質(zhì)疑工業(yè)通信協(xié)議有幾千種的說法

2018/11/28 14:27:28 人評論次瀏覽分類：熱點(diǎn)聚焦文章地址：http://m.prosperiteweb.com/news/2269.html

有人提出工業(yè)通信協(xié)議有幾千種的說法，筆者質(zhì)疑這種說法，昌暉儀表在文本聊聊“工業(yè)通信協(xié)議有幾千種”說法的不妥當(dāng)之處及原因，以免“工業(yè)通信協(xié)議有幾千種”的不妥說法誤導(dǎo)儀表人。

1、工業(yè)通信協(xié)議有幾千種嗎？
溯源工業(yè)通信協(xié)議如上圖所示有三個(gè)分支。一個(gè)來自電子工程，從上世紀(jì)70年代開始由RS232和RS485串行通信協(xié)議發(fā)展到現(xiàn)場總線，如CAN，interbus，Profibus，DeviceNet，CCLink，F(xiàn)F……。另一個(gè)分支起源于計(jì)算機(jī)網(wǎng)絡(luò)，上世紀(jì)80年代依據(jù)ISO的開放系統(tǒng)互聯(lián)OSI7層模型，美國通用汽車GM和波音開發(fā)的MAP(Manufacturing Automation Protocol)，盡管后來在市場競爭中敗給了以太網(wǎng)，但它首創(chuàng)采用的令牌總線協(xié)議，成為一些工業(yè)現(xiàn)場總線運(yùn)用的通信方法。第三個(gè)分支同樣起源于計(jì)算機(jī)工程，以太網(wǎng)的協(xié)議因?yàn)槠溟_放性和極佳的市場相應(yīng)，隨著 PC機(jī)蓬勃發(fā)展而迅速普及，于是在上世紀(jì)90年代開始向工業(yè)應(yīng)用滲透，最終取得了極大的成功，一直到現(xiàn)在工業(yè)以太網(wǎng)風(fēng)靡了整個(gè)工業(yè)通信。

工業(yè)通信協(xié)議的分支

不過由于工業(yè)應(yīng)用所呈現(xiàn)的多樣性，譬如過程控制對實(shí)時(shí)通信要求的mission-critical，與離散制造對實(shí)時(shí)通信要求的time-critical，就有很大的不同。何況還有在工程要求上的區(qū)別，例如過程控制中的傳感器、變送器和執(zhí)行器要求供電線與信號(hào)線合二為一的二線制和長線驅(qū)動(dòng)，以及防爆及防止浪涌的要求，對現(xiàn)場總線和工業(yè)以太網(wǎng)的規(guī)范都有很大的影響?？梢姽I(yè)自動(dòng)化要求的多樣性催生了滿足不同應(yīng)用的現(xiàn)場總線和工業(yè)以太網(wǎng)。換言之，不同類型的現(xiàn)場總線和工業(yè)以太網(wǎng)有著其最適宜的應(yīng)用定位。

即使這樣，現(xiàn)場總線和工業(yè)以太網(wǎng)的國際標(biāo)準(zhǔn)IEC 61158所規(guī)范的各種協(xié)議，也只是區(qū)區(qū)24種。再計(jì)及由ISO發(fā)布的道路交通運(yùn)載工具數(shù)字化信息交換國際標(biāo)準(zhǔn)ISO 11898所規(guī)范的CAN總線(在工業(yè)控制中應(yīng)用也很廣泛)；以及在現(xiàn)場總線和工業(yè)以太網(wǎng)的國際標(biāo)準(zhǔn)發(fā)布以前各大自動(dòng)化公司開發(fā)的PLC、DCS系統(tǒng)所開發(fā)的專用通信協(xié)議，如西門子的MPI、PPI，Rockwell的DH、DH+，施耐德德MODBUS和MODBUSPLUS，三菱電機(jī)的MELSECNET等等，加起來離開數(shù)千種通信協(xié)議也只是個(gè)零頭，差了兩個(gè)數(shù)量級(jí)。另外，我們不應(yīng)把數(shù)字通信早期運(yùn)用的串行總線RS232C/RS422/RS485在數(shù)據(jù)格式中有關(guān)數(shù)據(jù)位、停止位、奇偶校驗(yàn)等定義不同，也算成不同的通信協(xié)議。

