一种安全通用的“互联网+电气自动化”工业互联网应用

李蕾 秦婧文

摘 要：随着工业化和信息化的不断深入融合，正推动着工业生产从数字化走向网络化，从自动化走向智能化。工业互联网作为“新型基础设施建设”的一部分，是实现数字经济时代的重要保障，但随着工业互联网安全事件的频发，企业也逐渐意识到工业互联网安全的重要性，解决工业互联网的安全威胁是保证其健康持续发展的前提。

关键词：互联网+电气自动化;工业互联网;应用

0 引言

工业互联网作为“新基建”七大领域成員之一，是现代信息技术和制造业融合的产物，也是“互联网+先进制造业”的基础支撑，它对工业未来发展有着深远影响。传统的电气自动化系统在安全、稳定上都有严格要求，而最新的工业互联网是以信息通信和互联网技术来实现电气系统远程监视等控制，使自动化系统更加开放和便捷。工业互联网怎样能既保障传统的高安全性又能兼顾新型的开放便捷性，是目前研究的主要课题，因此，下文就安全通用的“互联网+电气自动化”工业互联网的具体应用展开分析。

1 我国电气自动化发展现状

（1）电气自动化产品创新性增强。目前国家要求提升企业整体电气自动化水平，要企业在使用电气自动化系统进行生产过程中，不断对产品进行创新;企业通过研发具有知识产权的新电气自动化技术产品，来提升企业自身的自动化水平，进而提高企业的利润空间;企业努力开发拓宽市场，以此促进企业电气自动化创新进程，转变运作模式，使企业更具有利的市场地位[1]。

（2）电气自动化系统结构有通用特性。电气自动化系统实现通用性，对于提升系统控制效率是有重要意义。对企业来说，就是要实现数据的共享，实现传达数据信息的高精准性，这也是未来电气自动化发展的主要趋势。通过使用信息网络监管技术，能有效对企业各层实现控制和监督，并从系统规划中实现企业生产、管理、销售等全方位数据的共享。

（3）电气自动化系统缺少专业人员。在企业大力运用电气自动化系统生产下，相关专业技术人员的配备上存在着很大缺口，这是不符合其安全、稳定严格要求，更有企业不愿培养专业技术人员，为省掉前期的培训管理费用，都是购入自动化系统设备后，才组织人员进行使用培训，这样就限制了企业电气自动化的创新研发，造成技术上发展缓慢。因此要想使电气自动化快速发展，就必须大力培养相关技术人员。

2 目前工业互联网存在安全威胁

目前全世界的工业控制系统安全形势都不乐观，它随着使用互联网互通的工控系统设备密度增多而发展壮大，它主要呈现出高危、高发、多样的特点。由于攻击工具泛滥，致使恶意侵入频繁严重威胁到企业系统设备正常运作，这已经成为了工业互联网中安全最大威胁[2]。工业互联网的网络安全包括内网、外网的互通安全。由于通信主体有不对等性，在工业以太网协议与其他工业协议并存的情况下，就需要提高网络通信的加密来保证安全。网络本身有一定的脆弱性，工业专用协议、工业云平台、IPv6协议、工业网络安全设备自身都是极易被攻击的对象。

3 工业互联网安全技术体系

（1）分层保护。分层保护体系是工业互联网中一种深层防御理念，它是将安全应用安装在各个层面来提供不同种类保护，进而抵御复杂多变的安全威胁，达到全面安全防护效果。分层保护体系能对每个层面之间的数据信息处理进行实时防护，避免层面之间因为信息的交换所带来的安全风险，对非授权访问严加控制;对误操作篡改数据及抵赖行为有可追溯监控;对终端操作规范性严格检查;加强网络异常检测的监管，及时阻止网络非法入侵。

