最近一則勁爆消息又炸開(kāi)了鍋：3月1日，由于一家主要供應商遭受到網(wǎng)絡(luò )攻擊，豐田汽車(chē)于3月1日關(guān)閉其在日本的所有工廠(chǎng)。據悉，供應商受到網(wǎng)絡(luò )攻擊已經(jīng)導致零部件供應管理系統停止運行。這些暫停的工廠(chǎng)涉及其日本國內14家工廠(chǎng)和28條生產(chǎn)線(xiàn)的運營(yíng)。其實(shí)這也不是豐田汽車(chē)第一次遭受大規模網(wǎng)絡(luò )攻擊，早在2019年，豐田汽車(chē)遭到黑客攻擊，旗下多家在日本的子公司310萬(wàn)用戶(hù)信息也曾受到影響。 

眾所周知，在當今的自動(dòng)化生產(chǎn)中，工業(yè)互聯(lián)網(wǎng)已經(jīng)滲透進(jìn)工業(yè)生產(chǎn)的各個(gè)角落，同時(shí)，高速、穩定的工業(yè)以太網(wǎng)也逐漸取代昔日的現場(chǎng)總線(xiàn)廣泛進(jìn)入工程師的視野，伴隨著(zhù)5G技術(shù)的發(fā)展和應用，基于其uRLLC（超高可靠低時(shí)延通信）和mMTC（海量機器類(lèi)通信）的技術(shù)特性，IT和OT網(wǎng)絡(luò )的融合，無(wú)線(xiàn)通信技術(shù)的加入，也逐漸成為未來(lái)工業(yè)互聯(lián)網(wǎng)發(fā)展的潮流。而本次事件的發(fā)生，則引發(fā)了關(guān)于生產(chǎn)現場(chǎng)網(wǎng)絡(luò )安全的大范圍討論，目前在業(yè)內主要討論的焦點(diǎn)集中于以下兩點(diǎn)：

1、高速低延時(shí)的TSN網(wǎng)絡(luò )的引入，使得網(wǎng)絡(luò )交互大范圍增加，在提升生產(chǎn)效率的同時(shí)，也增加了生產(chǎn)設備面對來(lái)自外部互聯(lián)網(wǎng)攻擊的風(fēng)險，在這種情況下，我們是否還需要冒著(zhù)風(fēng)險接受這些網(wǎng)絡(luò )交互；

2、IT和OT網(wǎng)絡(luò )的融合，將分布于全國乃至全球范圍內的工廠(chǎng)進(jìn)行了生產(chǎn)整合，而對于傳輸在廣域網(wǎng)和5G網(wǎng)絡(luò )的數據，則暴露在了互聯(lián)網(wǎng)的風(fēng)險之下，如何規避網(wǎng)絡(luò )攻擊則成為了網(wǎng)絡(luò )安全管理的重中之重。

針對以上兩種討論，C小C（CC-Link協(xié)會(huì )中國）在這里也想和讀者詳細討論一下。

1、在現代化的生產(chǎn)系統中，伴隨著(zhù)全球化的發(fā)展，生產(chǎn)也在逐漸全球化，針對大型的生產(chǎn)企業(yè)，如汽車(chē)、液晶面板、芯片等，分布于全球的工廠(chǎng)能夠協(xié)同工作則必須依賴(lài)于工業(yè)互聯(lián)網(wǎng)，而工業(yè)生產(chǎn)由于其自身的特性，又必須保證網(wǎng)絡(luò )傳輸的實(shí)時(shí)性，因此，TSN網(wǎng)絡(luò )的使用和普及必然是勢在必行的，如果因為忌憚?dòng)诰W(wǎng)絡(luò )安全而放棄具備TSN功能的工業(yè)互聯(lián)網(wǎng)，則無(wú)異于因噎廢食。

以當前在汽車(chē)生產(chǎn)工廠(chǎng)應用的CC-Link IE TSN網(wǎng)絡(luò )為例：

通過(guò)上圖，我們可以看到，由于現場(chǎng)使用了大量的伺服系統、機器人等設備，對數字量和模擬量的傳輸都有較高的要求，對于數據傳輸的實(shí)時(shí)性也是剛需，此時(shí)，TSN網(wǎng)絡(luò )必然是生產(chǎn)現場(chǎng)不可或缺的網(wǎng)絡(luò )特性，單機系統和小規模的生產(chǎn)系統已經(jīng)遠遠無(wú)法滿(mǎn)足全球化的生產(chǎn)需要。 

