最近一則勁爆消息又炸開了鍋：3月1日，由于一家主要供應商遭受到網絡攻擊，豐田汽車于3月1日關閉其在日本的所有工廠。據悉，供應商受到網絡攻擊已經導致零部件供應管理系統(tǒng)停止運行。這些暫停的工廠涉及其日本國內14家工廠和28條生產線的運營。其實這也不是豐田汽車第一次遭受大規(guī)模網絡攻擊，早在2019年，豐田汽車遭到黑客攻擊，旗下多家在日本的子公司310萬用戶信息也曾受到影響。

　　眾所周知，在當今的自動化生產中，工業(yè)互聯(lián)網已經滲透進工業(yè)生產的各個角落，同時，高速、穩(wěn)定的工業(yè)以太網也逐漸取代昔日的現(xiàn)場總線廣泛進入工程師的視野，伴隨著5G技術的發(fā)展和應用，基于其uRLLC(超高可靠低時延通信)和mMTC(海量機器類通信)的技術特性，IT和OT網絡的融合，無線通信技術的加入，也逐漸成為未來工業(yè)互聯(lián)網發(fā)展的潮流。而本次事件的發(fā)生，則引發(fā)了關于生產現(xiàn)場網絡安全的大范圍討論，目前在業(yè)內主要討論的焦點集中于以下兩點：

　　1、高速低延時的TSN網絡的引入，使得網絡交互大范圍增加，在提升生產效率的同時，也增加了生產設備面對來自外部互聯(lián)網攻擊的風險，在這種情況下，我們是否還需要冒著風險接受這些網絡交互;

　　2、IT和OT網絡的融合，將分布于全國乃至全球范圍內的工廠進行了生產整合，而對于傳輸在廣域網和5G網絡的數據，則暴露在了互聯(lián)網的風險之下，如何規(guī)避網絡攻擊則成為了網絡安全管理的重中之重。

　　針對以上兩種討論，C小C(CC-Link協(xié)會中國)在這里也想和讀者詳細討論一下。

　　1、在現(xiàn)代化的生產系統(tǒng)中，伴隨著全球化的發(fā)展，生產也在逐漸全球化，針對大型的生產企業(yè)，如汽車、液晶面板、芯片等，分布于全球的工廠能夠協(xié)同工作則必須依賴于工業(yè)互聯(lián)網，而工業(yè)生產由于其自身的特性，又必須保證網絡傳輸的實時性，因此，TSN網絡的使用和普及必然是勢在必行的，如果因為忌憚于網絡安全而放棄具備TSN功能的工業(yè)互聯(lián)網，則無異于因噎廢食。

　　以當前在汽車生產工廠應用的CC-Link IE TSN網絡為例：

　　通過上圖，我們可以看到，由于現(xiàn)場使用了大量的伺服系統(tǒng)、機器人等設備，對數字量和模擬量的傳輸都有較高的要求，對于數據傳輸的實時性也是剛需，此時，TSN網絡必然是生產現(xiàn)場不可或缺的網絡特性，單機系統(tǒng)和小規(guī)模的生產系統(tǒng)已經遠遠無法滿足全球化的生產需要。

　　在實際應用中，上位設備通過CC-Link IE TSN整合了ERP系統(tǒng)和MES系統(tǒng)，共同協(xié)調整個生產的進行，實時監(jiān)控和分析生產數據，保證分布于各個地方的工廠能夠協(xié)同生產，大幅度提升了生產效率，而如果此時放棄了TSN網絡，采用小規(guī)模系統(tǒng)互聯(lián)甚至單機運行，則遠遠無法使用跨國企業(yè)復雜生產系統(tǒng)的要求，顯而易見，這樣做即使能夠規(guī)避網絡風險，也依然是因噎廢食的做法。

　　2、還是通過上例，我們可以看到，當生產數據需要大范圍傳輸時，勢必要求IT網絡和OT網絡進行融合，才能最大限度發(fā)揮網絡效力，尤其是CC-Link IE正在討論5G網絡適應TSN網絡的當下，能夠完美滿足低延時需求的5G網絡，在未來必將成為在工業(yè)互聯(lián)網在無線領域的主流網絡，而OT和IT網絡的融合也必然會帶來數據安全的疑問，對此，我們每個工控人討論的難道不應該是如何加強網絡安全嗎?如果僅僅因為偶發(fā)的網絡安全事故，就摒棄了TSN網絡和OT、IT網絡的融合，則無異于削足適履，因小失大了。

　　面對日益復雜的工業(yè)互聯(lián)網環(huán)境，當下的CC-Link IE TSN網絡已經從各個層面加強了網絡安全管理，在保證生產順利進行的同時，也最大限度保證了數據傳輸過程中的網絡安全。

　　在實際應用中，CC-Link IE TSN在不斷推進“OT與IT網絡的融合”，由于無縫連接了OT與 IT網絡，在為制造業(yè)帶來多彩多樣應用場景可能性的同時，安全上的風險則急速撲面而來。網絡完善的需要和安全的對策，必須同時兩手抓，在IT、OT融合后的系統(tǒng)中， IT系統(tǒng)會面臨來自互聯(lián)網的惡意軟件，而OT網絡則有因DoS攻擊而造成的網絡負載過剩等等，面對這些威脅，都必須采取相應對策：

　　1、面對IT網絡，CC-Link IE采用標準以太網格式，可以對應使用標準以太網的安全技術，如采用防火墻或WPA等手段，這保證了最基礎的網絡安全對應;

　　2、針對運行CC-Link IE TSN的OT網絡，CC-Link協(xié)會納入了大量基于工業(yè)以太網的安全策略，如在產品開發(fā)時即加入了安全功能;針對OT網絡制定獨立于IT網絡的安全功能;采用IPS(網絡入侵預防系統(tǒng))/IDS(網絡入侵檢測系統(tǒng))技術等;

　　3、針對OT網絡，CC-Link IE TSN已經研究了大量具備安全技術、以及采用交換機的安全技術。

　　為應對可能出現(xiàn)的網絡安全風險， CC-Link協(xié)會也在不斷推進以下工作，并制定安全指引：

　　1、構建可以放心使用CC-Link IE TSN的安全環(huán)境。

　　2、提供為了安全使用CC-Link IE TSN所需的信息。

　　3、擴充對應安全機制的產品和服務。

　　大數據帶來產業(yè)的智能化，使網絡成為關鍵技術，CC-Link協(xié)會不斷探索最先進的技術并實現(xiàn)生產柔性化，不斷實現(xiàn)CC-Link IE TSN的進步，同時，完善網絡和安全策略，構建可以放心使用CC-Link IE TSN的安全系統(tǒng)。

　　(CC-Link協(xié)會中國原創(chuàng)，如需轉載，請注明出處或與我們聯(lián)系，謝謝!)