PLC一体机的通信能力与信息安全

PLC一体机的通信能力与信息安全

现在大家都看到控制系统架构已经全面工业以太网化了。十几年前现场总线兴起的时候，我们说一个高端PLC，要具备分布式控制能力，要能带很多的分布式站点，具备现场总线的连接能力。那个时候评价一个控制器的性能指标，带点能力是***重要的一项。随着现场设备智能化的提升和控制系统为保障可靠稳定性和可用性的需要，ＣＰＵ的带点能力不再是区分高端与否的关键，现在重点关注的应该是以太网通讯在现场的覆盖能力，这个直接决定了系统对现场工艺设备的控制水平。同时，因为现在处于一个承上启下的时期，比如现在现场总线还在用，不能说因为升级了，就和过去现场总线不再兼容了。但是未来的发展趋势是以太网的天下，对以太网的支持应该是更重要，而对已有现场总线协议的兼容也是不容忽视的一方面。

现在随着工厂精益化管理的发展，越来越多的工厂开始使用像MES系统、资产管理系统等上位运维管理软件，当然也有人把它叫成智能制造或者是数字化工厂。这是由于越来越多的工艺客户开始为了追求更精益化的控制，要寄希望于通过PLC系统向下取一些现场的数据，来直接使用，提高效率和实时性，从而提升整体运营的效率、管理的能力。

对于全面以太网化，无论是PLC一体机厂商还是用户都已成共识。

在“一网到底”这种情况下就涉及一个问题：这个网被连通了以后，现场生产工艺设备和上面的管理软件甚至云端连在一起以后，它把一些管理和数据分析的系统和我们工业控制的专用系统通道打开了，那么它的信息安全的保障要求就更高了。一旦从现场设备做数据交互的时候，意味着整个通讯网络被打通，打通过程中如果信息安全在任何一个节点出现问题，都有可能造成相互之间的影响。如果上层软件信息安全没做好，它有可能从这个地方侵入然后延续下来，如果控制网络与管理网络之间衔接的地方信息安全部署没做好，就有可能从把上面的或者下面的侵入，会造成一系列连锁。

那么PLC这一侧也一样需要做好信息安全。过去的PLC在研发时在信息安全这部分是没做任何的考虑的，因为主流的高端PLC都是20年前的技术研发的，那时候没有信息安全，后面想去补这块就只能外面加罩子，要么有厂商通过底层操作系统更新打补丁，或者就是现在很多信息安全公司和所谓的信息安全小组在做的事，加防火墙，加一些网络安全的交换机。但这个治标不治本，就像人一样，你很虚了，一身的病，天天吃补药，你看着好像是好了，但是一旦出现新问题你是抗不住的。纵深防御可以起到层层隔离防护的作用，但真正安全还是需要各控制层级自身就做好，这个也是一大问题，新一代的高端控制器必须要考虑的，自身开始，不管你别的地方部署好了没有，***起码PLC自身不要受到侵害，具备本体的安全防护能力。