網際網路、物聯網、大資料、人工智慧、邊緣計算等資訊科技(IT)越來越多地滲透到工業領域,並與工業技術進行融合發展,產生了以工業網際網路為代表的工業“網際網路 +”融合應用,這對促進我國工業的數字化轉型發展、由製造業大國向製造業強國轉變具有重大意義。運營技術(OT)與IT的融合成為工業數字化轉型和製造業高質量發展的關鍵。當前,OT與IT特別是計算技術的融合成為了工業數字化轉型與升級的重要方向。
中國工程院院刊《中國工程科學》發表《面向“網際網路 +”的 OT 與 IT 融合發展研究》。文章開展了OT與IT融合發展的需求分析,從建立工業物聯網、發展跨平臺分析框架、開發開放性平臺、推行基於雲端部署的資料採集與監控系統等方面梳理了OT與IT融合的現狀;提出了建立OT與IT融合的全套計算棧、持續推進工業網際網路、加強OT與IT融合的安全保障等未來兩類技術體系融合的技術路徑。文章指出,強化OT與IT融合的技術標準化應用,建立包括評估關鍵資產風險、關注底層資料、加強檢測系統開發、分離通訊功能、應用人工智慧技術在內的OT與IT融合的安全保障體系,以此為我國“網際網路 +”行動在工業製造領域的深度發展提供關鍵支撐。
網際網路與消費、服務等領域的結合,產生了諸多消費類“網際網路 +”應用,促進了我國消費網際網路產業的發展。網際網路、物聯網、大資料、人工智慧(AI)、邊緣計算、高效能計算等資訊科技(IT)越來越多地滲透到工業領域,並與工業技術進行融合發展,產生了以工業網際網路為代表的工業“網際網路 +”融合應用,這對促進我國工業的數字化轉型發展、由製造業大國向製造業強國轉變具有重大意義。
OT即 Operational Technology簡寫,雖然通常翻譯為運營技術,究其實質為電子、資訊、軟體與控制技術的綜合運用。OT可定義為:對企業的各類終端、流程和事件進行監控或控制的軟硬體技術,含資料採集和自動控制技術。因此,OT既包括硬體設施(如機器人、電機、閥門、數控機床等),也包括對這些設施進行控制的各種軟體技術。
當前,OT與IT特別是計算技術的融合成為了工業數字化轉型與升級的重要方向。IT與OT以及通訊技術(CT)正在深度融合,使得工業網際網路初步實現了資料和實體的全面聯接,推動服務與資料創新,促進資料價值實現,也使實時決策成為可能。本文探討IT與OT的融合發展問題,研判OT與IT技術融合的需求、現狀及進展,論證未來OT與IT技術融合的途徑以及OT與IT融合的安全問題。針對性提出對策建議,以期為我國“網際網路+”行動在工業製造領域的發展研究提供理論參考。
二、OT 與 IT 融合發展的需求分析
朝著數字化轉型發展是世界工業大國的主要發力方向,以德國工業4.0為代表的一批工業數字化轉型戰略的釋出,標誌著工業數字化時代的到來。實現工業數字化轉型,關鍵在於解決IT與工業技術的融合問題,而OT成為應用瓶頸環節。
OT與IT的融合旨在降低工業成本,最佳化工業業務流程,降低工業過程風險,更快實施開發和整合,推進通訊和控制工業過程裝置的標準化。二者融合之後,現有的IT軟硬體及其環境裝置可以便捷地訪問OT裝置及其執行過程資料,OT裝置和過程性資料可以透過IT基礎設施進行傳播,進而在整個企業(或更大的範圍)中共享這些裝置和過程資料。在執行過程中,可以利用新的IT技術(如AI、邊緣計算、區塊鏈等)來快速精準地分析應用工業裝置及工業過程資料,進而實現企業資訊共享方式的全域性最佳化,為工業製造及其過程管理提供全面的決策支援。
