在日本的所有工廠。據(jù)悉，供應(yīng)商受到網(wǎng)絡(luò)攻擊已經(jīng)導(dǎo)致零部件供應(yīng)管理系統(tǒng)停止運行。這些暫停的工廠涉及其日本國內(nèi)14家工廠和28條生產(chǎn)線的運營。其實這也不是豐田汽車第一次遭受大規(guī)模網(wǎng)絡(luò)攻擊，早在2019年，豐田汽車遭到黑客攻擊，旗下多家在日本的子公司310萬用戶信息也曾受到影響。

　　眾所周知，在當(dāng)今的自動化生產(chǎn)中，工業(yè)互聯(lián)網(wǎng)已經(jīng)滲透進工業(yè)生產(chǎn)的各個角落，同時，高速、穩(wěn)定的工業(yè)以太網(wǎng)也逐漸取代昔日的現(xiàn)場總線廣泛進入工程師的視野，伴隨著5G技術(shù)的發(fā)展和應(yīng)用，基于其uRLLC(超高可靠低時延通信)和mMTC(海量機器類通信)的技術(shù)特性，IT和OT網(wǎng)絡(luò)的融合，無線通信技術(shù)的加入，也逐漸成為未來工業(yè)互聯(lián)網(wǎng)發(fā)展的潮流。而本次事件的發(fā)生，則引發(fā)了關(guān)于生產(chǎn)現(xiàn)場網(wǎng)絡(luò)安全的大范圍討論，目前在業(yè)內(nèi)主要討論的焦點集中于以下兩點：

　　1、高速低延時的TSN網(wǎng)絡(luò)的引入，使得網(wǎng)絡(luò)交互大范圍增加，在提升生產(chǎn)效率的同時，也增加了生產(chǎn)設(shè)備面對來自外部互聯(lián)網(wǎng)攻擊的風(fēng)險，在這種情況下，我們是否還需要冒著風(fēng)險接受這些網(wǎng)絡(luò)交互;

　　2、IT和OT網(wǎng)絡(luò)的融合，將分布于全國乃至全球范圍內(nèi)的工廠進行了生產(chǎn)整合，而對于傳輸在廣域網(wǎng)和5G網(wǎng)絡(luò)的數(shù)據(jù)，則暴露在了互聯(lián)網(wǎng)的風(fēng)險之下，如何規(guī)避網(wǎng)絡(luò)攻擊則成為了網(wǎng)絡(luò)安全管理的重中之重。

　　針對以上兩種討論，C小C(CC-Link協(xié)會中國)在這里也想和讀者詳細討論一下。

　　1、在現(xiàn)代化的生產(chǎn)系統(tǒng)中，伴隨著全球化的發(fā)展，生產(chǎn)也在逐漸全球化，針對大型的生產(chǎn)企業(yè)，如汽車、液晶面板、芯片等，分布于全球的工廠能夠協(xié)同工作則必須依賴于工業(yè)互聯(lián)網(wǎng)，而工業(yè)生產(chǎn)由于其自身的特性，又必須保證網(wǎng)絡(luò)傳輸?shù)膶崟r性，因此，TSN網(wǎng)絡(luò)的使用和普及必然是勢在必行的，如果因為忌憚于網(wǎng)絡(luò)安全而放棄具備TSN功能的工業(yè)互聯(lián)網(wǎng)，則無異于因噎廢食。

　　以當(dāng)前在汽車生產(chǎn)工廠應(yīng)用的CC-Link IE TSN網(wǎng)絡(luò)為例：

通過上圖，我們可以看到，由于現(xiàn)場使用了大量的伺服系統(tǒng)、機器人等設(shè)備，對數(shù)字量和模擬量的傳輸都有較高的要求，對于數(shù)據(jù)傳輸?shù)膶崟r性也是剛需，此時，TSN網(wǎng)絡(luò)必然是生產(chǎn)現(xiàn)場不可或缺的網(wǎng)絡(luò)特性，單機系統(tǒng)和小規(guī)模的生產(chǎn)系統(tǒng)已經(jīng)遠遠無法滿足全球化的生產(chǎn)需要。

　　在實際應(yīng)用中，上位設(shè)備通過CC-Link IE TSN整合了ERP系統(tǒng)和MES系統(tǒng)，共同協(xié)調(diào)整個生產(chǎn)的進行，實時監(jiān)控和分析生產(chǎn)數(shù)據(jù)，保證分布于各個地方的工廠能夠協(xié)同生產(chǎn)，大幅度提升了生產(chǎn)效率，而如果此時放棄了TSN網(wǎng)絡(luò)，采用小規(guī)模系統(tǒng)互聯(lián)甚至單機運行，則遠遠無法使用跨國企業(yè)復(fù)雜生產(chǎn)系統(tǒng)的要求，顯而易見，這樣做即使能夠規(guī)避網(wǎng)絡(luò)風(fēng)險，也依然是因噎廢食的做法。