（2）分域保护。分域保护体系是工业互联网中一种分别防治的手段，它将系统划分成不同安全区域，对各个域间和域内加强防护，对企业数据和系统资源实行分域的管理，并依照不同的安全区域划分不同的权限监控。在安全区域内的防护，对监控、工控机、协议、PLC、审计等采取防护技术，通过监控在网络中用户行为和网络流量的异常并进行告警，来阻止域内数据和资源的安全风险。

（3）内生安全。内生安全体系是工业互联网中一种自动进化免疫威胁的概念，它的安全能力是从信息化系统内部自主生长出来，并随着业务的增多能自动改变去适应，从而来保证数据安全。内生安全与传统的系统防护不同，它打造的是一个安全运营中心系统，内生安全系统是一种类似人体免疫系统的仿生安全体系，它能依靠识别“安全”和“威胁”的系统意识来构建网络防护体系，像人一样来抵抗防止病毒感染入侵[3]。

4 安全通用的互联网应用

为有效避免在工业互联网中信息互通的风险威胁，可以使用KEPServerEX软件与自动化设备进行信息通信，它代表着传统电气自动化系统与工业互联网的深度融合。首先采集自动化设备的信息，并发布成通用OPC服务，再通过OPC客户端与正向隔离装置，将自动化设备的信息上传至互联网，这样能有效保证电气自动化系统的安全。再通过移动App软件来实现电气自动化的工业互联网应用安全开放和丰富功能。

（1）电气自动化设备的信息通信。OPC是现在最主流的工业自动化连接的标准，OPC服务将数据访问的接口进行了统一，这就使自动化控制系统更加具有开放性，将电气设备信息通用与共享变为现实。KEPServerEX软件拥有全面丰富的自动化接口和OPC通信驱动以及IT为中心通信协议，这样能实现与主流PLC设备的信息互通。先将KEPServerEX软件驱动，在完成电气自动化设备的PLC寄存器地址配置后，就实现了与电气自动化各种PLC设备的信息互通，并将采取的自动化设备信息编制成标准通用的OPC服务，提供给第三方OPC客户端来使用。（2）正向隔离装置的信息传输。正向隔离装置主要用于正向的隔离网段，就是在隔离设备内只允许网段1的信息在传输规则条件里正向传输至网段2，却不允许网段2的信息反向传输到网段1，运用在“互联网+电气自动化”工业互联网中，可划分为管理信息区和生产控制区两段，而电气自动化系统属于生产控制区内，互联网应用属于管理信息区中，把这两个区使用正向隔离装置进行隔离，就只允许生产控制区正向传输信息至管理信息区，不允许管理信息区的信息反向传至生产控制区里，这样就保证了电气自动化系统运行中的安全。（3）工业互联网App应用。将电气自动化移动App“互联网+电气自动化”应用软件安装在管理信息区域，能接收到经正向隔离装置传过来的UDP信息，并通过解析该信息获取电气自动化设备的实时数据，经过对数据的整编存储于大数据库中。然后通过App应用对电气自动化设备实时状态监控和对历史数据的查询，用户通过App应用可以随时、安全、快捷地获取电气自动化设备实时状态和历史信息数据。

5 结语

随着工业互联网存在的安全威胁和风险增多，全球工业互联网产业界都致力于打造良好的安全环境，构建安全标准和安全防护系统，保证工业互联网安全持续发展。通过KEPServerEX软件与电气自动化设备信息互通，能有的效解决传统电气自动化系统安全的高要求性，并能与高开放性的工业互联网进行深度融合，KEPServerEX软件就是这种安全通用的“互联网+电气自动化”工业互联网应用系统。

参考文献：

[1]赛迪智库工业互联网形势分析课题组.2021年中国工业互联网平台发展形势展望[N].中国计算机报，2021-03-22（012）.

[2]刘禹.电气自动化工程控制系统的现状及其发展趋势探究[J].轻纺工业与技术，2020（1）：106-107.

[3]陈志杰.探讨电气自动化在互联网时代的发展与应用[J].建筑工程技术与设计，2018（23）：4342