OT與IT的融合能夠打通OT裝置和環境設施資料、IT基礎設施資料,實現雙向互用。一方面,OT系統藉助IT基礎設施獲取工業裝置及過程的資料,利用IT領域的各種演算法模型開展OT工業裝置及過程的狀態監控和風險邊界預估,有效降低工業組織的潛在風險。另一方面,IT領域的雲和虛擬化等新技術,可以提高OT工業裝置和過程資料的可訪問性、穩定性和流動性。部署通用的IT基礎設施,兼顧OT資料的儲存和流動,OT端可以訪問IT端的海量資料;在不影響OT方面的資料採集與監視控制(SCADA)系統工作的情況下,藉助雲和虛擬化技術,企業工廠或生產車間的伺服器可以遷移到雲上,有助於減少裝置數量並易於實施更新。
三、OT與IT融合發展的現狀
在工業3.0時代,OT和IT具有相互獨立的介面,二者沒有融合的傾向。進入“網際網路+”行動和工業4.0時代,OT與IT的融合趨勢已經顯現,但二者的關係介面決定了融合的程度與方向。關係介面主要表現在功能、領域、訪問、資產和人員、變化頻率、環境、介面和網路、生命週期、目標、作業系統等10個方面,OT與IT融合也主要圍繞這10個方面展開。目前,工業物聯網(IIoT)、工業網際網路、基於雲的部署等方面是OT和IT融合的研究重點。
(一)工業物聯網
建立IIoT是實現IT向OT融合的關鍵措施。IIoT技術蓬勃發展,工業製造企業借鑑物聯網技術來部署IIoT業務,使得傳統工業裝置與過程管理朝著物聯網方向轉型:提出了基於IIoT的最佳化作業車間排程器監控系統,跟蹤機器正在執行的任務並閉環反饋路徑,據此實現作業完成時間的自動檢測以及在此基礎上進行的動態重新排程;發展了雙微控制器(MCU)的架構,確保對可程式設計控制器(PLC)等IIoT裝置的彈性控制;建立了基於單一虛擬化平臺、技術高度整合的資料中心網路,具備了支援物聯網基礎設施的功能;提出了一種高階分析框架,可作為工礦企業IIoT的標準化應用。
(二)跨平臺的分析框架
針對傳統工業製造企業的IIoT應用需求,市場提供了多種技術和平臺的候選方案;但囿於相容性,企業選擇方案通常費時費力。因此,跨平臺的分析框架所具有的相容性優勢,可以契合傳統制造企業的IIoT切實需求。以採礦企業應用為背景,開發了跨平臺的分析框架,集成了IIoT和多類先進分析技術,具備將IIoT作為分析框架資料來源的功能;透過逐層分析來評定系統性能優劣,易於評估不同架構下的服務和技術,據此實現企業部署方案優選。
(三)開放性平臺
雲計算技術的蓬勃發展,促成企業級應用程式和資料從私有平臺轉移到開放平臺。開發開放性平臺是應對這一趨勢的務實之選。美國通用電氣公司(GE)推出的Predix基礎性系統平臺,作為開放性平臺可以應用到工業製造、能源、醫療等諸多工業領域,為各類工業裝置提供了包括裝置健康和故障預測、生產效率最佳化、能耗管理、排程最佳化等完備的應用場景;採用資料驅動和機理結合的方式,解決傳統工業企業在平衡質量、效率、能耗等方面面臨的問題,促進工業企業快速向數字化轉型。德國西門子公司(SIEMENS)推出的MindSphere平臺,採用基於雲的開放物聯網架構,將感測器、控制器和各種資訊系統收集的工業現場裝置資料,透過安全通道實時傳輸到雲端,在雲端為企業提供大資料分析挖掘、工業應用開發、智慧應用增值等服務。文獻研究了在虛擬化平臺上建立技術整合的資料中心網路,支援物聯網基礎設施執行,為資料中心的物聯網應用程式提供了靈活性、可伸縮性和功能拓展能力。
(四)基於雲端部署的SCADA系統
參照儀器、系統和自動化協會(ISA)制定的企業系統與控制系統整合國際標準ISA-95,工業自動化模型分為5個層次:業務和計劃、生產運作管理、監督控制、工廠控制、物理過程。其中,前兩個層次歸屬於IT層面,後3個層次歸屬於OT層面。監督控制層(即SCADA系統所在的層)可視為IT與OT的分介面,也是IT與OT實現聯接的關鍵點。如果在這一層面實現了基於雲的部署,就可以構建具有使用者(或操作員)遠端監視(使用感測器)和控制(使用執行器)功能的工業系統,從而大幅提高OT與IT的聯接效率及靈活性。有研究深入分析了SCADA系統在雲部署時涉及的部署場景,針對虛擬化、與雲資料中心之間附加的網路連線以及因安全措施而增加的計算負載,設計了基準測試系統,獲得了不同配置下的雲部署SCADA系統性能;對雲連結的SCADA系統建立了模型標準框架,形式化定義了SCADA系統的行為;基於微服務體系結構開發的雲化SCADA系統,顯著提升了SCADA系統的效能。
