◆张佳华

工控网与内部网络的设计和安全防护

◆张佳华

(上海复合材料科技有限公司 上海 201114)

进入21世纪以来，我国的工业生产和信息科技都获得了飞速发展，工业化与信息化的相互融合，不但提高了企业的生产效率，而且有效保证了企业生产的安全性，工控网在企业发展过程中发挥着不可替代的重要作用。但是由于种种原因，我国的工控网设计和安全防护还存在一些问题和不足，制约了工控网的普及和发展。在这样的时代背景下，对工控网的内部网络设计和安全问题进行系统全面地分析研究，发现其中的问题和不足，并提出一系列具有高度可行性的建议措施，就显得尤为重要。

工控网；内部网络；安全防护

1 工控网的设计原则和目标

1.1 工控网的设计原则

（1）工业以太网主干网络有两种结构形式：一种是星型双链路结构；另一种是环网结构，主干网中配置具有管理环网功能交换机，也可以称之为以太网管理器。为了保证网络通讯的稳定性，避免其它因素的干扰，无论是交换机，还是路由器，都需要采用工业级别的以太网设备。

（2）工控网与管理网络之间应该设置一道防火墙，在有条件的情况下，可以采用双机部署结构，进而保证防火墙发挥出更好的职能作用。除此之外，防火墙应该加装一个DMZ分区，可以与MES连接在一起，进一步提高工控网的安全防护功能。防火墙在默认状态下是关闭的，只有在需要的时候才会启动。

（3）使用设备需要有一个工业级别的以太网接口，与工控网之间建立良好的连接通道，线路应该在千兆级别以上。在连接工控网时有两个选择：一个是连接在IT网络的汇聚区域；另一个是连接在IT网络的核心部位。

1.2 工控网的设计目标

（1）除了做好工控网的网络设计之外，网络的安全防护也至关重要。工控网络安全应该以区域划分、深度防御为基础，利用软件防护、防护设备部署、技术防护等多种手段保证工控网的网络安全。

（2）在工控网设计时，必须保证网络结构的合理性和可行性，能够与生产工艺很好地融合在一起。对工控网络各个层级实施逻辑隔离，避免网络病毒的传播和扩散，形成纵深防御的安全防护。

（3）确保工控网络能够对病毒入侵做好详细完整的记录，后期可以对病毒入侵进行全面系统地分析研究，进而制定一套完善合理的应对措施。除此之外，还应该确保工控网络不会受到伪装成合法访问的病毒攻击。

2 工控网的内部网络设计

2.1 通信协议的设计

在实际应用过程中，工控网自动化控制系统的网络联通模块一般分为两个部分：一部分是管理机各个终端控制器以及与企业其它计算机的网络联通部分，一般采用TCP/IP协议；另一部分是计算机与底层PLC之间的通信，而每个企业所使用的PLC通信协议都是不一样的。截至目前，已经有很多现场总线类协议应用到工业生产当中，如果企业想采用通用的PLC设备实施数据的交换与传输，就必须在指定的链路层协议的基础上进行上层协议制定，进而获得更加灵活稳定的通信协议。

在工控网的通信结构设计过程中，往往会用到RS-232结构来实现点与点之间的连接，如果工控网与现场设备之间的通信距离较长，则使用链路协议进行总线多站式连接方式，在设计通信协议时需要满足三个基本要求：第一个是具有良好的稳定性；第二个是结构简单，操作方便；第三个是具有传输层功能。

2.2 通信程序的结构设计

通过以上分析，工控网根据距离不同，可以选择RS-232连接方式和RS-485链路协议两种连接方式，要想让通信程序同时识别以上两种连接方式，就需要设计一个完善合理的通信程序结构，具体设计思路如下所示：首先对PLC通电，对通信端口和通信状态进行初始化设置；然后当端口处于准备状态时，启动通信处理装置；最后对网络层分成两种形式：第一种是网络层处理层；另一种是数据处理应得层，对网络层接收到的数据进行拆解和打包，在原数据信息和发送信息的基础上加入相应的网络信息，最终实现同时识别不同连接方式的功能。

