最近一則勁爆消息又炸開了鍋：3月1日，由於一家主要供應商遭受到網絡攻擊，豐田汽車於3月1日關閉其在日本的所有工廠。據悉，供應商受到網絡攻擊已經導致零部件供應管理係統停止運行。這些暫停的工廠涉及其日本國內14家工廠和28條生產線的運營。其實這也不是豐田汽車第一次遭受大規模網絡攻擊，早在2019年，豐田汽車遭到黑客攻擊

，旗下多家在日本的子公司310萬用戶信息也曾受到影響。

　　眾所周知，在當今的自動化生產中
，工業互聯網已經滲透進工業生產的各個角落，同時，高速、穩定的工業以太網也逐漸取代昔日的現場總線廣泛進入工程師的視野，伴隨著5G技術的發展和應用，基於其uRLLC（超高可靠低時延通信）和mMTC（海量機器類通信）的技術特性


，IT和OTwangluoderonghe
，wuxiantongxinjishudejiaru，yezhujianchengweiweilaigongyehulianwangfazhandechaoliu。erbencishijiandefasheng，zeyinfaleguanyushengchanxianchangwangluoanquandedafanweitaolun，muqianzaiyeneizhuyaotaolundejiaodianjizhongyuyixialiangdian：

　　1

、高速低延時的TSN網wang絡luo的de引yin入ru
，使shi得de網wang絡luo交jiao互hu大da範fan圍wei增zeng加jia
，在zai提ti升sheng生sheng產chan效xiao率lv的de同tong時shi

，也ye增zeng加jia了le生sheng產chan設she備bei麵mian對dui來lai自zi外wai部bu互hu聯lian網wang攻gong擊ji的de風feng險xian
，在zai這zhe種zhong情qing況kuang下xia，我wo們men是shi否fou還hai需xu要yao冒mao著zhe風feng險xian接jie受shou這zhe些xie網wang絡luo交jiao互hu；

　　2


、IT和OT網絡的融合，將分布於全國乃至全球範圍內的工廠進行了生產整合，而對於傳輸在廣域網和5G網絡的數據，則暴露在了互聯網的風險之下，如何規避網絡攻擊則成為了網絡安全管理的重中之重。

　　針對以上兩種討論，C小C（CC-Link協會中國）在這裏也想和讀者詳細討論一下。

　　一
、在現代化的生產係統中，伴隨著全球化的發展，生產也在逐漸全球化，針對大型的生產企業
，如汽車、液晶麵板
、芯xin片pian等deng，分fen布bu於yu全quan球qiu的de工gong廠chang能neng夠gou協xie同tong工gong作zuo則ze必bi須xu依yi賴lai於yu工gong業ye互hu聯lian網wang，而er工gong業ye生sheng產chan由you於yu其qi自zi身shen的de特te性xing
，又you必bi須xu保bao證zheng網wang絡luo傳chuan輸shu的de實shi時shi性xing，因yin此ci，TSN網絡的使用和普及必然是勢在必行的
，如果因為忌憚於網絡安全而放棄具備TSN功能的工業互聯網，則無異於因噎廢食。

　　以當前在汽車生產工廠應用的CC-Link IE TSN網絡為例：

　　通過上圖，我們可以看到，由於現場使用了大量的伺服係統
、機器人等設備
，對數字量和模擬量的傳輸都有較高的要求，對於數據傳輸的實時性也是剛需
，此時，TSN網絡必然是生產現場不可或缺的網絡特性，單機係統和小規模的生產係統已經遠遠無法滿足全球化的生產需要。

