安全性對工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)至關(guān)重要 - 機遇與挑戰(zhàn)并存，工業(yè)物聯(lián)網(wǎng)向以太網(wǎng)的轉(zhuǎn)型之路

　　安全性對工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)至關(guān)重要

　　有關(guān)信息安全和保護(hù)商業(yè)，工業(yè)基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊的意識正在提高。由于以前的封閉物聯(lián)網(wǎng)網(wǎng)絡(luò)和智能設(shè)備現(xiàn)在要連接到外部世界，準(zhǔn)備就緒堅實可靠的安全策略勢在必行。雖然存在眾多的網(wǎng)絡(luò)和數(shù)據(jù)安全模型，我們在本領(lǐng)域內(nèi)關(guān)注的重點仍是加密功能，因為它是保證網(wǎng)絡(luò)安全連接的最有效手段之一。

　　今天常用的一種基于網(wǎng)絡(luò)的安全協(xié)議是IPsec。IPsec運行在互聯(lián)網(wǎng)協(xié)議層次結(jié)構(gòu)的第3層（L3），它可在路由網(wǎng)絡(luò)中很好地工作。然而，因為它通常需要嵌入式或?qū)Ｓ玫莫毩⒓用芤?，實現(xiàn)起來成本很高。

　　工作在互聯(lián)網(wǎng)協(xié)議層次結(jié)構(gòu)的第2層（L2）工作的另一種替代方案是IEEE 802.1AE“MACSec”安全標(biāo)準(zhǔn)，它與“KeySec”認(rèn)證密鑰協(xié)商協(xié)議l 802.1af共同使用。雖然今天沒有被廣泛采用，但由于其在L2層可簡便而高性價比地實現(xiàn)，它提供了一個更簡單、更高效、可擴(kuò)展的選擇。

　　像其他基于以太網(wǎng)的網(wǎng)絡(luò)一樣，保護(hù)其多個接入點的強大加密功能將對物聯(lián)網(wǎng)至關(guān)重要。由于任何帶有一個IP地址的設(shè)備理論上都是脆弱的，連接的“東西”越多，對黑客們可訪問點的數(shù)量就越大。隨著物聯(lián)網(wǎng)和我們的互聯(lián)世界進(jìn)一步擴(kuò)展，任何從工廠網(wǎng)絡(luò)到單臺家用電器的東西都將被包括在預(yù)計的750億個物聯(lián)網(wǎng)連接之中，使得可擴(kuò)展的、高性價比的安全技術(shù)變得更為關(guān)鍵。

　　幸運的是，美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）創(chuàng)建了一套最佳實踐，它已成為保護(hù)系統(tǒng)免受網(wǎng)絡(luò)攻擊的事實標(biāo)準(zhǔn)。我們有望看到，通過遵循下面這些原 則，如NIST的FIPS 197中描述的AES加密，將成為基于以太網(wǎng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)的基本最低要求。而且考慮到物聯(lián)網(wǎng)的同步要求，我們可以進(jìn)一步預(yù)計“安全的1588”系列技術(shù) ——即加密方法不會影響網(wǎng)絡(luò)時同——對于這些網(wǎng)絡(luò)實現(xiàn)長期成功舉足輕重。

　　工業(yè)以太網(wǎng)的優(yōu)勢所在

　　以太網(wǎng)相比已有的通信協(xié)議，應(yīng)用在工業(yè)領(lǐng)域擁有得天獨厚的優(yōu)勢。

　?。?）Ethernet是全開放、全數(shù)字化的網(wǎng)絡(luò)，遵照網(wǎng)絡(luò)協(xié)議不同廠商的設(shè)備可以很容易實現(xiàn)互聯(lián)。

　　（2）以太網(wǎng)能實現(xiàn)工業(yè)控制網(wǎng)絡(luò)與企業(yè)信息網(wǎng)絡(luò)的無縫連接，形成企業(yè)級管控一體化的全開放網(wǎng)絡(luò)。

　?。?）軟硬件成本低廉，由于以太網(wǎng)技術(shù)已經(jīng)非常成熟，支持以太網(wǎng)的軟硬件受到廠商的高度重視和廣泛支持，有多種軟件開發(fā)環(huán)境和硬件設(shè)備供用戶選擇。