　　2、還是通過上例，我們可以看到，當(dāng)生產(chǎn)數(shù)據(jù)需要大范圍傳輸時，勢必要求IT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)進行融合，才能最大限度發(fā)揮網(wǎng)絡(luò)效力，尤其是CC-Link IE正在討論5G網(wǎng)絡(luò)適應(yīng)TSN網(wǎng)絡(luò)的當(dāng)下，能夠完美滿足低延時需求的5G網(wǎng)絡(luò)，在未來必將成為在工業(yè)互聯(lián)網(wǎng)在無線領(lǐng)域的主流網(wǎng)絡(luò)，而OT和IT網(wǎng)絡(luò)的融合也必然會帶來數(shù)據(jù)安全的疑問，對此，我們每個工控人討論的難道不應(yīng)該是如何加強網(wǎng)絡(luò)安全嗎?如果僅僅因為偶發(fā)的網(wǎng)絡(luò)安全事故，就摒棄了TSN網(wǎng)絡(luò)和OT、IT網(wǎng)絡(luò)的融合，則無異于削足適履，因小失大了。

　　面對日益復(fù)雜的工業(yè)互聯(lián)網(wǎng)環(huán)境，當(dāng)下的CC-Link IE TSN網(wǎng)絡(luò)已經(jīng)從各個層面加強了網(wǎng)絡(luò)安全管理，在保證生產(chǎn)順利進行的同時，也最大限度保證了數(shù)據(jù)傳輸過程中的網(wǎng)絡(luò)安全。

　在實際應(yīng)用中，CC-Link IE TSN在不斷推進“OT與IT網(wǎng)絡(luò)的融合”，由于無縫連接了OT與 IT網(wǎng)絡(luò)，在為制造業(yè)帶來多彩多樣應(yīng)用場景可能性的同時，安全上的風(fēng)險則急速撲面而來。網(wǎng)絡(luò)完善的需要和安全的對策，必須同時兩手抓，在IT、OT融合后的系統(tǒng)中， IT系統(tǒng)會面臨來自互聯(lián)網(wǎng)的惡意軟件，而OT網(wǎng)絡(luò)則有因DoS攻擊而造成的網(wǎng)絡(luò)負載過剩等等，面對這些威脅，都必須采取相應(yīng)對策：

　　1、面對IT網(wǎng)絡(luò)，CC-Link IE采用標(biāo)準(zhǔn)以太網(wǎng)格式，可以對應(yīng)使用標(biāo)準(zhǔn)以太網(wǎng)的安全技術(shù)，如采用防火墻或WPA等手段，這保證了最基礎(chǔ)的網(wǎng)絡(luò)安全對應(yīng);

　　2、針對運行CC-Link IE TSN的OT網(wǎng)絡(luò)，CC-Link協(xié)會納入了大量基于工業(yè)以太網(wǎng)的安全策略，如在產(chǎn)品開發(fā)時即加入了安全功能;針對OT網(wǎng)絡(luò)制定獨立于IT網(wǎng)絡(luò)的安全功能;采用IPS(網(wǎng)絡(luò)入侵預(yù)防系統(tǒng))/IDS(網(wǎng)絡(luò)入侵檢測系統(tǒng))技術(shù)等;

　　3、針對OT網(wǎng)絡(luò)，CC-Link IE TSN已經(jīng)研究了大量具備安全技術(shù)、以及采用交換機的安全技術(shù)。

　　為應(yīng)對可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險， CC-Link協(xié)會也在不斷推進以下工作，并制定安全指引：

　　1、構(gòu)建可以放心使用CC-Link IE TSN的安全環(huán)境。

　　2、提供為了安全使用CC-Link IE TSN所需的信息。

　　3、擴充對應(yīng)安全機制的產(chǎn)品和服務(wù)。

　　大數(shù)據(jù)帶來產(chǎn)業(yè)的智能化，使網(wǎng)絡(luò)成為關(guān)鍵技術(shù)，CC-Link協(xié)會不斷探索最先進的技術(shù)并實現(xiàn)生產(chǎn)柔性化，不斷實現(xiàn)CC-Link IE TSN的進步，同時，完善網(wǎng)絡(luò)和安全策略，構(gòu)建可以放心使用CC-Link IE TSN的安全系統(tǒng)。