質(zhì)疑工業(yè)通信協(xié)議有幾千種的說(shuō)法

2018/11/28 14:27:28 人評(píng)論次瀏覽分類(lèi)：熱點(diǎn)聚焦文章地址：http://prosperiteweb.com/news/2269.html

有人提出工業(yè)通信協(xié)議有幾千種的說(shuō)法，筆者質(zhì)疑這種說(shuō)法，昌暉儀表在文本聊聊“工業(yè)通信協(xié)議有幾千種”說(shuō)法的不妥當(dāng)之處及原因，以免“工業(yè)通信協(xié)議有幾千種”的不妥說(shuō)法誤導(dǎo)儀表人。

1、工業(yè)通信協(xié)議有幾千種嗎？
溯源工業(yè)通信協(xié)議如上圖所示有三個(gè)分支。一個(gè)來(lái)自電子工程，從上世紀(jì)70年代開(kāi)始由RS232和RS485串行通信協(xié)議發(fā)展到現(xiàn)場(chǎng)總線，如CAN，interbus，Profibus，DeviceNet，CCLink，F(xiàn)F……。另一個(gè)分支起源于計(jì)算機(jī)網(wǎng)絡(luò)，上世紀(jì)80年代依據(jù)ISO的開(kāi)放系統(tǒng)互聯(lián)OSI7層模型，美國(guó)通用汽車(chē)GM和波音開(kāi)發(fā)的MAP(Manufacturing Automation Protocol)，盡管后來(lái)在市場(chǎng)競(jìng)爭(zhēng)中敗給了以太網(wǎng)，但它首創(chuàng)采用的令牌總線協(xié)議，成為一些工業(yè)現(xiàn)場(chǎng)總線運(yùn)用的通信方法。第三個(gè)分支同樣起源于計(jì)算機(jī)工程，以太網(wǎng)的協(xié)議因?yàn)槠溟_(kāi)放性和極佳的市場(chǎng)相應(yīng)，隨著 PC機(jī)蓬勃發(fā)展而迅速普及，于是在上世紀(jì)90年代開(kāi)始向工業(yè)應(yīng)用滲透，最終取得了極大的成功，一直到現(xiàn)在工業(yè)以太網(wǎng)風(fēng)靡了整個(gè)工業(yè)通信。

工業(yè)通信協(xié)議的分支

不過(guò)由于工業(yè)應(yīng)用所呈現(xiàn)的多樣性，譬如過(guò)程控制對(duì)實(shí)時(shí)通信要求的mission-critical，與離散制造對(duì)實(shí)時(shí)通信要求的time-critical，就有很大的不同。何況還有在工程要求上的區(qū)別，例如過(guò)程控制中的傳感器、變送器和執(zhí)行器要求供電線與信號(hào)線合二為一的二線制和長(zhǎng)線驅(qū)動(dòng)，以及防爆及防止浪涌的要求，對(duì)現(xiàn)場(chǎng)總線和工業(yè)以太網(wǎng)的規(guī)范都有很大的影響?？梢?jiàn)工業(yè)自動(dòng)化要求的多樣性催生了滿足不同應(yīng)用的現(xiàn)場(chǎng)總線和工業(yè)以太網(wǎng)。換言之，不同類(lèi)型的現(xiàn)場(chǎng)總線和工業(yè)以太網(wǎng)有著其最適宜的應(yīng)用定位。

即使這樣，現(xiàn)場(chǎng)總線和工業(yè)以太網(wǎng)的國(guó)際標(biāo)準(zhǔn)IEC 61158所規(guī)范的各種協(xié)議，也只是區(qū)區(qū)24種。再計(jì)及由ISO發(fā)布的道路交通運(yùn)載工具數(shù)字化信息交換國(guó)際標(biāo)準(zhǔn)ISO 11898所規(guī)范的CAN總線(在工業(yè)控制中應(yīng)用也很廣泛)；以及在現(xiàn)場(chǎng)總線和工業(yè)以太網(wǎng)的國(guó)際標(biāo)準(zhǔn)發(fā)布以前各大自動(dòng)化公司開(kāi)發(fā)的PLC、DCS系統(tǒng)所開(kāi)發(fā)的專(zhuān)用通信協(xié)議，如西門(mén)子的MPI、PPI，Rockwell的DH、DH+，施耐德德MODBUS和MODBUSPLUS，三菱電機(jī)的MELSECNET等等，加起來(lái)離開(kāi)數(shù)千種通信協(xié)議也只是個(gè)零頭，差了兩個(gè)數(shù)量級(jí)。另外，我們不應(yīng)把數(shù)字通信早期運(yùn)用的串行總線RS232C/RS422/RS485在數(shù)據(jù)格式中有關(guān)數(shù)據(jù)位、停止位、奇偶校驗(yàn)等定義不同，也算成不同的通信協(xié)議。