　　（4）通信速率高，隨著企業(yè)信息系統(tǒng)規(guī)模的擴(kuò)大和復(fù)雜程度的提高，對信息量的需求也越來越大，有時 甚至需要音頻、視頻數(shù)據(jù)的傳輸，目前以太網(wǎng)的通信速率為10M、100M 的快速以太網(wǎng)開始廣泛應(yīng)用，千兆以太網(wǎng)技術(shù)也逐漸成熟，10G以太網(wǎng)也正在研究，其速率比目前的現(xiàn)場總線快很多。

　　（5）可持續(xù)發(fā)展?jié)摿Υ?，在這信息瞬息萬變的時代。企業(yè)的生存與發(fā)展將很大程度上依賴于一個快速而有效的通信管理網(wǎng)絡(luò)，信息技術(shù)與通信技術(shù)的發(fā)展將更加迅速，也更加成熟，由此保證了以太網(wǎng)技術(shù)不斷地持續(xù)向前發(fā)展。

　　工業(yè)以太網(wǎng)的發(fā)展前景

　　以太網(wǎng)隨著技術(shù)的成熟，交換技術(shù)的應(yīng)用，高速以太網(wǎng)的發(fā)展等在工業(yè)自動化領(lǐng)域上正迅速增長，幾乎所有的 現(xiàn)場總線系統(tǒng)最終可以都連接到以太網(wǎng)。隨著集成電路的發(fā)展，高檔的微處理器作為I/O處理器和控制器核心的條件逐漸成熟，而在控制器上運行的實時嵌入式操 作系統(tǒng)使控制器易于實現(xiàn)TCP/IP協(xié)議，以太網(wǎng)絡(luò)更易于接近現(xiàn)場。工業(yè)以太網(wǎng)已經(jīng)成為控制系統(tǒng)網(wǎng)絡(luò)發(fā)展的主要方向，具有很大的發(fā)展?jié)摿?。過程控制工業(yè)和 自動化工業(yè)，從嵌入式系統(tǒng)到現(xiàn)場總線控制系統(tǒng)，都認(rèn)識到了以太網(wǎng)和TCP/IP 的重要性，以太網(wǎng)和TCP/ IP 作為世界上最為廣泛應(yīng)用的網(wǎng)絡(luò)協(xié)議，它將成為過程級和控制級的主要傳輸技術(shù)。帶TCP/ IP 協(xié)議的

　　標(biāo)準(zhǔn)的以太網(wǎng)接口現(xiàn)在已經(jīng)在智能設(shè)備和I/ O 模塊中使用。它能夠與工廠信息管理系統(tǒng)進(jìn)行直接地、無縫地連接，而無需任何專用設(shè)備。因此可以說，工業(yè)以太網(wǎng)在工業(yè)通訊網(wǎng)絡(luò)中的使用將構(gòu)建從底層的現(xiàn)場設(shè) 備到先進(jìn)與優(yōu)化控制層、企業(yè)管理決策層的綜合自動化網(wǎng)絡(luò)平臺，從而可以消除企業(yè)內(nèi)部的各種自動化孤島。以太網(wǎng)作為21 世紀(jì)未來工業(yè)網(wǎng)絡(luò)的首選，它將在控制和現(xiàn)場設(shè)備級成為標(biāo)準(zhǔn)的高速工業(yè)網(wǎng)絡(luò)，有著廣闊的應(yīng)用和發(fā)展前景。

　　工業(yè)以太網(wǎng)技術(shù)直接應(yīng)用于工業(yè)現(xiàn)場設(shè)備間的通信已成大勢所趨。

　　結(jié)論

　　毫無疑問，以太網(wǎng)只會隨著互聯(lián)網(wǎng)技術(shù)和工業(yè)需求的飛速提高進(jìn)一步融入工業(yè)領(lǐng)域，促進(jìn)工業(yè)物聯(lián)網(wǎng)的不斷完善和發(fā)展。但這也是一條任重而道遠(yuǎn)，同時充滿機遇與挑戰(zhàn)的道路，無論如何，我們會看到，在以太網(wǎng)演進(jìn)成為工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)的過程中，只要把握好確定性、同步性和安全性這三項要求，在不久的未來我們將看到一場眾望所歸的“工業(yè)革命風(fēng)暴”。