工業(yè)企業(yè)應用中的網(wǎng)絡架構(gòu)與安全

楊世才

（馬鋼股份公司煉鐵總廠 安徽馬鞍山 243002）

眾所周知，計算機網(wǎng)絡常見的拓撲結(jié)構(gòu)有星型結(jié)構(gòu)、總線結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、樹型結(jié)構(gòu)、混合型結(jié)構(gòu)等，這些網(wǎng)絡拓撲構(gòu)架各有各的優(yōu)點，而在工業(yè)應用中則更多地考慮網(wǎng)絡的安全性與穩(wěn)定性，多采取了設備及通訊光纖的冗余手段。其中尤以冗余總線網(wǎng)絡、冗余環(huán)網(wǎng)較為常見。

冗余總線網(wǎng)絡：（如圖1）

圖1 冗余總線網(wǎng)絡圖

在信息化高度發(fā)展的今天，工業(yè)生產(chǎn)對于計算機及網(wǎng)絡技術(shù)的應用已經(jīng)非常廣泛和縱深，依賴程度也極高。很難想象，在斷網(wǎng)、計算機黑屏的情況下，寬敞的生產(chǎn)操作室、調(diào)度室內(nèi)，生產(chǎn)操作人員目不轉(zhuǎn)睛地盯著簡要安置的監(jiān)控、數(shù)以十計甚至百計的儀表盤和操作按鈕，手持對講電話忙碌地作著記錄和操作，這樣的“生產(chǎn)作業(yè)”無疑就如同一次次無休無止的“戰(zhàn)役”。更重要地是，落后和過時的生產(chǎn)作業(yè)線是要被市場淘汰的，效率決定一個現(xiàn)代企業(yè)的命運。

計算機網(wǎng)絡是工業(yè)企業(yè)運作的核心，不能失電，不能斷網(wǎng)，不能黑屏，它的安全等級永遠是第一位的。

在工業(yè)企業(yè)的網(wǎng)絡應用中，存在多級別組網(wǎng)，從L1級（基礎自動化級：如PLC系統(tǒng)或DCS系統(tǒng)）到L2級（上位計算機網(wǎng)絡），再到L3級（企業(yè)局域網(wǎng)），L4級（國際互聯(lián)網(wǎng)），可以分為四級乃至五級之多。每一級網(wǎng)絡都有各自的特點，都有各自對不同安全等級的需求，一環(huán)出現(xiàn)了安全漏洞，可能就會引發(fā)災難性的后果。停產(chǎn)、減產(chǎn)、人身安全、設備安全、效益損失、市場淘汰風險都是可能會隨之而來的大問題。

工業(yè)企業(yè)組網(wǎng)級別劃分：（如圖2）

圖2 工業(yè)企業(yè)組網(wǎng)級別劃分圖

網(wǎng)絡的安全威脅來自于多個方面。

首先，來自設備自身的風險。任何設備都有它本身的壽命，沒有東西是永久不壞的。工業(yè)企業(yè)要選用適合自己的具有質(zhì)量保證的品牌產(chǎn)品，最重要的參考指標是設備的無故障率、無故障時間，是市場成熟的測評數(shù)據(jù)，是市場的應用業(yè)績。根據(jù)網(wǎng)絡級的重要性，關鍵設備（如路由器、核心交換機、通訊光纖等）要采取冗余配置，電源要考慮冗余，要有充足的UPS后備供電時間。

單網(wǎng)卡通訊的計算機或其它設備（如PLC）存在掉網(wǎng)風險。馬鋼第二煉鐵總廠1#高爐爐前除塵PLC系統(tǒng)在2008年7月間就出現(xiàn)因為網(wǎng)卡模塊損壞導致PLC掉線的事故。2009年5月間，3#高爐煤粉噴吹操作站一塊網(wǎng)卡故障；2010年11月間，2#高爐工長臺一臺操作站一塊網(wǎng)卡損壞。這兩次網(wǎng)卡故障并未對生產(chǎn)造成影響，因為高爐的計算機系統(tǒng)配置了冗余雙網(wǎng)卡，這使得計算機設備的網(wǎng)絡架構(gòu)更加安全，可以應對一些突發(fā)的常見故障。