不知工業(yè)通信協(xié)議有幾千種的說(shuō)法從何而來(lái)，又有什么依據(jù)。

2、目前工業(yè)通信中的信息安全是因工業(yè)4.0的開(kāi)發(fā)實(shí)施而加劇嗎？
根據(jù)媒體報(bào)道，最近德國(guó)信息科技、電信與新媒體協(xié)會(huì)BITKOM公布的一項(xiàng)安全研究報(bào)告顯示，過(guò)去兩年，德國(guó)有大量制造業(yè)曾遭受過(guò)工業(yè)通信的惡意攻擊，帶來(lái)了約430億歐元(合500億美元)的工業(yè)損失。BITKOM詢問(wèn)了503位德國(guó)各領(lǐng)域制造業(yè)的管理者或安全主管，有68%明確表示他們?cè)馐芄?。這其中，有47%的損失源自網(wǎng)絡(luò)攻擊行動(dòng)。

的確，工業(yè)4.0的實(shí)施如果離開(kāi)泛在的通信技術(shù)，是沒(méi)有可能把制造設(shè)備、運(yùn)營(yíng)系統(tǒng)、能源利用、原材料和外協(xié)件的供應(yīng)、產(chǎn)品服務(wù)，以及所有上述各種要素背后的人員互聯(lián)互通，完成提質(zhì)增效、優(yōu)化運(yùn)轉(zhuǎn)、加快市場(chǎng)和服務(wù)響應(yīng)、提高市場(chǎng)競(jìng)爭(zhēng)力的終極目的的。但是，是不是因?yàn)閷?duì)通信的依賴，由此產(chǎn)生的信息安全問(wèn)題歸咎于工業(yè)4.0的推行呢？事實(shí)上，信息安全問(wèn)題早在工業(yè)4.0的概念提出之前若干年就發(fā)生了。而這幾年網(wǎng)絡(luò)攻擊、黑客盛行，迅速由軍事應(yīng)用、政務(wù)應(yīng)用、金融和商業(yè)應(yīng)用等拓廣到工業(yè)應(yīng)用，只是凸顯了信息安全的極端重要性。

2010年6月發(fā)現(xiàn)的的震網(wǎng)病毒攻擊伊朗制備濃縮鈾的離心機(jī)的事件，想必大家都記憶猶新。這一種先進(jìn)的存在持久威脅(APT)的蠕蟲(chóng)病毒，原來(lái)是針對(duì)特定目標(biāo)設(shè)計(jì)的，它潛伏在使用Windows操作系統(tǒng)的西門(mén)子PLC的編程軟件STEP 7之中，只有當(dāng)滿足原來(lái)設(shè)定的條件時(shí)才會(huì)發(fā)作。一旦執(zhí)行攻擊進(jìn)行遠(yuǎn)程發(fā)布破壞命令，可以持續(xù)大約27天，而由于病毒隱藏在PLC的“根工具箱”(rootkit)中，這種欺詐手段使得PLC的維護(hù)工程師根本無(wú)從發(fā)現(xiàn)。

近年來(lái)，這個(gè)曾經(jīng)擴(kuò)散到多于115個(gè)國(guó)家的震網(wǎng)病毒以及其它病毒，又大有卷土重來(lái)之勢(shì)。原因之一是，現(xiàn)在在役的、數(shù)以百萬(wàn)計(jì)的PLC中，大部分根本沒(méi)有采取任何信息安全的措施，在執(zhí)行命令時(shí)從不檢查命令的來(lái)源，因而無(wú)法判斷命令是合理的還是破壞性的。原因之二是，在PLC中采用的最多工業(yè)通信協(xié)議，如Profibus、ProfiNet和MODBUS，也對(duì)病毒是不設(shè)防的，方便了病毒沿著通信總線擴(kuò)散。原因之三也許是始料未及的是，由于現(xiàn)在實(shí)施網(wǎng)絡(luò)攻擊和其它漏洞攻擊的門(mén)檻大大降低，像震網(wǎng)這樣用了4個(gè)零日蠕蟲(chóng)巧妙設(shè)計(jì)的病毒，竟可以從網(wǎng)上下載源代碼；學(xué)習(xí)對(duì)PLC和工業(yè)控制系統(tǒng)進(jìn)行攻擊的黑客課程，以及如何利用公開(kāi)提供的黑客攻擊工具(如Metasploit框架)，也已經(jīng)不是難事。據(jù)悉，2016年和2017年世界黑客大會(huì)重點(diǎn)討論的就是對(duì)PLC和工業(yè)控制系統(tǒng)實(shí)行攻擊和防御的問(wèn)題。據(jù)著名的咨詢集團(tuán)Gartner估計(jì)，2018年在信息安全的花費(fèi)高達(dá)960億美元。

由此可以得出結(jié)論，這幾年P(guān)LC和工業(yè)控制系統(tǒng)遭受攻擊的不僅僅是德國(guó)的制造業(yè)，而是覆蓋了全球的制造業(yè)和公用設(shè)施(如電網(wǎng))。只不過(guò)德國(guó)的BITKOM協(xié)會(huì)發(fā)表了本國(guó)制造業(yè)信息安全嚴(yán)重情況的報(bào)告，據(jù)此加以引申似乎不合情理。
作者：上海工業(yè)自動(dòng)化儀表研究院彭瑜

上一篇：電工手中的電工進(jìn)網(wǎng)作業(yè)許可證正式取消

下一篇：職業(yè)資格證書(shū)掛靠專(zhuān)項(xiàng)治理后，大批證書(shū)將何去何從

與在線工程師QQ交流

到論壇與網(wǎng)友交流

向昌暉儀表網(wǎng)投稿

免費(fèi)獲得2000元電子書(shū)