在實(shí)際應用中，上位設備通過(guò)CC-Link IE TSN整合了ERP系統和MES系統，共同協(xié)調整個(gè)生產(chǎn)的進(jìn)行，實(shí)時(shí)監控和分析生產(chǎn)數據，保證分布于各個(gè)地方的工廠(chǎng)能夠協(xié)同生產(chǎn)，大幅度提升了生產(chǎn)效率，而如果此時(shí)放棄了TSN網(wǎng)絡(luò )，采用小規模系統互聯(lián)甚至單機運行，則遠遠無(wú)法使用跨國企業(yè)復雜生產(chǎn)系統的要求，顯而易見(jiàn)，這樣做即使能夠規避網(wǎng)絡(luò )風(fēng)險，也依然是因噎廢食的做法。

2、還是通過(guò)上例，我們可以看到，當生產(chǎn)數據需要大范圍傳輸時(shí)，勢必要求IT網(wǎng)絡(luò )和OT網(wǎng)絡(luò )進(jìn)行融合，才能最大限度發(fā)揮網(wǎng)絡(luò )效力，尤其是CC-Link IE正在討論5G網(wǎng)絡(luò )適應TSN網(wǎng)絡(luò )的當下，能夠完美滿(mǎn)足低延時(shí)需求的5G網(wǎng)絡(luò )，在未來(lái)必將成為在工業(yè)互聯(lián)網(wǎng)在無(wú)線(xiàn)領(lǐng)域的主流網(wǎng)絡(luò )，而OT和IT網(wǎng)絡(luò )的融合也必然會(huì )帶來(lái)數據安全的疑問(wèn)，對此，我們每個(gè)工控人討論的難道不應該是如何加強網(wǎng)絡(luò )安全嗎？如果僅僅因為偶發(fā)的網(wǎng)絡(luò )安全事故，就摒棄了TSN網(wǎng)絡(luò )和OT、IT網(wǎng)絡(luò )的融合，則無(wú)異于削足適履，因小失大了。

面對日益復雜的工業(yè)互聯(lián)網(wǎng)環(huán)境，當下的CC-Link IE TSN網(wǎng)絡(luò )已經(jīng)從各個(gè)層面加強了網(wǎng)絡(luò )安全管理，在保證生產(chǎn)順利進(jìn)行的同時(shí)，也最大限度保證了數據傳輸過(guò)程中的網(wǎng)絡(luò )安全。  

在實(shí)際應用中，CC-Link IE TSN在不斷推進(jìn)“OT與IT網(wǎng)絡(luò )的融合”，由于無(wú)縫連接了OT與 IT網(wǎng)絡(luò )，在為制造業(yè)帶來(lái)多彩多樣應用場(chǎng)景可能性的同時(shí)，安全上的風(fēng)險則急速撲面而來(lái)。網(wǎng)絡(luò )完善的需要和安全的對策，必須同時(shí)兩手抓，在IT、OT融合后的系統中， IT系統會(huì )面臨來(lái)自互聯(lián)網(wǎng)的惡意軟件，而OT網(wǎng)絡(luò )則有因DoS攻擊而造成的網(wǎng)絡(luò )負載過(guò)剩等等，面對這些威脅，都必須采取相應對策： 

1、面對IT網(wǎng)絡(luò )，CC-Link IE采用標準以太網(wǎng)格式，可以對應使用標準以太網(wǎng)的安全技術(shù)，如采用防火墻或WPA等手段，這保證了最基礎的網(wǎng)絡(luò )安全對應；

2、針對運行CC-Link IE TSN的OT網(wǎng)絡(luò )，CC-Link協(xié)會(huì )納入了大量基于工業(yè)以太網(wǎng)的安全策略，如在產(chǎn)品開(kāi)發(fā)時(shí)即加入了安全功能；針對OT網(wǎng)絡(luò )制定獨立于IT網(wǎng)絡(luò )的安全功能；采用IPS（網(wǎng)絡(luò )入侵預防系統）/IDS（網(wǎng)絡(luò )入侵檢測系統）技術(shù)等；

3、針對OT網(wǎng)絡(luò )，CC-Link IE TSN已經(jīng)研究了大量具備安全技術(shù)、以及采用交換機的安全技術(shù)。

為應對可能出現的網(wǎng)絡(luò )安全風(fēng)險， CC-Link協(xié)會(huì )也在不斷推進(jìn)以下工作，并制定安全指引：

1、構建可以放心使用CC-Link IE TSN的安全環(huán)境。

2、提供為了安全使用CC-Link IE TSN所需的信息。

3、擴充對應安全機制的產(chǎn)品和服務(wù)。 

大數據帶來(lái)產(chǎn)業(yè)的智能化，使網(wǎng)絡(luò )成為關(guān)鍵技術(shù)，CC-Link協(xié)會(huì )不斷探索最先進(jìn)的技術(shù)并實(shí)現生產(chǎn)柔性化，不斷實(shí)現CC-Link IE TSN的進(jìn)步，同時(shí)，完善網(wǎng)絡(luò )和安全策略，構建可以放心使用CC-Link IE TSN的安全系統。