用于計算機和PLC（或DCS）互聯(lián)的交換機設備也會因為突發(fā)故障造成網(wǎng)絡大面積癱瘓。集中操作是現(xiàn)代工業(yè)應用的大勢所趨，但分散控制手段也必不可少，否則象交換機這樣的核心互聯(lián)設備一旦故障或損壞，就很有可能造成致命危害。2008年6月間，馬鋼第二煉鐵總廠高爐除塵系統(tǒng)用于互聯(lián)6臺PLC和3臺操作站的交換機因為環(huán)境、使用壽命等原因發(fā)生故障，因為是集中監(jiān)視，所以幾座高爐的除塵系統(tǒng)等于一下子全部失控，導致部分除塵風機緊急停機，等到拿到交換機備件完成更換已經(jīng)花費了將近一個小時的時間。

其次，來自工業(yè)企業(yè)管理不善的風險。網(wǎng)絡系統(tǒng)要培訓專業(yè)的系統(tǒng)管理員，熟悉網(wǎng)絡架構(gòu)及設備特性，熟練掌控計算機與網(wǎng)絡設備的運行狀態(tài)，能應對各種各樣的網(wǎng)絡設備故障處理，并負責建立完善的管理制度與規(guī)范?？刂剖摇⒂嬎銠C中心機房要有嚴格的門禁制度，設備的運行狀態(tài)、數(shù)據(jù)的存儲備份都有清晰完備的記錄臺賬，畫面與邏輯的組態(tài)變更、數(shù)據(jù)與原始文件的導出調(diào)用要通過流程申請。巡檢、記錄、備份的不到位，就不能及時地發(fā)現(xiàn)關鍵設備、網(wǎng)絡的異常及故障現(xiàn)象，不能在故障發(fā)生后及時恢復生產(chǎn)作業(yè)和保存數(shù)據(jù)。除了人工的定期巡檢，重要的電氣房所設計良好的監(jiān)控網(wǎng)絡，增加計算機人機界面中電源及通訊鏈路的監(jiān)視和報警，這些都是工業(yè)企業(yè)實現(xiàn)現(xiàn)代化、信息化的重要手段。此外，重要電氣房所中溫濕度環(huán)境的檢測與監(jiān)視，溫濕度計、除濕機等設備都不可或缺。

工業(yè)生產(chǎn)中的核心房所如網(wǎng)絡機房、控制室等需要人為執(zhí)行嚴密的出入管理辦法和巡檢制度。一般來說，核心機房中的計算機操作權(quán)限會比操作室的計算機更高，一個是管理員，一個是操作員。管理員可以查看管理整個系統(tǒng)后臺，進行人機畫面編制和優(yōu)化，進行持續(xù)編程作業(yè)，當然也具備操作和監(jiān)視的功能。2007年9月間，某院校一批大學生來到馬鋼第二煉鐵總廠2#高爐進行學習參觀。在參觀機房的時候，有好奇的學生在計算機畫面上操作了一下，因為人多眼雜，即便是工作人員也未能照看周全。接著生產(chǎn)操作工就反映某工藝流程中某某設備異常出現(xiàn)了動作，引發(fā)了不小的波動。雖然后經(jīng)查明設備異常動作只是因為現(xiàn)場儀表檢測設備故障觸發(fā)所致，但這一次經(jīng)歷也被廠里當作單點課拿出來重點學習，并且從嚴修訂了核心房所的管理制度，杜絕一切外部單位人員參觀。

