工業(yè)網(wǎng)范文10篇

摘要目前以太網(wǎng)在工業(yè)網(wǎng)絡(luò)控制系統(tǒng)中已得到廣泛應(yīng)用，這里通過對(duì)其MAC子層控制方式的數(shù)據(jù)傳輸模型分析，從考慮實(shí)際各節(jié)點(diǎn)之間差異性的角度，結(jié)合工業(yè)網(wǎng)絡(luò)的特性要求，提出了一種分析網(wǎng)絡(luò)控制系統(tǒng)的方法和思路，推導(dǎo)出了一些對(duì)分析和設(shè)計(jì)網(wǎng)絡(luò)控制系統(tǒng)有一定指導(dǎo)意義的計(jì)算公式，并用仿真試驗(yàn)加以驗(yàn)證。

關(guān)鍵詞以太網(wǎng)CSMA/CD模型延時(shí)

隨著計(jì)算機(jī)、通信、網(wǎng)絡(luò)等信息技術(shù)的發(fā)展，現(xiàn)場(chǎng)總線的出現(xiàn)適應(yīng)了工業(yè)控制系統(tǒng)向分散化、網(wǎng)絡(luò)化、智能化發(fā)展的方向；但是現(xiàn)場(chǎng)總線技術(shù)在其發(fā)展過程中存在許多不足，由于以太網(wǎng)在MAC（MediaAccessControl）層采用CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection)的媒體訪問機(jī)制，各節(jié)點(diǎn)采用P-堅(jiān)持二進(jìn)制指數(shù)后退算法處理沖突，因此具有通信延時(shí)不確定的缺陷，成為它在工業(yè)實(shí)時(shí)控制應(yīng)用中的主要障礙。因此本文針對(duì)目前應(yīng)用最廣泛的以太網(wǎng)技術(shù)，通過分析其MAC子層的CSMA/CD協(xié)議模型，考慮實(shí)際各節(jié)點(diǎn)的之間的差異性，建立相應(yīng)的數(shù)學(xué)模型，并對(duì)其進(jìn)行了數(shù)學(xué)分析。

1協(xié)議模型

由于ISO/OSI對(duì)通信協(xié)議模型底三層的網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)、MAC方式等都已有明確的定義，因此網(wǎng)絡(luò)控制系統(tǒng)參照ISO/OSI模型，結(jié)合實(shí)際控制系統(tǒng)的需要進(jìn)行了一定的簡(jiǎn)化。

從信息發(fā)送數(shù)據(jù)到信息接收之間的全部通信延時(shí)，稱為端到端的通信延時(shí)。主要包括下面幾個(gè)因素：①排隊(duì)延時(shí)：從信息進(jìn)入排隊(duì)隊(duì)列，到此信息獲取通信網(wǎng)絡(luò)所需的時(shí)間。②發(fā)送延時(shí)：從信息的第一個(gè)字節(jié)開始發(fā)送到信息最后一個(gè)字節(jié)發(fā)送結(jié)束所需的時(shí)間。③傳輸延時(shí)：信息在現(xiàn)場(chǎng)設(shè)備間傳輸所需的時(shí)間。在本文中用，，分別表示排隊(duì)延時(shí)，發(fā)送延時(shí)，傳輸延時(shí)。

摘要：隨著計(jì)算機(jī)的普及，以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，5G網(wǎng)絡(luò)時(shí)代應(yīng)時(shí)代發(fā)展隨之而來。工業(yè)領(lǐng)域面對(duì)5G技術(shù)獲得更加優(yōu)秀的技術(shù)發(fā)展支持條件。工業(yè)互聯(lián)網(wǎng)在日常運(yùn)行中具有非常高的專業(yè)性與技術(shù)支持性需求，在工業(yè)參數(shù)設(shè)置方面或者針對(duì)工業(yè)生產(chǎn)相關(guān)數(shù)據(jù)的傳輸?shù)确矫婢枰W(wǎng)絡(luò)技術(shù)，而這種專業(yè)性非常強(qiáng)的網(wǎng)絡(luò)技術(shù)在實(shí)際實(shí)施的過程中必須借助有效的網(wǎng)絡(luò)支持。使用5G網(wǎng)絡(luò)技術(shù)支持的同時(shí)必須深入分析并且明確在整個(gè)網(wǎng)絡(luò)使用過程中是否存在一些安全問題或者存在某些安全隱患，構(gòu)建科學(xué)、全面、有效的5G網(wǎng)絡(luò)保護(hù)防線對(duì)于推進(jìn)5G網(wǎng)絡(luò)向著良好的方向發(fā)展具有積極意義。

