隨著工業(yè)物聯(lián)網(wǎng)在工業(yè)領(lǐng)域的應(yīng)用日益普及，工業(yè)自動(dòng)化安全威脅也越加復(fù)雜化，與消費(fèi)者IoT不同的是，工業(yè)IoT (IIoT) 發(fā)生故障可能造成災(zāi)難性甚至致命的后果，因此，對(duì)數(shù)據(jù)完整性、可靠性和安全性的要求要苛刻很多。崩潰的威脅對(duì)整個(gè)數(shù)字網(wǎng)絡(luò)造成巨大的安全風(fēng)險(xiǎn)。但是，IIoT前所未有的透明性和效率前景仍然非常誘人。

　　要在連接IIoT物體實(shí)現(xiàn)實(shí)時(shí)可視性和控制，需要高性能、低延時(shí)且具有遠(yuǎn)程管理能力的網(wǎng)絡(luò)。而以太網(wǎng)具有包括標(biāo)準(zhǔn)化、多功能性、高性能和低成本在內(nèi)的優(yōu)點(diǎn)，因此一直是企業(yè)、數(shù)據(jù)中心和許多服務(wù)提供商的網(wǎng)絡(luò)技術(shù)選擇。但是，現(xiàn)時(shí)已存在的IIoT網(wǎng)絡(luò)大多數(shù)采用專用網(wǎng)絡(luò)協(xié)議和擁有各種舊有設(shè)備，使所有IP以太網(wǎng)基礎(chǔ)設(shè)施的現(xiàn)代化更為復(fù)雜。這些異構(gòu)網(wǎng)絡(luò)的升級(jí)戰(zhàn)略，在遷移到以太網(wǎng)提供的標(biāo)準(zhǔn)化低成本網(wǎng)絡(luò)解決方案的，必須平衡工業(yè)設(shè)置必要的系統(tǒng)可靠性、確定性和安全性。

　　在本文中，我們將在系統(tǒng)級(jí)別上探討IIoT系統(tǒng)設(shè)計(jì)人員面臨的三大挑戰(zhàn) – 安全性、確定性和網(wǎng)絡(luò)遷移性 – 并利用從以太網(wǎng)交換解決方案、可編程器件、高精度定時(shí)、以太網(wǎng)供電和應(yīng)用優(yōu)化軟件的技術(shù)組合，提供應(yīng)對(duì)這些挑戰(zhàn)的技巧和策略。

　　安全性

　　今天，工業(yè)網(wǎng)絡(luò)安全性的前提是利用防火墻與公司網(wǎng)絡(luò)隔離，及與互聯(lián)網(wǎng)隔離。確保工業(yè)網(wǎng)絡(luò)安全更廣泛的做法，通常招致網(wǎng)絡(luò)停機(jī)或需要昂貴的網(wǎng)絡(luò)拓?fù)涓?，甚至兩者結(jié)合，因而損害裝置生產(chǎn)力和公司收入，有時(shí)甚至危及安全。但是，對(duì)一個(gè)給定網(wǎng)絡(luò)來說，僅僅因?yàn)槠渑c互聯(lián)網(wǎng)隔離，我們便相信它得到了保護(hù)，這種想法是錯(cuò)誤的。正如最新網(wǎng)絡(luò)攻擊所示，將現(xiàn)代工業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離，實(shí)際上使其更不安全，因?yàn)檫@樣的話，工業(yè)網(wǎng)絡(luò)更難管理和診斷問題。當(dāng)公司更新供應(yīng)鏈、采用新技術(shù)或響應(yīng)新競爭威脅和機(jī)會(huì)而演變時(shí)，隔離網(wǎng)絡(luò)還難于擴(kuò)展和重新配置。

　　IIoT網(wǎng)絡(luò)安全必須采用多層方法來保護(hù)數(shù)據(jù)平面、管理(網(wǎng)絡(luò)和元件)和控制(協(xié)議)平面。這三者都需要保護(hù)，特別是對(duì)M2M通信來說。典型的方法是依賴數(shù)據(jù)加密、管理和控制流量、開展驗(yàn)證、授權(quán)和計(jì)費(fèi)(AAA)，及數(shù)據(jù)完整性。網(wǎng)絡(luò)加密是保證所有網(wǎng)絡(luò)流量安全的另一層。在以太網(wǎng)中，MACsec (IEEE 802.1AE) 和Keysec (現(xiàn)在是IEEE 802.1X的一部分)是L2加密和關(guān)鍵管理協(xié)議，以確保以太網(wǎng)物理端口和VLAN的安全?，F(xiàn)在，IEEE 802.1AEbn包括某些政府機(jī)構(gòu)要求的強(qiáng)大256位加密，進(jìn)一步增強(qiáng)了保密性。雖然僅依賴加密無法足夠保證網(wǎng)絡(luò)安全，然而，聯(lián)網(wǎng)設(shè)備和端點(diǎn)采用強(qiáng)大的256位加密(如MACsec)，可以提供一種基于以太網(wǎng)的IIoT網(wǎng)絡(luò)所需的驗(yàn)證、數(shù)據(jù)完整性和用戶保密的手段。此外，利用具有內(nèi)置安全能力的FPGA，可在系統(tǒng)中提供信任根。通常，這些設(shè)備用于安全地啟動(dòng)外部處理器，增加另一個(gè)安全層，以防止利用網(wǎng)絡(luò)元件尋找密鑰進(jìn)行篡改。