在2010年5月間，馬鋼第二煉鐵總廠燒結(jié)脫硫系統(tǒng)報告網(wǎng)絡故障，數(shù)據(jù)通訊異常，計算機畫面數(shù)據(jù)更新嚴重遲緩。經(jīng)過對計算機、光電轉(zhuǎn)換器、交換機等設備逐一檢測，甚至更換了設備，均未發(fā)現(xiàn)故障原因。最后，不得已通過對接入核心交換機的設備逐一插拔確認，最終發(fā)現(xiàn)了造成網(wǎng)絡癱瘓的罪魁禍首——一臺下級交換機接入了兩根來自核心交換機的通訊網(wǎng)線，這是典型的“環(huán)網(wǎng)”故障。

再次，來自于外部網(wǎng)絡的攻擊、入侵風險。L1網(wǎng)絡級是工業(yè)企業(yè)的生產(chǎn)作業(yè)線，是核心之重，它的網(wǎng)絡架構(gòu)自成一體，要與L2級乃至L3級、L4級有嚴格的網(wǎng)絡隔離，可以通過防火墻、路由器等專業(yè)設備建立安全單向的訪問策略和路由，L2網(wǎng)絡級以上通過特定的路由訪問L1網(wǎng)絡級中特定的服務器終端，實現(xiàn)對基礎自動化級數(shù)據(jù)的訪問和讀取，在L2級或L3級以上進行數(shù)據(jù)的高級處理與計算，設計高端用戶所需的模型或報表。根據(jù)開放性程度，工業(yè)企業(yè)可在L3網(wǎng)絡級中架設防火墻等相關設備進行數(shù)據(jù)保護和過濾。工業(yè)企業(yè)每一層網(wǎng)絡級中的計算機終端設備都要安裝防病毒軟件，定期進行病毒庫更新。根據(jù)不同網(wǎng)絡級的重要性程度，對于移動存儲設備的接入要盡量拒絕和隔離，數(shù)據(jù)或文件的的導入導出通過專用的計算機終端接入網(wǎng)絡的方式實現(xiàn)。移動存儲設備接入在L1級、L2級中嚴格禁用，光盤驅(qū)動器只用作系統(tǒng)安裝等專業(yè)用途。

2019年5月，馬鋼第三煉鐵總廠B爐一臺OPC站通訊異常，二級數(shù)據(jù)采集中斷，檢查后發(fā)現(xiàn)這一臺OPC站感染勒索病毒，現(xiàn)場立刻進行斷網(wǎng)處理。后經(jīng)確認，操作室、控制室、核心機房感染勒索病毒的計算機只有這一臺OPC站，尚未大面積爆發(fā)。中毒OPC站直接與高爐計算機系統(tǒng)物理連接，這一次中毒事件讓全廠上下繃緊了神經(jīng)。后面事故分析認為，用于生產(chǎn)的一級網(wǎng)絡直接與二級采集系統(tǒng)互聯(lián)，二級采集終端又直接連到了公司網(wǎng)，與之進行存儲通訊的數(shù)據(jù)庫服務器又直接掛在因特網(wǎng)上，先是數(shù)據(jù)庫服務器受到病毒感染，接下來中招的是二級采集終端，最后OPC站也未能幸免。

大數(shù)據(jù)、云計算在大部分現(xiàn)代企業(yè)建設中都占有重要的一席之地，無論其目的是用于同行業(yè)間進行數(shù)據(jù)開放共享還是增加企業(yè)效益，都離不開國際互聯(lián)網(wǎng)絡。毫無疑問，國際互聯(lián)網(wǎng)絡對于工業(yè)企業(yè)建設乃至現(xiàn)代社會發(fā)展都起著不可忽視的重要作用。另一方面，來自于國際互聯(lián)網(wǎng)絡的惡意軟件及木馬病毒的劫持、入侵風險又是客觀存在的事實。防患未然，建立完善的工業(yè)企業(yè)網(wǎng)絡安全運行管理模式勢在必行，是重中之重。

千里之堤，潰于蟻穴。大廈將傾，一木難支。在工業(yè)企業(yè)中想要筑牢生產(chǎn)的基石，一定要花費必要的人力、物力、財力建設自己的網(wǎng)絡架構(gòu)，建立安全的網(wǎng)絡運行管理模式。