首先,由于工業現場設備種類繁多,工業通信協議各不相同,互相之間難以做到開放和兼容,使工業設備互聯互通成為一大難題。隨著企業研發和管理業務向車間工業現場的延伸,IT與OT之間的融合已成為當務之急。
其次,工業現場還存在大量的“啞設施、啞設備、啞終端”,有些設備甚至可能因老舊而不具備數據采集能力,要推進工業互聯網深化應用,企業必須對這些設備進行改造以適應智能聯網需求。
第三,IT與OT場景在網絡協議、數據采集等方面存在較大差異,IT與OT融合不僅要充分考慮IT業務場景與OT生產場景對網絡連接和數據處理需求的區別,也要考慮業務上云后,云與邊緣端的業務協同與數據交互能力,網絡高可靠、確定性時延等能力支持必不可少。
最后,IT和OT融合后,企業資源和生產管理層價值數據聚集到云平臺,云計算、大數據、物聯網、移動辦公增加更多攻擊面,傳統邊界防御難以為繼。
為實現智能制造,進一步深化5G、AI以及數字孿生等技術場景的融合應用,需要生產OT場景的網絡做到高可靠、確定性時延、故障極速修復。通過“工業設備網聯化、網絡接入無線化、工廠內網IP化和工廠外網智能化”,能夠實現IT與OT端到端靈活組網,構建萬物智聯的工業互聯網網絡基座,實現數據的上行下通。
同時,高度開放的工業控制網絡將面臨更為嚴峻的安全挑戰,也向我們提出了更多更新的非常具體的安全防護需求,具體主要表現為以下幾個方面:
1)工控網絡邊界防護需求更為突出。在智能工廠建設和應用中,如何做好企業設計網與智能工廠工業控制網絡間的網絡隔離與數據交換,最大程度的防范來自設計網對工業控制網絡的非法侵入與破壞,保護工業控制網絡的安全顯得尤為重要。
2)智能工廠核心控制器的防護有待加強。不論是產線上核心控制器,還是物流配送的控制器,一但被攻擊或被劫持,都將導致生產環節出現故障,甚至生產癱瘓。因此,對核心控制器的安全防護迫切需要加強。
3)存儲核心加工數據的工控主機、數據服務器的安全防護需求更加突出,它們的抗攻擊、抗非法訪問能力有待提高。
4)“三建設”構筑立體化工控網絡安全防御體系。所謂“三建設”,即加強安全防護系統的建設;加強安全風險的發現、管理與動態處置能力的建設;加強深度防御,及安全事件的關聯分析與安全預警機制的建設,形成安全事件的快速反應、快速處置,進而保護工業生產控制網絡的安全。
