强大资安加持工业无线设备更安全

这样的困扰的确造成了通讯的障碍，也因此发展受阻。但无线通讯在工业乙太网路系统上，仍有不可或缺的重要性，由于距离的限制，当有线布线受阻时，无线通讯则成为必须的选项，像是无法到达的远端，或是极端危险的环境，无线通讯的应用，则成为不可或缺的选择了，但由于无线通讯有不稳定的问题，因此这类应用必须放在没有即时需求的解决方案，而主要的应用层面在于资讯的传递上。

图一

不过，无线通讯真的无法应用于自动控制吗？当然，全自动化的环境中，无线通讯的稳定性问题仍然会造成某些疑虑，但如果它是配合人力的半自动环境，或许在目前的技术上，的确可以解决，「即时性」的需求，主要在于快速及高端的应用环境，任何微小的误差都可能造成损害的状况下，无线通讯的问题似乎是无法容忍的；但如果是整合「人」的操作，即时性的问题可透过训练来解决，让控制者熟悉可能的延迟时间，在控制的即时性上即可事前预留空间，自然可以让无线通讯的控制更无缝连结，也因此，这样的选择也让工业乙太网路的通讯架构，整合更形完整。

不论有线或无线，工业乙太网路逐渐抢占市场主流，愈来愈多的设备商应用其规划通讯介面，但即使最简单的生产线也包括一定数量的自动化元件及设备，除了增加整合的困难，也同时增加更高的安全负担。现况的技术下，工业乙太网路已替整合问题找到了出路，但在通讯所要求的「可靠网路」，如何能够达成？

自动化的现场的多元设备，近一步增加了生产线的整体复杂性，而乙太网路的开放式通讯模式，也让人对通讯安全产生隐忧；如果没有合适的设计与管理，「即时控制网路」与「商规」网路的过高集成，也会大来更高的安全风险及受到攻击的可能。厂商分析，透过合理的策略、程序及网路设计来管理这种风险，如此系统不仅能够实现快速的可靠网络，更可以满足安全性的需要，更能确实保障系统的完整性。

工业乙太网路的安全防护，的确是必要的安全项目。这个问题在商规环境中，包括IT及办公室网路的时代，应该就已经充分讨论；但由于现在工业乙太网路的逐渐发展，在工厂管理及系统控制上，当然也更形重要。包括骇客或其他方式的非授权进入，以及自动化环境中的有害讯息，都有可能造成通讯中断而导致停机、程序失效或其他安全问题，像是SCADA或其他的控制系统遭到攻击或恶意软体的关注，只是其中的一环而已；有些厂商甚至认为，工业乙太网路的导入，将使工业环境的安全问题受到更多的影响。

安全问题，有两个方向必须考量，其一是如何避免遭到入侵，其二是发生问题时如何援助。

建置安全的工业网路环境，防火墙当然是关键的第一步。郭策分析，防火墙已经广泛的应用在IT领域，现在在工业产品中也能找到，基本上透过加解密晶片的硬体装置，在网路连结器上的应用已经是成熟的技术，透过防火墙设定监控属性，将某些属于控制网路的系统屏蔽于通讯网络之外，透过简单的安全规则，来放行「可接受」的安全资讯。

另外，透过安全分级增加进入网路的障碍，这类深度防御的策略也是可行的做法。这是应用安全层级的原理，将攻击屏蔽在一个可控制的隔离区域内，以降低损害的影响层面；这种方式也可以解决一部分的问题，但最佳的方式，仍是将问题直接挡在外面。

即使在设备的安全规划上已作到滴水不漏，最大的问题仍然是「人」的问题。即使最安全的网路交换器，仍然有维修后门可以侵入；即使有最佳的防火墙，仍然还是有管理员可以进入，因此权限的限制，可以说是在工业乙太网路成为主流标准后的最重要安全课题。

另一层面的克服，则是工业乙太网路的备援机制，现在多家工业通讯厂商，多视备援环网技术为工业乙太网路的标准配备。所谓的备援环网技术，指的是当网路环境成为整体环网时，如其中一个节点故障或断线时，启动备援机制让系统传输恢复正常，自愈系统可于短时间内完成备援并回覆到正常操作，让网路系统于无时间差的情况下回复原本传送路径，于自愈过程中，亦无封包遗漏之顾虑；像泓格科技的Cyber Ring、MOXA的Turbo Ring、益网的α-ring或其他自动化厂商不同的备援机制即是。

的确，近年来工业乙太网路益发完整，如能克服了前述的障碍，整合性更加提升的工业乙太网路，将会发展出更多的可能性。

‧	工业通讯贯通智慧工厂
‧	机械业串起在地半导体供应链体系
‧	工业通讯扮演系统整合桥梁打造最适化智慧制造环境
‧	制造业掀起智慧浪潮运动控制同步进化
‧	智慧制造强调整合运动控制通讯走向开放性架构

comments powered by Disqus