四、OT與IT融合發展的技術路徑預判
OT與IT融合,既能促進IT在OT端發揮網路化、雲化、智慧化的作用,也可保障OT端更多利用IT端的使能技術。融合模式主要分為兩類:將OT端的資訊與IT端打通,即建立IT端與OT端的聯接;將OT端的資訊輸出到IT端,使得OT端資訊在更大範圍內共享,即OT端的資訊雲化。
OT與IT融合的理想局面,在於追求統一的融合技術框架(如電力行業應用示範)。為了實現OT與IT的雙向融合,主要從建立全套的計算棧體系、持續發展工業網際網路兩個路徑來推動,同時加強OT與IT融合的系統安全措施。
(一)建立IT與OT技術融合的全套計算棧
製造業行業具有產品“量大面廣”的特點,製造業生產線裝備是IT與OT技術融合的主戰場、工業製造業高質量發展的關鍵領域。以PLC、計算機數值控制(CNC)應用為突破口,加強自主可控全套計算棧的研發(見圖1)。在實現OT端與IT端真正融合、推進OT端資訊更大範圍共享和應用的基礎上,以自主可控的全套計算棧來撬動低檔生產線裝備向中高檔的升級(改造);在努力縮小與國際先進水平差距的同時,提升我國製造業行業的利潤率和國際競爭力,構建適應我國國情的智慧裝備生態系統。
圖1 OT與IT融合的全套計算棧結構示意圖
目前,國外企業和產品依然主導了知識庫、設計工具軟體、作業系統等諸多方面,但國內產品或開源社群具有替代基礎;國外產品主導了處理器晶片市場,但國內有替代技術基礎;國內產品主導了其他計算機硬體和應用軟體。作為工業裝置的計算部件,智慧裝備計算棧是實現OT與IT融合的關鍵之處和必經途徑,與工業裝置的關係類似於安卓(Android)技術棧與智慧手機。
(二)持續推進工業網際網路
工業網際網路是實現OT與IT融合的重要載體和關鍵平臺,持續推進相關的技術研發和行業深化應用價值重大。工業網際網路的發展歷程交織著IT、OT與CT這3條主線,平臺功能架構(見圖2)與雲計算架構高度類似,但增加了邊緣層;包括基礎設施即服務(IaaS)、平臺即服務(PaaS)、軟體即服務(SaaS)在內的關鍵內容也都類似於雲計算。邊緣層實質上是生產現場,屬於OT部分。OT位於底層,實施資料採集和動作執行;CT連線所有節點,負責資料傳輸;IT位於上層,負責資料運算和分析。
圖2 工業網際網路平臺功能架構示意圖
(三)加強OT與IT融合的安全保障
工業系統從早期的“孤立”狀態發展到如今的開放式環境,從最初使用的序列通訊發展到當前普遍採用的基於傳輸控制協議/網際協議(TCP/IP)的通訊,不可避免地出現了資訊保安相關的問題。在OT與IT融合發展的過程中所面臨的安全挑戰,主要包括兩大方面。
一是OT系統自身的缺陷。回顧設計初衷,OT和關鍵基礎設施是與網路隔離的,因此不會受到來自外部的網路安全威脅。然而歷經數字轉型之後,這些曾經孤立的系統變成了聯網裝置,成為攻擊者青睞的高價值目標。此外,SCADA、PLC等面臨的安全風險也趨於顯現。
二是OT與IT融合的安全風險。由於IT的廣泛應用,傳統的OT裝置不再是在孤立網路與專有平臺之上獨立執行,而是需要與其他系統進行互聯互通。二者融合從根本上解決了跨系統的互聯互通問題,但帶來了諸如外部攻擊、內部惡意漏洞攻擊、錯誤操作等潛在的安全風險,具體表現為以下方面。
1. PLCs安全
