帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
強大資安加持 工業無線設備更安全
 

【作者: 王明德】   2014年03月03日 星期一

瀏覽人次:【7652】

隨著自動化系統的逐漸擴張,工業乙太網路也開始從有線邁向無線。包括各種GPRS、Wi-Fi或是ZigBee的解決方案逐漸應用在通訊介面上,這也代表工業通訊的多元應用逐漸發展。


無線應用模式,的確是工業乙太網路的選項之一,但絕對不是不可替代的技術,由於手持系統的蓬勃發展,無線通訊在工業乙太網路系統上的成長,使它的確成為一種選項,但這是不得已的做法,由於無線通訊的干擾問題,讓現況的確受限,但它卻是遠端通訊的一項重要解決方案。


無線通訊的設備雖然曾經受到矚目,但它的干擾問題,的確大大影響了產品的未來性,由於無線通訊是一種半雙功的通訊機制,穩定的問題一直以來是它重要的隱憂,例如曾經在歐洲一次展會上,出現眾多廠商推出無線的監控產品通通無法應用尷尬畫面,這就是無線通訊應用在環境現場上的最大困境。


這樣的困擾的確造成了通訊的障礙,也因此發展受阻。但無線通訊在工業乙太網路系統上,仍有不可或缺的重要性,由於距離的限制,當有線佈線受阻時,無線通訊則成為必須的選項,像是無法到達的遠端,或是極端危險的環境,無線通訊的應用,則成為不可或缺的選擇了,但由於無線通訊有不穩定的問題,因此這類應用必須放在沒有即時需求的解決方案,而主要的應用層面在於資訊的傳遞上。


圖一
圖一

不過,無線通訊真的無法應用於自動控制嗎?當然,全自動化的環境中,無線通訊的穩定性問題仍然會造成某些疑慮,但如果它是配合人力的半自動環境,或許在目前的技術上,的確可以解決,「即時性」的需求,主要在於快速及高端的應用環境,任何微小的誤差都可能造成損害的狀況下,無線通訊的問題似乎是無法容忍的;但如果是整合「人」的操作,即時性的問題可透過訓練來解決,讓控制者熟悉可能的延遲時間,在控制的即時性上即可事前預留空間,自然可以讓無線通訊的控制更無縫連結,也因此,這樣的選擇也讓工業乙太網路的通訊架構,整合更形完整。


不論有線或無線,工業乙太網路逐漸搶佔市場主流,愈來愈多的設備商應用其規劃通訊介面,但即使最簡單的生產線也包括一定數量的自動化元件及設備,除了增加整合的困難,也同時增加更高的安全負擔。現況的技術下,工業乙太網路已替整合問題找到了出路,但在通訊所要求的「可靠網路」,如何能夠達成?


自動化的現場的多元設備,近一步增加了生產線的整體複雜性,而乙太網路的開放式通訊模式,也讓人對通訊安全產生隱憂;如果沒有合適的設計與管理,「即時控制網路」與「商規」網路的過高集成,也會大來更高的安全風險及受到攻擊的可能。廠商分析,透過合理的策略、程序及網路設計來管理這種風險,如此系統不僅能夠實現快速的可靠網絡,更可以滿足安全性的需要,更能確實保障系統的完整性。


工業乙太網路的安全防護,的確是必要的安全項目。這個問題在商規環境中,包括IT及辦公室網路的時代,應該就已經充分討論;但由於現在工業乙太網路的逐漸發展,在工廠管理及系統控制上,當然也更形重要。包括駭客或其他方式的非授權進入,以及自動化環境中的有害訊息,都有可能造成通訊中斷而導致停機、程序失效或其他安全問題,像是SCADA或其他的控制系統遭到攻擊或惡意軟體的關注,只是其中的一環而已;有些廠商甚至認為,工業乙太網路的導入,將使工業環境的安全問題受到更多的影響。


安全問題,有兩個方向必須考量,其一是如何避免遭到入侵,其二是發生問題時如何援助。


建置安全的工業網路環境,防火牆當然是關鍵的第一步。郭策分析,防火牆已經廣泛的應用在IT領域,現在在工業產品中也能找到,基本上透過加解密晶片的硬體裝置,在網路連結器上的應用已經是成熟的技術,透過防火牆設定監控屬性,將某些屬於控制網路的系統屏蔽於通訊網絡之外,透過簡單的安全規則,來放行「可接受」的安全資訊。


另外,透過安全分級增加進入網路的障礙,這類深度防禦的策略也是可行的做法。這是應用安全層級的原理,將攻擊屏蔽在一個可控制的隔離區域內,以降低損害的影響層面;這種方式也可以解決一部分的問題,但最佳的方式,仍是將問題直接擋在外面。


即使在設備的安全規劃上已作到滴水不漏,最大的問題仍然是「人」的問題。即使最安全的網路交換器,仍然有維修後門可以侵入;即使有最佳的防火牆,仍然還是有管理員可以進入,因此權限的限制,可以說是在工業乙太網路成為主流標準後的最重要安全課題。


另一層面的克服,則是工業乙太網路的備援機制,現在多家工業通訊廠商,多視備援環網技術為工業乙太網路的標準配備。所謂的備援環網技術,指的是當網路環境成為整體環網時,如其中一個節點故障或斷線時,啟動備援機制讓系統傳輸恢復正常,自癒系統可於短時間內完成備援並回覆到正常操作,讓網路系統於無時間差的情況下回復原本傳送路徑,於自癒過程中,亦無封包遺漏之顧慮;像泓格科技的Cyber Ring、MOXA的Turbo Ring、益網的α-ring或其他自動化廠商不同的備援機制即是。


的確,近年來工業乙太網路益發完整,如能克服了前述的障礙,整合性更加提升的工業乙太網路,將會發展出更多的可能性。


相關文章
次世代工業通訊協定串連OT+IT
工業通訊貫通智慧工廠
機械業串起在地半導體供應鏈體系
工業通訊扮演系統整合橋梁 打造最適化智慧製造環境
製造業掀起智慧浪潮 運動控制同步進化
comments powered by Disqus
相關討論
  相關新聞
» 工研院AMR聯盟打造統一規範 加速產業商用化
» 東元建構綠色移動事業版圖 跨足快充電樁、改裝車電氣化市場
» 東元TMTS展出全系列IE5馬達 助產業晉升綠色智慧工廠
» 台達安規實驗室獲美UL Solutions授權 認可驅動類產品驗證能力
» Secutech 2024 台北國際安全科技應用博覽會推動AI賦能.展現超越安防新動能


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.162.158.79.195
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]