不知工業(yè)通信協(xié)議有幾千種的說法從何而來，又有什么依據(jù)。

2、目前工業(yè)通信中的信息安全是因工業(yè)4.0的開發(fā)實(shí)施而加劇嗎？
根據(jù)媒體報(bào)道，最近德國信息科技、電信與新媒體協(xié)會(huì)BITKOM公布的一項(xiàng)安全研究報(bào)告顯示，過去兩年，德國有大量制造業(yè)曾遭受過工業(yè)通信的惡意攻擊，帶來了約430億歐元(合500億美元)的工業(yè)損失。BITKOM詢問了503位德國各領(lǐng)域制造業(yè)的管理者或安全主管，有68%明確表示他們曾遭受攻擊。這其中，有47%的損失源自網(wǎng)絡(luò)攻擊行動(dòng)。

的確，工業(yè)4.0的實(shí)施如果離開泛在的通信技術(shù)，是沒有可能把制造設(shè)備、運(yùn)營系統(tǒng)、能源利用、原材料和外協(xié)件的供應(yīng)、產(chǎn)品服務(wù)，以及所有上述各種要素背后的人員互聯(lián)互通，完成提質(zhì)增效、優(yōu)化運(yùn)轉(zhuǎn)、加快市場和服務(wù)響應(yīng)、提高市場競爭力的終極目的的。但是，是不是因?yàn)閷νㄐ诺囊蕾?，由此產(chǎn)生的信息安全問題歸咎于工業(yè)4.0的推行呢？事實(shí)上，信息安全問題早在工業(yè)4.0的概念提出之前若干年就發(fā)生了。而這幾年網(wǎng)絡(luò)攻擊、黑客盛行，迅速由軍事應(yīng)用、政務(wù)應(yīng)用、金融和商業(yè)應(yīng)用等拓廣到工業(yè)應(yīng)用，只是凸顯了信息安全的極端重要性。

2010年6月發(fā)現(xiàn)的的震網(wǎng)病毒攻擊伊朗制備濃縮鈾的離心機(jī)的事件，想必大家都記憶猶新。這一種先進(jìn)的存在持久威脅(APT)的蠕蟲病毒，原來是針對特定目標(biāo)設(shè)計(jì)的，它潛伏在使用Windows操作系統(tǒng)的西門子PLC的編程軟件STEP 7之中，只有當(dāng)滿足原來設(shè)定的條件時(shí)才會(huì)發(fā)作。一旦執(zhí)行攻擊進(jìn)行遠(yuǎn)程發(fā)布破壞命令，可以持續(xù)大約27天，而由于病毒隱藏在PLC的“根工具箱”(rootkit)中，這種欺詐手段使得PLC的維護(hù)工程師根本無從發(fā)現(xiàn)。

近年來，這個(gè)曾經(jīng)擴(kuò)散到多于115個(gè)國家的震網(wǎng)病毒以及其它病毒，又大有卷土重來之勢。原因之一是，現(xiàn)在在役的、數(shù)以百萬計(jì)的PLC中，大部分根本沒有采取任何信息安全的措施，在執(zhí)行命令時(shí)從不檢查命令的來源，因而無法判斷命令是合理的還是破壞性的。原因之二是，在PLC中采用的最多工業(yè)通信協(xié)議，如Profibus、ProfiNet和MODBUS，也對病毒是不設(shè)防的，方便了病毒沿著通信總線擴(kuò)散。原因之三也許是始料未及的是，由于現(xiàn)在實(shí)施網(wǎng)絡(luò)攻擊和其它漏洞攻擊的門檻大大降低，像震網(wǎng)這樣用了4個(gè)零日蠕蟲巧妙設(shè)計(jì)的病毒，竟可以從網(wǎng)上下載源代碼；學(xué)習(xí)對PLC和工業(yè)控制系統(tǒng)進(jìn)行攻擊的黑客課程，以及如何利用公開提供的黑客攻擊工具(如Metasploit框架)，也已經(jīng)不是難事。據(jù)悉，2016年和2017年世界黑客大會(huì)重點(diǎn)討論的就是對PLC和工業(yè)控制系統(tǒng)實(shí)行攻擊和防御的問題。據(jù)著名的咨詢集團(tuán)Gartner估計(jì)，2018年在信息安全的花費(fèi)高達(dá)960億美元。

由此可以得出結(jié)論，這幾年P(guān)LC和工業(yè)控制系統(tǒng)遭受攻擊的不僅僅是德國的制造業(yè)，而是覆蓋了全球的制造業(yè)和公用設(shè)施(如電網(wǎng))。只不過德國的BITKOM協(xié)會(huì)發(fā)表了本國制造業(yè)信息安全嚴(yán)重情況的報(bào)告，據(jù)此加以引申似乎不合情理。
作者：上海工業(yè)自動(dòng)化儀表研究院彭瑜

上一篇：電工手中的電工進(jìn)網(wǎng)作業(yè)許可證正式取消

下一篇：職業(yè)資格證書掛靠專項(xiàng)治理后，大批證書將何去何從