PLC一體機(jī)的通信能力與信息安全

PLC一體機(jī)的通信能力與信息安全

現(xiàn)在大家都看到控制系統(tǒng)架構(gòu)已經(jīng)全面工業(yè)以太網(wǎng)化了。十幾年前現(xiàn)場(chǎng)總線興起的時(shí)候，我們說一個(gè)高端PLC，要具備分布式控制能力，要能帶很多的分布式站點(diǎn)，具備現(xiàn)場(chǎng)總線的連接能力。那個(gè)時(shí)候評(píng)價(jià)一個(gè)控制器的性能指標(biāo)，帶點(diǎn)能力是***重要的一項(xiàng)。隨著現(xiàn)場(chǎng)設(shè)備智能化的提升和控制系統(tǒng)為保障可靠穩(wěn)定性和可用性的需要，ＣＰＵ的帶點(diǎn)能力不再是區(qū)分高端與否的關(guān)鍵，現(xiàn)在重點(diǎn)關(guān)注的應(yīng)該是以太網(wǎng)通訊在現(xiàn)場(chǎng)的覆蓋能力，這個(gè)直接決定了系統(tǒng)對(duì)現(xiàn)場(chǎng)工藝設(shè)備的控制水平。同時(shí)，因?yàn)楝F(xiàn)在處于一個(gè)承上啟下的時(shí)期，比如現(xiàn)在現(xiàn)場(chǎng)總線還在用，不能說因?yàn)樯?jí)了，就和過去現(xiàn)場(chǎng)總線不再兼容了。但是未來的發(fā)展趨勢(shì)是以太網(wǎng)的天下，對(duì)以太網(wǎng)的支持應(yīng)該是更重要，而對(duì)已有現(xiàn)場(chǎng)總線協(xié)議的兼容也是不容忽視的一方面。

現(xiàn)在隨著工廠精益化管理的發(fā)展，越來越多的工廠開始使用像MES系統(tǒng)、資產(chǎn)管理系統(tǒng)等上位運(yùn)維管理軟件，當(dāng)然也有人把它叫成智能制造或者是數(shù)字化工廠。這是由于越來越多的工藝客戶開始為了追求更精益化的控制，要寄希望于通過PLC系統(tǒng)向下取一些現(xiàn)場(chǎng)的數(shù)據(jù)，來直接使用，提高效率和實(shí)時(shí)性，從而提升整體運(yùn)營的效率、管理的能力。

對(duì)于全面以太網(wǎng)化，無論是PLC一體機(jī)廠商還是用戶都已成共識(shí)。

在“一網(wǎng)到底”這種情況下就涉及一個(gè)問題：這個(gè)網(wǎng)被連通了以后，現(xiàn)場(chǎng)生產(chǎn)工藝設(shè)備和上面的管理軟件甚至云端連在一起以后，它把一些管理和數(shù)據(jù)分析的系統(tǒng)和我們工業(yè)控制的專用系統(tǒng)通道打開了，那么它的信息安全的保障要求就更高了。一旦從現(xiàn)場(chǎng)設(shè)備做數(shù)據(jù)交互的時(shí)候，意味著整個(gè)通訊網(wǎng)絡(luò)被打通，打通過程中如果信息安全在任何一個(gè)節(jié)點(diǎn)出現(xiàn)問題，都有可能造成相互之間的影響。如果上層軟件信息安全沒做好，它有可能從這個(gè)地方侵入然后延續(xù)下來，如果控制網(wǎng)絡(luò)與管理網(wǎng)絡(luò)之間銜接的地方信息安全部署沒做好，就有可能從把上面的或者下面的侵入，會(huì)造成一系列連鎖。

那么PLC這一側(cè)也一樣需要做好信息安全。過去的PLC在研發(fā)時(shí)在信息安全這部分是沒做任何的考慮的，因?yàn)橹髁鞯母叨薖LC都是20年前的技術(shù)研發(fā)的，那時(shí)候沒有信息安全，后面想去補(bǔ)這塊就只能外面加罩子，要么有廠商通過底層操作系統(tǒng)更新打補(bǔ)丁，或者就是現(xiàn)在很多信息安全公司和所謂的信息安全小組在做的事，加防火墻，加一些網(wǎng)絡(luò)安全的交換機(jī)。但這個(gè)治標(biāo)不治本，就像人一樣，你很虛了，一身的病，天天吃補(bǔ)藥，你看著好像是好了，但是一旦出現(xiàn)新問題你是抗不住的?？v深防御可以起到層層隔離防護(hù)的作用，但真正安全還是需要各控制層級(jí)自身就做好，這個(gè)也是一大問題，新一代的高端控制器必須要考慮的，自身開始，不管你別的地方部署好了沒有，***起碼PLC自身不要受到侵害，具備本體的安全防護(hù)能力。