關(guān)鍵詞：5G網(wǎng)絡(luò)；工業(yè)；互聯(lián)網(wǎng)；安全問題；探析

工業(yè)生產(chǎn)過程中借助互聯(lián)網(wǎng)并將其運(yùn)用在實(shí)際生產(chǎn)過程中的操作較為復(fù)雜，不同的工業(yè)環(huán)節(jié)需要不同的數(shù)據(jù)支持，需要進(jìn)行針對(duì)性數(shù)據(jù)傳輸，借助實(shí)際需求進(jìn)行對(duì)應(yīng)的處理工作。因工業(yè)存在差異性，所需的網(wǎng)絡(luò)數(shù)據(jù)支持也存在差異性，這就需要網(wǎng)絡(luò)技術(shù)在實(shí)際的工作中提供更具有靶向性的特點(diǎn)，例如在工業(yè)管理工作的實(shí)際使用中，需要數(shù)據(jù)具備延時(shí)性特點(diǎn)，但是工業(yè)生產(chǎn)的各個(gè)環(huán)節(jié)中則必須要求數(shù)據(jù)與生產(chǎn)步驟一致[1]。工業(yè)生產(chǎn)以及工業(yè)管理工作的一些特殊的工作項(xiàng)目還可能需要較高的功率才能確保運(yùn)行順暢，以滿足后續(xù)工序的進(jìn)行，而可能也有一些工業(yè)操作過程中必須要求低功率才能滿足后續(xù)工序的進(jìn)度，這樣的生產(chǎn)現(xiàn)狀均需要實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境高度可控性操作。

1我國(guó)5G網(wǎng)絡(luò)技術(shù)對(duì)工業(yè)互聯(lián)網(wǎng)的影響

工業(yè)互聯(lián)網(wǎng)的概念最初是由發(fā)達(dá)國(guó)家的電器公司在二十一世紀(jì)初期提出，是一種未來借助設(shè)備、網(wǎng)絡(luò)互聯(lián)網(wǎng)以及大數(shù)據(jù)相互結(jié)合以此來帶動(dòng)更加先進(jìn)的設(shè)備并獲取更為優(yōu)質(zhì)和更佳完善的服務(wù)[2]。5G網(wǎng)絡(luò)具備更高的速率、更高的可靠性以及較低的延時(shí)性以及海量連接性等特點(diǎn)，可作為工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)性網(wǎng)絡(luò)設(shè)置，為工業(yè)互聯(lián)網(wǎng)實(shí)際運(yùn)行典型堅(jiān)實(shí)的工作基礎(chǔ)。雖然5G網(wǎng)絡(luò)還未廣泛普及應(yīng)用，但是我國(guó)華為、小米等主流通訊設(shè)備制造商在研發(fā)5G網(wǎng)絡(luò)技術(shù)的過程中，都已經(jīng)同垂直行業(yè)展開積極合作，通過端口到端口的無線網(wǎng)絡(luò)技術(shù)在工業(yè)互聯(lián)網(wǎng)中已經(jīng)進(jìn)行試水。

25G網(wǎng)絡(luò)技術(shù)在國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)中的應(yīng)用情況概述

論文關(guān)鍵詞:工業(yè)以太網(wǎng)；特點(diǎn)；趨勢(shì)；全開放網(wǎng)絡(luò)

論文摘要:工業(yè)以太網(wǎng)控制系統(tǒng)是集散控制系統(tǒng)(DCS)和現(xiàn)場(chǎng)總線控制系統(tǒng)(FCS)之后產(chǎn)生的一種新型的工業(yè)控制系統(tǒng)。本文簡(jiǎn)要介紹了工業(yè)以太網(wǎng)的特點(diǎn)，并詳細(xì)論述了工業(yè)以太網(wǎng)在控制領(lǐng)域的應(yīng)用現(xiàn)狀以及以太網(wǎng)交換技術(shù)的發(fā)展趨勢(shì)，并提出了以太網(wǎng)能實(shí)現(xiàn)工業(yè)控制網(wǎng)絡(luò)與企業(yè)信息網(wǎng)絡(luò)的無縫連接，形成企業(yè)級(jí)管控一體化的全開放網(wǎng)絡(luò)的觀點(diǎn)。