PLC主要面臨自主保障和資訊保安的問題,且自身設計存在缺陷。PLC採用掃描式的工作方式(週期為 1~100 ms),在掃描週期結束之前無法進行資料更新(PLC輸入訊號時間若小於反應時間,將有誤讀的可能性);在每次程式執行之後與下一次程式執行之前輸出與輸入狀態會被更新1次(“程式結束再生”),這就給攻擊者留下了足夠的時間來實施惡意攻擊。此外,記憶體容量小、使用的作業系統存在較大安全隱患、採用的通訊協議缺乏安全機制也是導致安全隱患的缺陷因素。
2. 遠端終端單元(RTUs)安全
RTU是SCADA系統的基本單元,面臨的安全風險主要來源於:
①RTU軟體平臺較多采用的嵌入式實時作業系統存在安全漏洞甚至未提供安全監控與防護機制;
②SCADA系統啟動後將長期執行、很難及時修復安全漏洞,所在計算機遭遇病毒感染將成為RTU裝置的安全威脅來源;
③RTU採用的通訊協議缺少安全機制,以明文方式進行資訊傳輸,相應通訊過程易被監聽和攻擊。重點發展網路智慧化RTU和智慧安全RTU,前者可以提高網路的利用率並實時傳輸資料,後者要求在資料傳輸之前加密資料並採用密文形式進行傳輸。
3. 人機介面(HMI)安全
在工廠規模擴大、組織複雜程度增加的情況下,現場裝置的控制精度和準確度成為保障生產的主要因素,這對工業控制的HMI產生重大影響。傳統HMI經歷了文字型向圖形介面的轉變,基本實現了多媒體資訊的多樣化表達,保障了使用者對工業控制現場裝置的資訊感知和處理能力要求。然而,HMI、控制PLC通常帶有密碼設定,防止譯破密碼、偷走程式,保障系統安全,成為HMI設計必須面對的關鍵問題。既要防止產品自身的加密方法存在漏洞,也可將中央處理器與程式儲存晶片“二合一”並進行硬體加密,還可取消通訊線路的外部介面。
4. SCADA系統安全
SCADA系統的安全風險主要來自未授權非法訪問、工業控制標準協議和通用技術的開放性、工業控制軟硬體產品缺陷、從業人員等方面。此外,企業由於部署SCADA系統的雲化,伴生了由雲安全延伸而來的系統風險。
五、對策建議
(一)加強 OT 與 IT 融合技術的標準化應用
工業裝置種類繁多,介面標準與通訊協議標準不夠統一,使得針對工業裝置及過程的資料採集成為相對複雜的環節。同時,開發統一的融合框架來兼顧各類工業場景需求也較為困難。OT與IT技術融合的標準化建設有待加強。
正在興起的基於時間敏感網路的OPC統一架構(OPC UA over TSN)協議,以其豐富的功能受到各界關注;在解決OT與IT網路通訊標準以及資料格式不統一問題的同時,幾乎可以實現“任意的資料訪問能力”。因此,結合國內工業企業的實際業務需求,重點開展OPC UA over TSN協議的推廣使用,對於OT與IT的融合發展尤為重要。
(二)建立OT與IT技術融合的安全保障體系
一是實施關鍵資產風險評估,為系統開發提供關鍵性的參考。對於重要資產應合理加大保護力度,對於常規資產採取一定力度的防禦措施即可。透過合理劃分並重點保障,集中防禦力量以更加準確、高效地實施系統防護。
二是提高對底層資料的關注度。建議改變當前較多關注源地址、源埠、目的地址、目的埠相關元資料的現象,轉而關注OT系統底層和資料傳輸相關的資料。規避OT系統通訊安全機制可能存在的漏洞,透過深入理解底層資料來精準保障系統安全。
三是開發具有防入侵能力的檢測系統。應重點加強作為系統防護第一道門檻的入侵檢測系統研發,檢測網路資料包並建立網路入侵行為資料庫,保持資料庫的及時更新,可以將較大比例的網路攻擊拒之門外。
四是分離通訊功能。大多數的攻擊都是在OT與IT融合系統進行網路通訊時發生的,應將負責網路通訊的功能部分從融合系統中分離出來;設計用於網路通訊的獨立系統,注重與主系統資訊互動的安全性。透過這種方式可以很大程度上降低OT與IT融合系統受到攻擊時所面臨的風險。
五是加強運用AI技術。AI技術處於新的蓬勃發展階段,相關技術在OT與IT融合安全方面可以發揮更大的作用。透過AI賦予計算機學習、識別和處理網路攻擊行為的能力,發展空間巨大、潛力凸顯。
來源:中國工程院院刊 作者:洪學海、蔡迪