工業自動化通信技術確保信息安全的策略分析

龍飛（1976.09-），男，漢族，廣東廣州，碩士，研究方向：智能化、數據中心規劃設計。

李神寶（1990.01-），男，漢族，廣東廣州，本科，研究方向：網絡工程規劃設計。

摘要：隨著科技的不斷發展，自動化通信技術被廣泛應用于工業領域。在工業領域中，PLC自動化控制系統有著很大的應用前景，在加工、分析和通信等方面具有較大優勢，能夠提高工業生產的質量和效率。但在此過程中也產生了難以避免的網絡安全問題。本文對通信技術相關概念與構成、影響信息安全的因素進行分析，并提出從技術層面和管理制度層面上確保信息安全的策略。

關鍵詞：工業自動化；通信技術；信息安全；策略

一、引言

隨著計算機技術的發展，PLC通信技術被廣泛應用的同時，也面臨著來自各個層面的安全威脅。在物質層面，由于員工素質的差異性，有一定概率會出現誤操作的行為，將通信信息系統電源斷掉，導致工業自動化生產線被迫關停。在系統層面，由于系統在不斷地進行更新迭代，而企業所使用的通信信息系統存在老化、落后等問題，無法及時有效地對網絡病毒、漏洞進行攔截和修復。基于此，本文以鋼鐵行業中的生產線作為案例進行分析，以解決物質層面和網絡層面的安全問題，從而確保企業信息安全[1]。

二、工業自動化通信技術相關概念與構成

（一）相關概念

1.PLC電力線通信技術

PLC電力線通信技術（Power Line Communication）是一種通信方式，主要利用現有的電力傳輸系統傳輸載波信號。在技術層面上，PLC實現信息傳輸的過程是將需要傳輸的信息調制后加載到電流中，接收端采用濾波、解調等方法分離電流中的有用信息，最終送達目標設備。

2.工業自動化

工業自動化是指利用計算機技術和機器學習算法對工業過程進行優化和控制，從而提高生產效率和產品質量。隨著工業自動化的快速發展，信息安全問題越來越重要。工業自動化通信技術涉及各種設備和系統之間的通信，如果不采取相應的安全策略，將會對信息安全和生產效率造成嚴重威脅。

（二）PLC通信技術在工業自動化中的構成

1.單主站單從站PPI網絡

單主站單從站PPI網絡是一種常用的工業自動化通信技術，由一個主站和一個或多個從站組成，主站負責控制和監視整個網絡，從站則負責采集和響應數據。在這種網絡結構中，主站可以對從站進行管理，包括配置、監控和控制從站的運行[2]。以TD-200為例，TD-200在這套系統中主要發揮控制設備的作用，而PLC電力線通信系統負責在主站和從站之間建立通信聯系，從而發揮執行作用。它通過計算機來完成下發指令操作，然后由PLC電力線通信信息系統進行控制，以此完成預先設定好的生產作業。

2.復雜的PPI網絡

復雜的PPI網絡是指在工業自動化領域中，用于連接和控制各種設備和系統的通信網絡。如圖1所示，計算機（step7-micro/win）和人機界面設備（HMI）通過網絡指令讀寫各S7-200 PLC之間可以使用網絡讀、寫指令NETR/NETW相互讀寫數據（點對點通信）。這些網絡通常由多個子網組成，每個子網都連接著不同的設備和系統。由于工業自動化通信技術的特殊性和復雜性，這些網絡往往具有以下特點：

（1）設備數量眾多：在工業自動化領域中，各種設備和系統繁多，需要大量的通信設備來連接它們，這些設備包括傳感器、執行器、控制器、計算機等，它們通過各種通信協議進行通信。

（2）通信協議復雜：工業自動化通信技術中使用的通信協議通常較為復雜，因為它們需要同時支持多個設備和系統之間的通信。例如，Ethernet/IP協議在工業自動化領域中得到廣泛應用，因為其能夠支持高速數據傳輸和多播通信。