傳感器技術(shù)、通信技術(shù)和計(jì)算機(jī)技術(shù)是現(xiàn)代信息技術(shù)的三大基礎(chǔ)，隨著IT技術(shù)的飛速發(fā)展和工業(yè)自動(dòng)化要求的不斷提高，工業(yè)控制網(wǎng)絡(luò)所擔(dān)負(fù)的工作越來越重。與數(shù)據(jù)信息網(wǎng)絡(luò)不同，工業(yè)控制領(lǐng)域需要一種高速廉價(jià)、實(shí)時(shí)性和開放性好、穩(wěn)定性和準(zhǔn)確性高的網(wǎng)絡(luò)。以太網(wǎng)（Ethernet）技術(shù)支持幾乎所有的網(wǎng)絡(luò)協(xié)議,所以在數(shù)據(jù)信息網(wǎng)絡(luò)中得到廣泛應(yīng)用，具有傳輸速度高、低能耗、便于安裝、兼容性好、開放性高和支持設(shè)備等多方面的優(yōu)勢(shì)。工業(yè)以太網(wǎng)的開放性使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)信息網(wǎng)絡(luò)的無縫整合方面具有無可比擬的優(yōu)勢(shì)。

一、工業(yè)以太網(wǎng)技術(shù)的特點(diǎn)

以太網(wǎng)技術(shù)具有價(jià)格低廉、穩(wěn)定可靠、通信速率高、軟硬件產(chǎn)品豐富、應(yīng)用廣泛以及支持技術(shù)成熟等優(yōu)點(diǎn)，已成為最受歡迎的通信網(wǎng)絡(luò)之一。近些年來,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,以太網(wǎng)進(jìn)入了控制領(lǐng)域,形成了新型的以太網(wǎng)控制網(wǎng)絡(luò)技術(shù)。這主要是由于工業(yè)自動(dòng)化系統(tǒng)向分布化、智能化控制方面發(fā)展,開放的、透明的通訊協(xié)議是必然的要求。以太網(wǎng)技術(shù)引入工業(yè)控制領(lǐng)域，其技術(shù)優(yōu)勢(shì)非常明顯：

（一）Ethernet是全開放、全數(shù)字化的網(wǎng)絡(luò)，遵照網(wǎng)絡(luò)協(xié)議不同廠商的設(shè)備可以很容易實(shí)現(xiàn)互聯(lián)。

一、工業(yè)以太網(wǎng)技術(shù)的特點(diǎn)

以太網(wǎng)技術(shù)具有價(jià)格低廉、穩(wěn)定可靠、通信速率高、軟硬件產(chǎn)品豐富、應(yīng)用廣泛以及支持技術(shù)成熟等優(yōu)點(diǎn)，已成為最受歡迎的通信網(wǎng)絡(luò)之一。近些年來,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,以太網(wǎng)進(jìn)入了控制領(lǐng)域,形成了新型的以太網(wǎng)控制網(wǎng)絡(luò)技術(shù)。這主要是由于工業(yè)自動(dòng)化系統(tǒng)向分布化、智能化控制方面發(fā)展,開放的、透明的通訊協(xié)議是必然的要求。以太網(wǎng)技術(shù)引入工業(yè)控制領(lǐng)域，其技術(shù)優(yōu)勢(shì)非常明顯：

（一）Ethernet是全開放、全數(shù)字化的網(wǎng)絡(luò)，遵照網(wǎng)絡(luò)協(xié)議不同廠商的設(shè)備可以很容易實(shí)現(xiàn)互聯(lián)。

（二）以太網(wǎng)能實(shí)現(xiàn)工業(yè)控制網(wǎng)絡(luò)與企業(yè)信息網(wǎng)絡(luò)的無縫連接，形成企業(yè)級(jí)管控一體化的全開放網(wǎng)絡(luò)。

（三）軟硬件成本低廉，由于以太網(wǎng)技術(shù)已經(jīng)非常成熟，支持以太網(wǎng)的軟硬件受到廠商的高度重視和廣泛支持，有多種軟件開發(fā)環(huán)境和硬件設(shè)備供用戶選擇。

（四）通信速率高，隨著企業(yè)信息系統(tǒng)規(guī)模的擴(kuò)大和復(fù)雜程度的提高，對(duì)信息量的需求也越來越大，有時(shí)甚至需要音頻、視頻數(shù)據(jù)的傳輸，目前以太網(wǎng)的通信速率為10M、100M的快速以太網(wǎng)開始廣泛應(yīng)用，千兆以太網(wǎng)技術(shù)也逐漸成熟，10G以太網(wǎng)也正在研究，其速率比目前的現(xiàn)場(chǎng)總線快很多。