　　在實際應用中
，上位設備通過CC-Link IE TSN整合了ERP係統和MES係xi統tong
，共gong同tong協xie調tiao整zheng個ge生sheng產chan的de進jin行xing，實shi時shi監jian控kong和he分fen析xi生sheng產chan數shu據ju，保bao證zheng分fen布bu於yu各ge個ge地di方fang的de工gong廠chang能neng夠gou協xie同tong生sheng產chan
，大da幅fu度du提ti升sheng了le生sheng產chan效xiao率lv，而er如ru果guo此ci時shi放fang棄qi了leTSN網(wang)絡(luo)，采(cai)用(yong)小(xiao)規(gui)模(mo)係(xi)統(tong)互(hu)聯(lian)甚(shen)至(zhi)單(dan)機(ji)運(yun)行(xing)，則(ze)遠(yuan)遠(yuan)無(wu)法(fa)使(shi)用(yong)跨(kua)國(guo)企(qi)業(ye)複(fu)雜(za)生(sheng)產(chan)係(xi)統(tong)的(de)要(yao)求(qiu)，顯(xian)而(er)易(yi)見(jian)，這(zhe)樣(yang)做(zuo)即(ji)使(shi)能(neng)夠(gou)規(gui)避(bi)網(wang)絡(luo)風(feng)險(xian)


，也(ye)依(yi)然(ran)是(shi)因(yin)噎(ye)廢(fei)食(shi)的(de)做(zuo)法(fa)。

　　二、還是通過上例，我們可以看到，當生產數據需要大範圍傳輸時，勢必要求IT網絡和OT網絡進行融合，才能最大限度發揮網絡效力，尤其是CC-Link IE正在討論5G網絡適應TSN網絡的當下，能夠完美滿足低延時需求的5G網絡，在未來必將成為在工業互聯網在無線領域的主流網絡，而OT和IT網wang絡luo的de融rong合he也ye必bi然ran會hui帶dai來lai數shu據ju安an全quan的de疑yi問wen，對dui此ci，我wo們men每mei個ge工gong控kong人ren討tao論lun的de難nan道dao不bu應ying該gai是shi如ru何he加jia強qiang網wang絡luo安an全quan嗎ma？如ru果guo僅jin僅jin因yin為wei偶ou發fa的de網wang絡luo安an全quan事shi故gu
，就jiu摒bing棄qi了leTSN網絡和OT、IT網絡的融合，則無異於削足適履，因小失大了。

　　麵對日益複雜的工業互聯網環境，當下的CC-Link IE TSN網絡已經從各個層麵加強了網絡安全管理
，在保證生產順利進行的同時
，也最大限度保證了數據傳輸過程中的網絡安全。

　　在實際應用中，CC-Link IE TSN在不斷推進“OT與IT網絡的融合”，由於無縫連接了OT與 IT網wang絡luo，在zai為wei製zhi造zao業ye帶dai來lai多duo彩cai多duo樣yang應ying用yong場chang景jing可ke能neng性xing的de同tong時shi，安an全quan上shang的de風feng險xian則ze急ji速su撲pu麵mian而er來lai。網wang絡luo完wan善shan的de需xu要yao和he安an全quan的de對dui策ce

，必bi須xu同tong時shi兩liang手shou抓zhua，在zaiIT

、OT融合後的係統中
， IT係統會麵臨來自互聯網的惡意軟件，而OT網絡則有因DoS攻擊而造成的網絡負載過剩等等，麵對這些威脅，都必須采取相應對策：

　　1、麵對IT網絡，CC-Link IE采用標準以太網格式，可以對應使用標準以太網的安全技術，如采用防火牆或WPA等手段，這保證了最基礎的網絡安全對應；

　　2、針對運行CC-Link IE TSN的OT網絡，CC-Link協會納入了大量基於工業以太網的安全策略
，如在產品開發時即加入了安全功能；針對OT網絡製定獨立於IT網絡的安全功能

；采用IPS（網絡入侵預防係統）/IDS（網絡入侵檢測係統）技術等
；

　　3
、針對OT網絡，CC-Link IE TSN已經研究了大量具備安全技術
、以及采用交換機的安全技術。

　　為應對可能出現的網絡安全風險， CC-Link協會也在不斷推進以下工作，並製定安全指引：

　　1、構建可以放心使用CC-Link IE TSN的安全環境。

　　2、提供為了安全使用CC-Link IE TSN所需的信息。

　　3、擴充對應安全機製的產品和服務。

　　大數據帶來產業的智能化，使網絡成為關鍵技術，CC-Link協會不斷探索最先進的技術並實現生產柔性化，不斷實現CC-Link IE TSN的進步，同時，完善網絡和安全策略，構建可以放心使用CC-Link IE TSN的安全係統。