　　隨著IIoT應(yīng)用更為廣泛，各大公司將日益依賴在網(wǎng)絡(luò)邊緣獲取數(shù)據(jù)、利用大型數(shù)據(jù)分析和云計(jì)算，從而擴(kuò)展處理和實(shí)際利用所有這些數(shù)據(jù)?；ヂ?lián)網(wǎng)連接是必須的。中央安全編排方法在互聯(lián)網(wǎng)與分布式聯(lián)網(wǎng)硬件密切配合，能夠提供有效的方法以確保IIoT網(wǎng)絡(luò)安全。

　　最后，對(duì)工業(yè)網(wǎng)絡(luò)來說，若要確保網(wǎng)絡(luò)可靠性和正常運(yùn)行時(shí)間，同時(shí)不限制運(yùn)算，則采用多層安全方法是必須的。
 

　　圖1 工業(yè)自動(dòng)化網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)變得更為靈活，安全架構(gòu)不斷演變。

　　確定性

　　當(dāng)考慮以太網(wǎng)的確定性性能和網(wǎng)絡(luò)可靠性時(shí)，人們期望特定功能在精確的時(shí)間框架內(nèi)發(fā)生。當(dāng)每個(gè)網(wǎng)絡(luò)元件都是時(shí)間感知的，并且能夠識(shí)別其是否“按時(shí)”傳輸以太網(wǎng)數(shù)據(jù)包時(shí)，這是可能的。但是，這僅僅是解決方案的一部分。今天，已經(jīng)擁有利用IEEE 1588v2在以太網(wǎng)內(nèi)同步和分配精確“時(shí)間”的機(jī)制，但是，最新時(shí)間敏感網(wǎng)絡(luò)(TSN)標(biāo)準(zhǔn)為系統(tǒng)開發(fā)者帶來了流量調(diào)度的時(shí)間定向方式。

　　TSN標(biāo)準(zhǔn)由IEEE 802工作組開發(fā)，拓寬了以太網(wǎng)的能力，使其成為真正的工業(yè)級(jí)實(shí)時(shí)通信協(xié)議，其元件包括時(shí)鐘同步、基于時(shí)間的消息處理、幀搶占和無縫冗余。

　　TSN (AVB Gen2)是一組標(biāo)準(zhǔn)，提供下述特征：

　　• 時(shí)間敏感應(yīng)用的定時(shí)和同步(IEEE 802.1ASbt)

　　• 調(diào)度流量增強(qiáng)(IEEE 802.1Qbv)

　　• 幀搶占(IEEE 802.1Qbu)

　　• 冗余網(wǎng)絡(luò)路徑控制和保留(IEEE 802.1Qca)

　　• 流預(yù)留協(xié)議(SRP)增強(qiáng)，支持Qbu/Qbv/Qca/CB (IEEE 802.1Qcc)

　　• 無縫冗余(IEEE 802.1CB)

　　除改善可用性和性能之外，例如，IEEE 802.1ASbt還增加了一步時(shí)間戳支持，與前一代標(biāo)準(zhǔn)采用的兩步法相比，減少了傳達(dá)網(wǎng)絡(luò)定時(shí)信息所需數(shù)據(jù)包的數(shù)量。數(shù)據(jù)包流量和計(jì)算能力的降低，有益于廣泛的菊鏈時(shí)間感知網(wǎng)絡(luò)。IEEE 802.1ASbt還通過提供多級(jí)同步，在各網(wǎng)絡(luò)節(jié)點(diǎn)獲得準(zhǔn)確定時(shí)，從而增強(qiáng)了定時(shí)信息的可用性。

　　新的TSN特征將賦予以太網(wǎng)IIoT應(yīng)用通信所需的實(shí)時(shí)確定性和低延時(shí)。這應(yīng)該可以消除可能阻礙IIoT網(wǎng)絡(luò)采用以太網(wǎng)作為其主要骨干的最后攔阻，推動(dòng)關(guān)鍵和非關(guān)鍵控制和數(shù)據(jù)流量在單一網(wǎng)絡(luò)的融合。