都市型工業(yè)是指與城市、城區(qū)功能相協(xié)調(diào)，首先為本城市的生產(chǎn)、流通、分配或消費(fèi)服務(wù)，同時(shí)也為本城市外部需求服務(wù)的生態(tài)型、輕型化的各種工業(yè)的總稱，諸如出版業(yè)、服裝業(yè)、食品制造業(yè)等。發(fā)展都市型工業(yè)，構(gòu)筑城區(qū)都市型工業(yè)網(wǎng)，對(duì)于促進(jìn)城市發(fā)展，滿足人民群眾的需要，提升城市綜合競(jìng)爭(zhēng)力，促進(jìn)城市可持續(xù)發(fā)展，加快城市工業(yè)布局調(diào)整和產(chǎn)業(yè)升級(jí)，擴(kuò)大就業(yè)，推進(jìn)對(duì)外開放，均具有重要的戰(zhàn)略意義。它是我國(guó)未來20年全面建設(shè)小康社會(huì)，走中國(guó)特色城鎮(zhèn)化道路，實(shí)現(xiàn)城市可持續(xù)發(fā)展的重要舉措。

城區(qū)都市型工業(yè)及其網(wǎng)絡(luò)體系的發(fā)展、構(gòu)建在我國(guó)目前正處于起步階段，上海等城市近年大力發(fā)展都市型工業(yè)，南寧市新城區(qū)也在積極創(chuàng)建都市型工業(yè)網(wǎng)絡(luò)體系。在此背景下，對(duì)城區(qū)都市型工業(yè)網(wǎng)進(jìn)行一些經(jīng)驗(yàn)總結(jié)及相關(guān)理論探討，具有現(xiàn)實(shí)指導(dǎo)意義。

一、構(gòu)筑城區(qū)都市型工業(yè)網(wǎng)的動(dòng)因及其形成機(jī)理

（一）構(gòu)筑城區(qū)都市型工業(yè)網(wǎng)的動(dòng)因

都市型工業(yè)并非到現(xiàn)在才出現(xiàn)，它伴隨城市的形成而產(chǎn)生，但過去其發(fā)展往往是自發(fā)性的、無序的，在沒有統(tǒng)一規(guī)劃的控制和引導(dǎo)下，其分布會(huì)比較凌亂，甚至“遍地開花”。這種自發(fā)、無序狀況，既不利于都市型工業(yè)形成規(guī)模，也不利于城市形象的提升。自發(fā)、無序的都市型工業(yè)發(fā)展到一定時(shí)候，還會(huì)成為城市進(jìn)一步發(fā)展的不利因素。當(dāng)老城市發(fā)展到一定時(shí)期，或者新城市在建設(shè)過程中，加強(qiáng)對(duì)都市型工業(yè)的市場(chǎng)行為的政府引導(dǎo)就顯得特別重要。而創(chuàng)建城區(qū)都市型工業(yè)網(wǎng)，則是政府引導(dǎo)的重要手段及路徑，是都市型工業(yè)健康快速成長(zhǎng)的重要舉措。

（二）城區(qū)都市型工業(yè)網(wǎng)的形成機(jī)理

摘要：通過分析成品油管網(wǎng)工業(yè)控制系統(tǒng)攻擊的真實(shí)案例，重點(diǎn)介紹成品油管網(wǎng)工業(yè)控制系統(tǒng)現(xiàn)狀和存在的安全隱患，提出改進(jìn)措施；展示工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全可能受到的威脅和攻擊途徑，說明工控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性和加強(qiáng)防護(hù)的重要性。概括介紹了當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)安全總體形勢(shì)，以及對(duì)工業(yè)控制系統(tǒng)安全整體性的介紹。引起人們對(duì)成品油管網(wǎng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的重視，并對(duì)可能的安全威脅有初步了解，做到知己知彼、防患于未然，保障成品油管網(wǎng)工業(yè)控制系統(tǒng)安全、穩(wěn)定運(yùn)行。

關(guān)鍵詞：成品油管道；工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全

1成品油管網(wǎng)工控網(wǎng)絡(luò)安全實(shí)例

中石化華北管網(wǎng)控制系統(tǒng)曾發(fā)生工控網(wǎng)絡(luò)受攻擊的案例，技術(shù)人員對(duì)攻擊過程、后果，攻擊手段進(jìn)行分析，從加強(qiáng)制度管理，彌補(bǔ)技術(shù)漏洞等方面入手，提高管道控制網(wǎng)絡(luò)的防范能力。

