1.1.3 工业控制网络

随着工业互联网概念的提出，生产制造系统本身的智能化、工控系统到工业互联网制造资源的接入方式与范围、工业生产的数据的去向以及资源优化配置的主体都发生了变化。制造资源从相对封闭的控制系统接入到了相对开放的工业互联网平台；工业数据从流向本地孤立的业务系统，到流向了外部的云端平台；资源优化配置的主体，从工业企业自己实施优化到依托工业互联网平台优化配置。

工业生产正在经历从内部数字化到平台赋能产业链协作的发展过程，工业互联网是长期趋势。当前工业网络的现状是信息技术（IT）和操作技术（OT）常年分离，但工业互联网的发展需要互联网、信息技术与工业控制系统全方位深度融合。纵观工业网络的“两层三级”，“两层”即IT层和OT层，“三级”即工厂级、车间级、现场级，都依附于工业控制系统，因此工业控制系统是企业数字化的基石，也是整体工业互联网数字化架构中的重要数据来源。而工业控制网络作为把工厂中各个生产流程和自动化控制系统通过各种通信设备组织起来的通信网络的发展，在推动工业4.0和工业互联网形成中起到了核心作用。

目前，工业控制网络（简称为工控网络）还没有一个标准的定义。在一些学术文章和相关文献中，通常将工业控制网络定义为以具有通信能力的传感器、执行器、测控仪表作为网络节点，以现场总线或以太网等作为通信介质，连接成开放式、数字化、多节点通信，从而完成测量控制任务的网络。

工业控制系统包括工业控制网络和所有的工业生产设备，而工业控制网络只侧重工业控制系统中组成通信网络的元素，包括通信节点（包括上位机、控制器等）、通信网络（包括现场总线、以太网以及各类无线通信网络等）、通信协议（包括Modbus、Profibus等）。

从前面的定义可以看出，工控网络由多个网络节点构成，这些网络节点是指分散在各个生产现场、具有相应数字通信能力的测量控制仪器。它采用规范、公开的通信协议，把现场总线当作通信连接的纽带，从而使现场控制设备可以相互沟通，共同完成相应的生产任务。

实现测量监控是工业控制网络的基本任务，因此工业控制网络特别强调数据传输的完整性、可靠性和实时性，这就要求工业控制网络能够提供相应的实时通信功能。

从发展过程来看，工控网络经历了从传统控制网络到现场总线，再到目前研究非常广泛的无线网络以及工业以太网的演变。

20世纪90年代以前，大多数控制系统一般采用专用硬件、软件和通信协议，有独立的操作系统，系统之间的互连要求也不高，因此几乎不存在网络安全风险。随着科技的发展，现场总线技术兴起，并被广泛应用于连接现场设备，如控制器、传感器与执行器等，其定义、规格、实现和市场等日趋成熟。

随着应用需求的增多，现场总线的高成本、低速率、难于选择以及难于互连、互通、互操作等问题逐渐显露，将以太网应用于工控网络构成工业以太网成为解决上述问题的有效手段。现有的工业以太网大致可以分为软实时工业以太网、硬实时工业以太网、同步硬实时工业以太网以及非实时工业以太网。不同类型的以太网在传输率、传输距离、实时和非实时调度以及应用模式方面各有不同，可在不同工业场景下发挥作用。

随着无线通信技术的发展以及工业生产的需求，无线通信技术也逐渐进入工业控制领域，降低了设备的安装复杂度、减少了线缆且配置灵活、使用方便。特别是在“中国制造2025”国家战略的牵引下，智慧工厂蓬勃发展，无线工控网络将大展拳脚。

目前，我国各领域的关键基础设施、各行业的自动化控制均依赖于工业控制系统和工业控制网络。如在先进的城轨交通中，工控网络总线技术不仅应用于牵引、制动、空调、照明和通风等系统的控制，还用于系统的故障诊断分析以及与车辆行为安全相关的一些检测设备（如火灾报警等），并能根据需要对设备进行远程控制。因此，工控网络的安全性是一切国计民生事件平稳运行的前提。

但是，多年来企业更关注管理网络的安全问题，许多企业对工业控制网络安全存在认识上的误区，认为工业控制网络没有直接连接互联网，入侵者无法通过工业控制网络攻击工业控制系统。而实际情况是，企业的许多控制网络都是“开放的”，系统之间没有有效的隔离。进一步来说，采用最新技术的黑客和恶意软件甚至可以有效入侵物理隔离的网络。因此，随着信息化的推动和工业化进程的加速，工厂信息网络、移动存储介质、因特网等其他因素导致的信息安全问题正逐渐向工业控制网络扩散，这将直接影响工厂生产控制的安全与稳定，必须引起足够的重视。