（3）網絡拓撲復雜：工業自動化網絡中包含許多子網和設備，網絡拓撲往往非常復雜，這可能會導致網絡延遲和通信故障，因此需要對網絡進行優化和設計，以確保其性能和可靠性。

三、工業自動化通信技術影響信息安全的因素

（一）人為和環境因素

在PLC電力線通信技術應用過程中，應用環境的好壞直接影響PLC技術的正常使用。其中，強電磁、空氣溫度和質量都是影響PLC通信技術應用是否正常的因素。在PLC電力線技術應用過程中，由于電網產生的能量大，有一定的可能性產生電磁干擾，最常見的是接地混亂所致。部分企業在建設過程中使用零地線共用的接線手法，不利于保護信息安全。此外，PLC電力線通信技術對空氣溫度要求較高，以防止在溫度過高的環境中不利于散熱[3]。

以某鋼鐵廠為例，電爐后是主控室，與之相對應的是高低壓配電室，在高低壓配電室中有高壓配電柜、低壓配電柜和重量傳感器顯示觸摸屏等配套要素。煉鋼工序需要對收集來的廢鐵進行加工，由PLC通信技術收集和分析其中的溫度、濕度、流量等要素，并為主控提供參考。整個流程會產生巨大的熱量，爐體內部溫度能達到1600℃左右，外部溫度在50℃左右。由于電力控制室內通風效果過差，不利于PLC電力線通信設備的散熱，因此，該鋼鐵廠又加裝功率為300w的兩臺風扇增加配電室中的空氣流通，以有效降低配電室內的溫度和提高空氣質量。

在半自動工業化中，人為干預是保障生產環節能順利進行的核心要素之一。以冶鋼行業為例，在精煉爐環節，主控對于電力、水流量和溫度等要素的把控能直接影響鋼水的質量。顯示屏界面能夠直觀地看見由熱電偶、網線、高溫帶屏蔽的電纜和流量閥傳輸而來的各種數據流的變化。但不符合操作流程的使用方式也會造成PLC程序卡頓、延遲，導致溫度過高時無法及時打開流量閥進行降溫，不僅影響鋼鐵的質量，也會導致PLC通信系統重啟、丟失信息，不利于保護信息安全[4]。

（二）監控通信因素

目前，電力網絡監控系統分為線控模塊和無線模塊進行操控，二者各有各的優點。監控作為一種監督手段，分布在各個生產環節中，一旦被不法分子通過相應的技術手段接收或更改畫面，將對信息安全造成威脅，給企業帶來巨大損失。以電力網絡監控系統為例，在鋼鐵行業中，監控作為不可缺少的監督手段，能夠讓管理層及時觀看電爐生產工序、連鑄生產工序的現狀和產生的問題，因此備受管理層的重視。

但在此過程中，考慮成本和距離問題，交換機就成為減少網線使用量的必然選擇。網線要經過交換機與各個PC端進行連接，在短期內畫面不會產生丟失的現象，但達到一定時限后，畫面會出現丟失現象。這是由于監控數據通過網線進入交換機進行線路切換時會出現失誤，將本該在連鑄生產PC端出現的影像傳輸到別的生產工序上，造成后期維護困難。

（三）通信系統安全性能有待提高

隨著計算機技術的不斷發展，有安全衛士就有相應的網絡病毒。廣義的網絡病毒可以同時破壞服務器、客戶端、交換機和路由設備等。狹義上的網絡病毒只局限于網絡范圍，其充分利用網絡協議及網絡體系結構作為傳播途徑或機制，從而破壞通信網絡。常見的網絡病毒可分為木馬病毒、蠕蟲病毒、漏洞型病毒和郵件型病毒。從功能上區分，木馬病毒是一種后門程序，具備潛伏性，會潛伏在操作系統中，以竊取用戶資料，如微信、QQ、通信系統密碼等。而蠕蟲病毒具備很強的傳播性，相比較木馬病毒而言，攻擊性更強。當計算機被感染后，蠕蟲病毒會發送大量的數據包，將計算機運行速度變慢甚至卡死，因此危害性大。從網絡傳播途徑區分，郵件型病毒更容易清除，但具有很強的迷惑性且最容易上當，導致病毒乘虛而入，相應的賬號密碼也會被不法分子獲取，最常見的是不法分子發送鏈接盜取微信號、QQ號等。由于操作系統存在漏洞，漏洞型病毒更容易出現在PLC通信系統中。人為植入病毒不管是對系統進行攻擊還是竊取機密，都能給企業造成重大的損失和產生嚴重的安全問題[5]。