1.1工控網(wǎng)絡(luò)故障現(xiàn)象及過程

華北成品油管網(wǎng)調(diào)控中心SCADA控制系統(tǒng)自投入使用，一直穩(wěn)定運(yùn)行，2012年7月，調(diào)度管理幾千公里、幾十個(gè)成品油管網(wǎng)輸油站場(chǎng)運(yùn)行的中心SCADA服務(wù)器突然出現(xiàn)故障，控制中心所有操作員站從SCADA系統(tǒng)中退出，無法連接到服務(wù)器，將控制權(quán)限切換到站場(chǎng)控制，才未造成更大的影響。第二年7月，服務(wù)器再次出現(xiàn)同樣故障，故障持續(xù)時(shí)間更長(zhǎng)，解決過程更為復(fù)雜。經(jīng)技術(shù)人員分析確認(rèn)系統(tǒng)故障的直接原因是受到病毒軟件攻擊，深入調(diào)查發(fā)現(xiàn)是自控廠家個(gè)別技術(shù)人員內(nèi)外勾結(jié)，惡意植入病毒，破壞控制系統(tǒng)以謀取經(jīng)濟(jì)利益，最終相關(guān)涉案人員被繩之于法，病毒被清理，自控系統(tǒng)恢復(fù)正常運(yùn)行。調(diào)查發(fā)現(xiàn)，案犯以廠家技術(shù)人員的身份做掩護(hù)，利用對(duì)自控系統(tǒng)技術(shù)細(xì)節(jié)的了解，編制專門針對(duì)系統(tǒng)服務(wù)器的病毒文件植入工作站電腦。該病毒利用SUN公司服務(wù)器Solaris操作系統(tǒng)漏洞，獲取服務(wù)器的root用戶權(quán)限，將病毒文件從工作站自動(dòng)拷貝到服務(wù)器上，并修改部分系統(tǒng)配置信息。病毒通過替換了服務(wù)器上一個(gè)不常用的系統(tǒng)服務(wù)進(jìn)程，利用該進(jìn)程不定時(shí)對(duì)SCADA系統(tǒng)核心進(jìn)程進(jìn)行干擾，導(dǎo)致調(diào)度工作站訪問SCADA系統(tǒng)服務(wù)失敗。

2010年，震網(wǎng)病毒Stuxnet通過針對(duì)性的入侵ICS系統(tǒng)，嚴(yán)重威脅到伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營(yíng)。4)2011年，黑客通過入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA，使得美國(guó)伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞。5)2012年，中東地區(qū)發(fā)生了一系列網(wǎng)絡(luò)攻擊，摧毀了該地區(qū)石油平臺(tái)的計(jì)算機(jī)系統(tǒng)，發(fā)動(dòng)這些攻擊的惡意軟件被稱為“Wiper”。以上安全事件的出現(xiàn)均與SCADA系統(tǒng)本身的特征及脆弱性密切相關(guān)，因此對(duì)工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行及時(shí)有效的評(píng)估、管理和預(yù)防，對(duì)全面提高和保障工業(yè)系統(tǒng)的信息安全具有重要的意義。

ICS的網(wǎng)絡(luò)威脅與脆弱性

ICS系統(tǒng)的網(wǎng)絡(luò)威脅工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)架構(gòu)朝著工業(yè)以太網(wǎng)的方向發(fā)展，其開放性逐漸增強(qiáng)，基于TCP/IP以太網(wǎng)通訊的OPC(OLEforProcessControl，用于過程控制的一個(gè)工業(yè)標(biāo)準(zhǔn))技術(shù)在該領(lǐng)域得到廣泛應(yīng)用。從工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀分析，ICS網(wǎng)絡(luò)面臨兩類安全威脅：1)開放性引入的安全風(fēng)險(xiǎn)。例如TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議的漏洞很容易遭到來自外部或內(nèi)部網(wǎng)絡(luò)的攻擊。2)連接性引入的安全風(fēng)險(xiǎn)。早期，工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)是物理隔離的，但近年來為了管理與生產(chǎn)的方便，兩個(gè)網(wǎng)絡(luò)系統(tǒng)間以邏輯隔離的方式存在，因此ICS系統(tǒng)也面臨來自企業(yè)網(wǎng)絡(luò)和Internet的威脅。表2總結(jié)了ICS系統(tǒng)存在的幾種網(wǎng)絡(luò)威脅[1]。

ICS系統(tǒng)的脆弱性工業(yè)控制系統(tǒng)的漏洞存在多個(gè)方面，如物理環(huán)境、組織、過程、人員、管理、配置、硬件、軟件和信息等，其中可以造成網(wǎng)絡(luò)入侵攻擊的漏洞主要包括以下一些問題[1，5]。