3 工控网面临的安全问题分析

3.1 结构本身存在安全漏洞

在实际运作过程中，工控网络系统的操作站、服务器普遍采用微软系统，更新速度非常慢，很容易受到网络病毒的攻击。在现场设备与工控网进行数据联通时，没有对信息检索者进行身份核实、没有对信息传输规则进行筛选核实、没有对数据信息进行加密传输，导致工控网络系统直接暴露到纷乱复杂的网络系统当中。除此之外，工控网络系统中的多个服务器之间缺乏检测识别功能，例如MES服务器是负责执行生产命令的，OPC服务器是实现监督管理功能的，两者之间缺乏必要的动态识别装置，使得工控网络系统的信息安全得不到保障。

3.2 信息传输存在泄露风险

工控网络系统采用TCP/IP协议，这种协议过于简单，没有合理完善的校验程序，在现场设备与工控网络采用NC代码进行数据交换，很容易出现信息泄露的问题。在实际操作过程中，DNC服务器与办公网络是连接在一起的，很多数据都是采用FTP的形式进行交互的，导致网络信息被渗透的可能性大大增加。工控网络系统在运行过程中缺乏良好的维护，第三方只对网络漏洞做出修订和完善，没有对维护过程做出统计分析，一旦出现数据泄露或者病毒入侵的现象，就会造成难以估量的损失。

3.3 运行过程面临的安全威胁

在工控网络系统运行过程中，生产网络和办公网络是连接在一起的，虽然控制系统可以实现两种服务器的控制功能，但是将主控系统和辅助控制系统建立在同一个网络系统当中，由此带来的风险就会大大增加。在软件安装、硬件调试过程中，如果出现人为操作失误、参数修改的现象，很可能使工控网络系统陷入瘫痪，给企业带来重大经济损失。如今，部分工控网络采用无线装置进行数据传输，在数据信息接受不及时的情况下也会对人们的生产生活造成巨大的安全威胁。

4 工控网系统安全防护建议

4.1 规范工控网通信协议

在未来发展过程中，要想增强工控网络系统的安全防护功能，就必须制定一套科学合理的网络通信协议，并落实到实际行动当中。建立一套完善的工控网络系统安全保障体系，对工控网络系统的运行进行全方位的监督和管理，避免出现违规操作、越权访问的现象；加大工控网络系统通信协议的创新力度，设计出新型的通信协议，为网络通讯安全提供坚实的保障。在后期使用过程中，应该定期对工控网络系统进行更新和维护，及时修补网络漏洞，避免网络病毒的入侵，操作人员应该不断提高安全防护意识，提高自身的技能水平，为工控网络系统的正常运行做出更大的贡献。

4.2 做好工控网络防护工作

在以后的发展过程中，应该采用多种方法和措施，全面做好工控网络防护工作，具体做法如下所示：第一，旁路检测。旁路检测包括工控网络流秩序分析诊断和工控异常检测两个部分，该方法不仅可以及时发现网络病毒入侵等传统问题，还可以对识别工控网络系统的异常指令和操作，并向工作人员发出预警信号，进而第一时间做出完善的应对措施；第二，串联防护。串联防护包括两部分内容：一个是工业防火墙，另一个是工业网闸，可以对两个网络系统之间实施有效的隔离防护，提高工控网络的安全性。

5 总结

首先对工控网的网络设计原则和目的进行简单地阐述分析，从通信协议、通信结构两个角度出发，对工控网的内部网络设计进行分析研究；然后对工控网存在的安全问题进行系统全面地分析研究，发现结构本身存在安全漏洞、信息传输存在泄露风险、运行过程面临安全威胁是导致工控网信息安全得不到保障的根本原因；最后提出在以后的发展过程中，应该规范通信网络协议，做好网络防护工作，从多个方面共同入手，全面提高工控网的安全性能。

[1]吴康锦.工控网中的安全应用[J].中国新通信，2013.

[2]王申雯.面向工控网与业务网信息交互的访问控制技术研究[J].计算机安全，2014.

[3]桑圣洁.工控生产网网络及应用安全研究[J].计算机安全，2014.