（四）電氣設備仍然選擇硬接線傳輸模式

硬接線傳輸模式具備突出的優點，即通信數據傳輸穩定。在鋼鐵廠中，操作系統顯示屏上有來自各個區域所采集的溫度、流量等信息，所采用的接線方法大多是硬接線，在配電室地板下，各種通信電纜與電源電纜相互纏繞。在選擇電纜方面，多數是選擇帶屏蔽層的電纜，以有效阻隔由電流產生的磁性。但部分安裝、維護人員知識技能水平不夠，在選擇電纜時仍然選擇多芯不帶屏蔽層的電纜，導致電生磁影響通信信息傳輸，進而影響企業生產。因此，硬接線傳輸也有著明顯的缺點，會導致傳輸信息產生偏差。

與有線傳輸相比，無線傳輸也有其優點和缺點。以鋼鐵廠鋼包車重量傳感器為例，傳感器信號由發送端向接收端發送，接收端通過設置好的參數對傳感器信號進行處理并在顯示屏上顯示，但由于鋼鐵廠爐體溫度過高，在使用過程中容易被高溫烤壞，導致測量數據不準。因此，無線傳輸的優點在于不用大范圍地布線，缺點是易受周圍環境的影響，不利于保障信息安全[6]。

四、工業自動化通信技術確保信息安全的策略

（一）從技術層面確保信息安全

1.加強局域網安全建設和提高防火墻防護水平

（1）提高防火墻防護水平

第一，確定安全威脅。工業自動化系統可能面臨各種威脅，如惡意軟件、網絡釣魚、工業自動化系統漏洞等。因此，企業需要定期評估和更新安全威脅清單，以確保防火墻能夠識別和阻止這些威脅。

第二，選擇合適的防火墻。當前有許多防火墻可供選擇，而每個防火墻各有優點和缺點。企業需要選擇能夠保護工業自動化系統的防火墻，并確保其能夠識別和阻止工業自動化系統可能面臨的威脅。

第三，配置防火墻。正確配置防火墻是確保其能夠保護工業自動化系統的重要步驟。企業需要給防火墻設置適當的安全規則，以允許和阻止特定的威脅，并定期更新和升級防火墻，以確保其能夠識別最新的威脅。

第四，管理防火墻。企業需要給防火墻設置適當的管理員權限，以允許對系統進行配置和更新，并確保防火墻有足夠的帶寬和存儲空間，以允許在檢測到威脅時快速響應。

第五，監控防火墻。監控防火墻可以及時識別和阻止威脅，但需要設置適當的監控和警報，以便在檢測到威脅時能夠快速響應。

（2）加強局域網安全建設

局域網覆蓋范圍一般是方圓幾公里以內，其具備的優勢讓其在各個領域被廣泛運用。局域網將所設定的區域范圍內的各種網絡設備和數據庫連接在一起，共同形成計算機局域網絡。局域網作為一種封閉型網絡，具有較高的安全性能，能夠在一定程度上防止外來入侵和攻擊。然而，一旦受到外部網絡攻擊，由于其具備傳輸較快的特點，會以極快的速度導致局域網整體處于癱瘓狀態，從而竊取企業信息和機密，不利于保護企業的信息安全。因此，企業應采用相應的技術手段，提高局域網服務器防護能力，加強網絡邊界接入管理，并增強企業的安全意識。

2.加強身份驗證安全管理

（1）實施多因素身份驗證

在工業自動化通信系統中，實施多因素身份驗證可以增加安全性，除了傳統的用戶名和密碼外，還可以使用其他身份驗證方式，如雙因素身份驗證、智能卡、生物識別等，以此確保只有授權用戶才能訪問系統，并減少密碼被猜測或泄露的風險[7]。