工業(yè)控制系統(tǒng)安全防護(hù)設(shè)計(jì)

近些年，業(yè)內(nèi)提出了深度防御策略[1，6-7]來對(duì)一個(gè)典型的ICS系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，主要包括以下內(nèi)容：1)為ICS系統(tǒng)實(shí)現(xiàn)多層的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在最安全和可靠的層執(zhí)行最嚴(yán)格的通信。2)在企業(yè)網(wǎng)絡(luò)和ICS網(wǎng)絡(luò)間提供邏輯隔離(即在兩個(gè)網(wǎng)絡(luò)間配置狀態(tài)檢測(cè)防火墻)。3)配置DMZ網(wǎng)絡(luò)結(jié)構(gòu)(即阻止企業(yè)網(wǎng)絡(luò)和ICS網(wǎng)絡(luò)的直接通信)。4)確保關(guān)鍵的部件是冗余的，并且部署在冗余網(wǎng)絡(luò)上。5)在經(jīng)過測(cè)試能夠確保不影響ICS操作的情況下，禁止ICS設(shè)備未使用的端口和服務(wù)。6)嚴(yán)格限制物理設(shè)備接入ICS網(wǎng)絡(luò)。7)建立基于角色的訪問控制規(guī)則，根據(jù)最小化特權(quán)的原則配置每個(gè)角色的權(quán)力。8)考慮對(duì)ICS網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)的用戶采用獨(dú)立的鑒權(quán)機(jī)制。9)在技術(shù)可行的情況下實(shí)現(xiàn)安全控制，如防病毒軟件、文件完整性檢查軟件，以阻止、發(fā)現(xiàn)和減少惡意軟件的進(jìn)入和傳播。10)在ICS數(shù)據(jù)的存儲(chǔ)和通信中，應(yīng)用加密等安全技術(shù)。11)在現(xiàn)場(chǎng)環(huán)境中，必須在測(cè)試系統(tǒng)上測(cè)試所有的補(bǔ)丁，然后再安裝到ICS系統(tǒng)并配置安全的補(bǔ)丁。12)在ICS的重要區(qū)域跟蹤和監(jiān)控審計(jì)日志。這里認(rèn)為在ICS的3層網(wǎng)絡(luò)體系中，應(yīng)進(jìn)行多層-多級(jí)安全防護(hù)。在各層邊界部署防火墻以進(jìn)行有效隔離。其中信息管理層部署商業(yè)防火墻，商用IDS、IPS，以過濾、監(jiān)控、聯(lián)動(dòng)處理2-7層網(wǎng)絡(luò)的攻擊；在生產(chǎn)管理層部署面向生產(chǎn)過程控制的工業(yè)防火墻，同時(shí)對(duì)信息管理層的外部用戶、第三方的連接需求采用專用VPN設(shè)備，在生產(chǎn)管理層部署具有物理隔離功能的單向網(wǎng)閘，通過其單向的數(shù)據(jù)導(dǎo)入和物理隔離能力保證工業(yè)過程的信息流嚴(yán)格可控。此外，在接入?yún)^(qū)部署防病毒服務(wù)器及終端管理系統(tǒng)，并對(duì)商用數(shù)據(jù)庫(kù)部署審計(jì)系統(tǒng)，滿足數(shù)據(jù)管理要求；在管理運(yùn)維客戶端部署運(yùn)維操作審計(jì)系統(tǒng)，滿足配置管理要求，強(qiáng)化口令及權(quán)限管理；針對(duì)PC/服務(wù)器的操作系統(tǒng)級(jí)漏洞實(shí)現(xiàn)有效管理，部署商用漏洞掃描產(chǎn)品；針對(duì)采用無線連接的系統(tǒng)，部署無線安全產(chǎn)品。通過上述的多層-多級(jí)防護(hù)，可以基本滿足《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號(hào))的要求。

