PLC一體機的通信能力與信息安全

PLC一體機的通信能力與信息安全

現(xiàn)在大家都看到控制系統(tǒng)架構已經全面工業(yè)以太網化了。十幾年前現(xiàn)場總線興起的時候，我們說一個高端PLC，要具備分布式控制能力，要能帶很多的分布式站點，具備現(xiàn)場總線的連接能力。那個時候評價一個控制器的性能指標，帶點能力是***重要的一項。隨著現(xiàn)場設備智能化的提升和控制系統(tǒng)為保障可靠穩(wěn)定性和可用性的需要，ＣＰＵ的帶點能力不再是區(qū)分高端與否的關鍵，現(xiàn)在重點關注的應該是以太網通訊在現(xiàn)場的覆蓋能力，這個直接決定了系統(tǒng)對現(xiàn)場工藝設備的控制水平。同時，因為現(xiàn)在處于一個承上啟下的時期，比如現(xiàn)在現(xiàn)場總線還在用，不能說因為升級了，就和過去現(xiàn)場總線不再兼容了。但是未來的發(fā)展趨勢是以太網的天下，對以太網的支持應該是更重要，而對已有現(xiàn)場總線協(xié)議的兼容也是不容忽視的一方面。

現(xiàn)在隨著工廠精益化管理的發(fā)展，越來越多的工廠開始使用像MES系統(tǒng)、資產管理系統(tǒng)等上位運維管理軟件，當然也有人把它叫成智能制造或者是數字化工廠。這是由于越來越多的工藝客戶開始為了追求更精益化的控制，要寄希望于通過PLC系統(tǒng)向下取一些現(xiàn)場的數據，來直接使用，提高效率和實時性，從而提升整體運營的效率、管理的能力。

對于全面以太網化，無論是PLC一體機廠商還是用戶都已成共識。

在“一網到底”這種情況下就涉及一個問題：這個網被連通了以后，現(xiàn)場生產工藝設備和上面的管理軟件甚至云端連在一起以后，它把一些管理和數據分析的系統(tǒng)和我們工業(yè)控制的專用系統(tǒng)通道打開了，那么它的信息安全的保障要求就更高了。一旦從現(xiàn)場設備做數據交互的時候，意味著整個通訊網絡被打通，打通過程中如果信息安全在任何一個節(jié)點出現(xiàn)問題，都有可能造成相互之間的影響。如果上層軟件信息安全沒做好，它有可能從這個地方侵入然后延續(xù)下來，如果控制網絡與管理網絡之間銜接的地方信息安全部署沒做好，就有可能從把上面的或者下面的侵入，會造成一系列連鎖。

那么PLC這一側也一樣需要做好信息安全。過去的PLC在研發(fā)時在信息安全這部分是沒做任何的考慮的，因為主流的高端PLC都是20年前的技術研發(fā)的，那時候沒有信息安全，后面想去補這塊就只能外面加罩子，要么有廠商通過底層操作系統(tǒng)更新打補丁，或者就是現(xiàn)在很多信息安全公司和所謂的信息安全小組在做的事，加防火墻，加一些網絡安全的交換機。但這個治標不治本，就像人一樣，你很虛了，一身的病，天天吃補藥，你看著好像是好了，但是一旦出現(xiàn)新問題你是抗不住的?？v深防御可以起到層層隔離防護的作用，但真正安全還是需要各控制層級自身就做好，這個也是一大問題，新一代的高端控制器必須要考慮的，自身開始，不管你別的地方部署好了沒有，***起碼PLC自身不要受到侵害，具備本體的安全防護能力。