（2）定期更新密碼

為了確保工業自動化通信系統的安全性，企業應該定期更新密碼，可以設置密碼過期時間，并要求用戶在密碼過期前更改密碼。此外，企業可以禁用自動登錄功能，以防止未經授權的用戶登錄系統。

（3）控制權限訪問

在工業自動化通信系統中，不同的用戶可能需要不同的權限訪問系統。因此，企業必須嚴格控制用戶的權限，以確保只有授權用戶才可以訪問相應的數據或功能。本方式可以通過訪問控制列表（ACL）或基于角色的訪問控制（RBAC）來實現。

（4）加強網絡安全

在工業自動化通信系統中，網絡安全是至關重要的。企業可以使用防火墻、入侵檢測系統、防病毒軟件等安全工具來保護系統免受網絡攻擊。此外，企業還應該加強物理安全措施，如限制訪問、實施訪問控制等。

（5）定期進行安全演練

定期進行安全演練可以提高工業自動化通信系統的安全性，發現和解決潛在的安全漏洞。

（二）從管理機制上確保信息安全

第一，企業需要從確保通信信息安全的角度出發，建立健全相應的管理機制和日常工作臺賬，采用責任負責制，將各個區域按照所屬區域級別劃分到相應的負責人名下。例如，廠長作為第一負責人，所屬區域就是全廠比較重要的區域，旋流井、電爐等；電工工段長所屬區域就是高低壓配電室，再根據不同的劃分方式落實到電工班長身上。以此形成層層負責制，一旦通信系統出現問題，只需按照責任負責制找到相應的負責人，就能夠知曉相關的信息，并對通信信息系統進行維護，從而在一定程度上減少企業的損失。

第二，企業需要加強日常工作臺賬的簽寫，對各種通信設備進行風險預測、管控和規避。在日常維護工作中，技術工種作為一線維修人員，應當按照特定順序對企業重要的通信信息系統和設備進行日常巡檢，將通信系統和設備存在的問題一一記錄在案，并通知相應的負責人派遣技術工人進行維修；在維修后，由負責巡檢的人員進行記錄，以此形成完整的臺賬。

第三，企業需要加強員工培訓制度。員工所掌握的技能是否專業，直接影響通信信息系統的安全，能夠有效防止誤操作、亂操作等不符合規范行為的產生。

五、結束語

隨著科技的發展，越來越多的企業出于成本考慮，實現生產線半自動化和全自動化。在重工業企業生產中有很多危險的區域，也發生了很多的生產事故。因此，企業應加強生產線上機械的半自動化或全自動化。與此同時，在建設工業自動化通信信息系統時，企業要考慮長遠的發展，以信息安全作為建設的第一核心要素，通過加強局域網安全建設、提高防火墻防護性能、推進身份驗證技術建設等技術層面確保信息安全，并加強企業自身制度的管理，做到技術層面與管理制度層面相結合，從而在工業自動化通信技術建設中更大化地確保信息安全。

作者單位：龍飛 李神寶 杰創智能科技股份有限公司

參" 考" 文" 獻

[1]巴穎華.探究電力自動化通信技術中的信息安全[J].中國新通信，2022，24（16）：17-19.

[2]杜威，張玉，王冬，等.關于電力自動化通信技術與信息安全問題的分析[J].中文科技期刊數據庫（全文版）工程技術，2021（9）：80-82.

[3]劉山.PLC冶金自動化控制系統中的通信技術運用研究[J].中國金屬通報， 2021（24）：70-72.

[4]李永華.關于電力自動化通信技術與信息安全問題的分析[J].信息記錄材料， 2020，21（7）：94-95.

[5]張滌，陳誠，黃顯.電力自動化通信技術中的信息安全問題[J].電腦樂園， 2018（12）：0478-0478.

[6]陳忠.通信技術在PLC自動化控制系統中的應用[J].今日自動化，2023（3）：19-21.

[7]王建凱.電廠電氣自動化系統管理及通信技術[J].通信電源技術，2022，39（10）：165-166，169.