1引言

隨著現(xiàn)代化工業(yè)的發(fā)展，自動(dòng)化控制、電視監(jiān)控系統(tǒng)被廣泛應(yīng)用于管理系統(tǒng)中。由于工業(yè)電視、網(wǎng)絡(luò)分布范圍廣，且很多工業(yè)電視設(shè)備分布在空曠、較高的位置，是比較容易遭受雷擊的區(qū)域。防止工業(yè)電視、網(wǎng)絡(luò)系統(tǒng)被雷擊，是確保自動(dòng)化控制系統(tǒng)正常工作的重要前提。我礦有露天、井工兩種開采方式，礦山布置廣闊，系統(tǒng)復(fù)雜，設(shè)備分布分散。2010年多次遭雷擊，其中變電所高壓遭雷擊兩次，嚴(yán)重的一次入戶的線路被擊斷，按現(xiàn)場(chǎng)情況分析是直擊雷；另外全礦的工業(yè)電視監(jiān)控系統(tǒng)、工業(yè)以太網(wǎng)絡(luò)系統(tǒng)也多次遭遇雷擊，全礦工業(yè)電視監(jiān)控系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)80%的設(shè)備均有不同程度的損壞，造成嚴(yán)重的經(jīng)濟(jì)損失。

2防雷設(shè)施存在的問題

針對(duì)實(shí)際情況，對(duì)我礦防雷設(shè)施進(jìn)行了一次清查，發(fā)現(xiàn)存在的問題如下：

（1）接地引線接法不正確辦公主樓主接地極與設(shè)備工作接地接在同一接地極上，此錯(cuò)誤的接法是造成監(jiān)控設(shè)備遭遇雷擊的主要原因。辦公主樓在附近建筑物中比較高，易接雷電，由主樓向下共3個(gè)接地極，3條鋼絞線做接地引線，接地極與鋼絞線用鋁線綁扎，這種連接方式接頭電阻較大，實(shí)測(cè)接頭電阻2Ω以上。遭遇雷擊時(shí)，通過接地引線導(dǎo)向大地的電流按1000A估算，在接頭處將產(chǎn)生500V的電壓，由于監(jiān)控設(shè)備的接地引線與此接地極綁扎在同一點(diǎn)上，此500V的電壓將沿著監(jiān)控設(shè)備的接地引線倒流至監(jiān)控設(shè)備，足以使監(jiān)控設(shè)備被擊毀。

（2）房頂避雷設(shè)施被破壞，接法不正確辦公主樓建于1980年代初期，樓頂四周有防雷帶，通過接地引線與接地極相連接，樓頂為平頂，由于年久失修，屋頂有多處漏水，我礦于2008年夏季對(duì)樓頂進(jìn)行大修，用新型材料彩鋼瓦重新鋪設(shè)樓頂，達(dá)到了防漏、美觀的目的。由于辦公主樓中間部分為6層，東西兩側(cè)為5層，辦公樓頂分為3部分，3個(gè)部分的彩鋼瓦沒有可靠地連接在一起，即3個(gè)部分獨(dú)立與地相連，使接地電阻增大，向大地導(dǎo)雷電的效果相對(duì)較差。施工過程中，接地引線與鋼架搭接長(zhǎng)度不夠，焊接不牢固，鋼架結(jié)構(gòu)之間、彩鋼瓦與鋼架結(jié)構(gòu)之間接觸不嚴(yán)密均導(dǎo)致接地電阻大。

摘要：近年來我國(guó)經(jīng)濟(jì)發(fā)展逐漸加快，市場(chǎng)競(jìng)爭(zhēng)也愈發(fā)激烈，一些工業(yè)產(chǎn)品的設(shè)計(jì)逐漸成為人們購(gòu)買的主要選擇因素。隨著時(shí)代的發(fā)展，人們對(duì)于工業(yè)設(shè)計(jì)的需求也逐漸發(fā)生了變化。在物聯(lián)網(wǎng)時(shí)代的大背景下，工業(yè)設(shè)計(jì)受其影響，在市場(chǎng)需求、價(jià)值方面都得到了提升。文章以物聯(lián)網(wǎng)時(shí)代為背景，分析其對(duì)工業(yè)設(shè)計(jì)的影響。

關(guān)鍵詞：物聯(lián)網(wǎng)時(shí)代；工業(yè)設(shè)計(jì)；影響

隨著信息技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)技術(shù)逐漸受到人們的關(guān)注。與信息技術(shù)不同的是，物聯(lián)網(wǎng)在不斷運(yùn)行發(fā)展的過程中，能夠給人們的生活與工作帶來變化，為人們提供多樣化的信息渠道，使人們的生活逐漸智能化。物聯(lián)網(wǎng)的應(yīng)用范圍也逐漸擴(kuò)大，逐漸超出互聯(lián)網(wǎng)的使用范圍。隨著人們生活水平的不斷提高，工業(yè)設(shè)計(jì)為了滿足人們的需求也在不斷發(fā)展。隨著物聯(lián)網(wǎng)時(shí)代的到來，工業(yè)設(shè)計(jì)應(yīng)在不斷發(fā)展自身的同時(shí)汲取精華，展現(xiàn)物聯(lián)網(wǎng)的真正魅力，為人們提供真正具有魅力并體現(xiàn)時(shí)代性的工業(yè)產(chǎn)品。由此可見，在物聯(lián)網(wǎng)時(shí)代的大背景下，工業(yè)設(shè)計(jì)的發(fā)展也將受其影響。針對(duì)物聯(lián)網(wǎng)時(shí)代的到來，筆者主要分析物聯(lián)網(wǎng)對(duì)工業(yè)設(shè)計(jì)的影響。