　　雖然TSN以太網(wǎng)可能最終將成為工業(yè)網(wǎng)絡(luò)部署的確定性骨干，但至少在可以預(yù)見的未來，專有接口將仍然存在。能夠在以太網(wǎng)、IEEE 1588、TSN和專用工業(yè)協(xié)議之間轉(zhuǎn)換，同時(shí)保持確定性行為的FPGA/SoC將非常關(guān)鍵。與MCU相比，確定性是FPGA的關(guān)鍵優(yōu)點(diǎn)之一。例如，利用EtherCAT的聯(lián)網(wǎng)電機(jī)控制應(yīng)用將從FPGA結(jié)構(gòu)的確定性性質(zhì)中受益。FPGA可以執(zhí)行協(xié)議轉(zhuǎn)化和電機(jī)控制算法，且都具有可能最低的延時(shí)。與MCU相比，F(xiàn)PGA能夠與遠(yuǎn)程節(jié)點(diǎn)同步，以確定性的方式傳輸數(shù)據(jù)和執(zhí)行確定性的電機(jī)控制。

　　網(wǎng)絡(luò)遷移

　　IIoT網(wǎng)絡(luò)最終必然會(huì)遷移到IP/以太網(wǎng)，但重要的是識(shí)別這種轉(zhuǎn)換所獨(dú)有的兩個(gè)主要因素：

　　• 設(shè)計(jì)用于局域網(wǎng)(LAN)的以太網(wǎng)標(biāo)準(zhǔn)、部件和系統(tǒng)，并非自然適合IIoT網(wǎng)絡(luò)。

　　• IIoT遷移需要平衡行動(dòng)，以支持現(xiàn)有“非標(biāo)準(zhǔn)”協(xié)議和使網(wǎng)絡(luò)準(zhǔn)備好利用初期的創(chuàng)新。

　　因此，當(dāng)面臨采用幾種專用網(wǎng)絡(luò)協(xié)議的舊有設(shè)備的異構(gòu)安裝基站所組成的典型工業(yè)網(wǎng)絡(luò)的時(shí)候，設(shè)計(jì)人員為了簡化其網(wǎng)絡(luò)向以太網(wǎng)的遷移，應(yīng)該尋找的幾個(gè)關(guān)鍵元件是：

　　• 以太網(wǎng)多協(xié)議支持和現(xiàn)場總線接口，以確保大型異構(gòu)網(wǎng)絡(luò)的互操作性和擴(kuò)展性

　　• 優(yōu)化的以太網(wǎng)交換軟件堆棧，使部署和管理簡單

　　• 統(tǒng)一的硬件和軟件，用于可靠地提供工業(yè)通信所需的實(shí)時(shí)確定性和低延時(shí)

　　• 端口配置靈活性和同步選擇，同時(shí)要滿足IIoT的環(huán)境要求和操作要求

　　• 高達(dá)95w的以太網(wǎng)供電(PoE)，安全地為遠(yuǎn)程器件供電，簡化部署

　　采用結(jié)合以下幾項(xiàng)硬件和軟件的實(shí)用組合，可能實(shí)現(xiàn)以上全部項(xiàng)目：

　　• 安全的低功耗FPGA解決方案

　　• 優(yōu)化用于工業(yè)部署的以太網(wǎng)交換硅

　　• 不僅提供管理性和監(jiān)測能力，而且具備安全編排軟件生態(tài)系統(tǒng)的軟件堆棧

　　• 設(shè)計(jì)用于工業(yè)設(shè)置的加固PoE解決方案

　　大家必須明白，對(duì)IIoT系統(tǒng)來說，不存在任何“普世通用的萬全之策”。支持PoE、同步需求和數(shù)據(jù)加密的選項(xiàng)，可以幫助提供基礎(chǔ)硬件和軟件解決方案的無縫升級(jí)。其它情況的計(jì)算需求或許能夠采用交換機(jī)中的集成CPU或FPGA或獨(dú)立CPU來實(shí)現(xiàn)。

　　結(jié)論

　　IIoT應(yīng)用設(shè)計(jì)需要可感知的遷移路徑，以及采用實(shí)現(xiàn)確定性網(wǎng)絡(luò)的新技術(shù)，同時(shí)認(rèn)識(shí)到在工業(yè)網(wǎng)絡(luò)存在的系統(tǒng)環(huán)境中，最大網(wǎng)絡(luò)正常運(yùn)行時(shí)間比最新網(wǎng)絡(luò)升級(jí)更重要。在不能發(fā)生網(wǎng)絡(luò)崩潰的世界中，工業(yè)必須越過舊技術(shù)、協(xié)議和第一代工業(yè)以太網(wǎng)。