一、受物聯(lián)網(wǎng)時(shí)代影響的工業(yè)產(chǎn)品特點(diǎn)

1.產(chǎn)品之間的信息傳遞

現(xiàn)階段受物聯(lián)網(wǎng)發(fā)展的影響，工業(yè)產(chǎn)品設(shè)計(jì)逐漸與傳統(tǒng)形式的產(chǎn)品設(shè)計(jì)存在差別，其一就是工業(yè)產(chǎn)品之間的信息傳遞。隨著物聯(lián)網(wǎng)時(shí)代的到來，工業(yè)產(chǎn)品之間的信息交互逐漸實(shí)現(xiàn)，由此也為在信息時(shí)代生活的人們提供了更加豐富的時(shí)間與空間，這一點(diǎn)在生活中便可以體現(xiàn)，如，市場(chǎng)中的智能家電為人們的生活提供了便捷。

摘要：近年來，隨著人工智能及互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，信息化與工業(yè)化的融合速度越來越快。企業(yè)規(guī)模越大，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全越關(guān)鍵。但是，受到網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)技術(shù)的影響，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全也面臨著更多的安全隱患，只有采取更多安全可靠的技術(shù)和行之有效的管理手段，才能確保工業(yè)控制系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。基于此，文章著重分析了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的隱患，并提出了幾點(diǎn)有效的管理策略，希望為相關(guān)的管理人員提供一定的幫助，促進(jìn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的有序發(fā)展。

關(guān)鍵詞：工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全；安全與管理；安全隱患；策略

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中應(yīng)用了TCP/IP技術(shù)，加強(qiáng)了與企業(yè)辦公網(wǎng)絡(luò)的聯(lián)系，同時(shí)也將傳統(tǒng)的目標(biāo)系統(tǒng)轉(zhuǎn)化為全新的開放系統(tǒng)，實(shí)現(xiàn)了數(shù)據(jù)的互連互通，提高了控制系統(tǒng)的運(yùn)行效率，為管理決策提供了更好的數(shù)據(jù)支持。目前，無論是工業(yè)控制系統(tǒng)網(wǎng)絡(luò)還是企業(yè)辦公網(wǎng)絡(luò)，都缺少足夠的安全防護(hù)措施，從而導(dǎo)致網(wǎng)絡(luò)安全隱患問題嚴(yán)峻，急需得到有效的控制和管理，避免由于網(wǎng)絡(luò)安全問題而導(dǎo)致工業(yè)控制系統(tǒng)網(wǎng)絡(luò)運(yùn)行癱瘓。

1工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)主要包括分布式控制系統(tǒng)（DCS）、安全儀表系統(tǒng)（SIS）可編程邏輯控制（PLC）和消防火災(zāi)報(bào)警系統(tǒng)等四個(gè)不同類型的控制系統(tǒng)[1]。工業(yè)控制系統(tǒng)被廣泛應(yīng)用到各個(gè)領(lǐng)域，例如電力、交通、水利以及工業(yè)領(lǐng)域等，實(shí)現(xiàn)對(duì)重點(diǎn)生產(chǎn)設(shè)備的運(yùn)行控制。工業(yè)控制系統(tǒng)一旦受到網(wǎng)絡(luò)攻擊遭到破壞，就會(huì)導(dǎo)致工業(yè)生產(chǎn)受阻，直接影響產(chǎn)業(yè)的經(jīng)濟(jì)發(fā)展，也會(huì)對(duì)國(guó)家的安全和經(jīng)濟(jì)發(fā)展造成嚴(yán)重影響[2]。所以，在工業(yè)領(lǐng)域?qū)嵤┛刂葡到y(tǒng)的時(shí)候，必須對(duì)可能發(fā)生的網(wǎng)絡(luò)系統(tǒng)安全問題進(jìn)行有效的排查，并且進(jìn)行科學(xué)的管理，進(jìn)而提高工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的運(yùn)行可靠性和安全，確保工業(yè)可持續(xù)發(fā)展。

2工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全隱患