馮翔宇

（吉林工業(yè)職業(yè)技術學院電氣與信息技術學院，吉林 吉林市 132013）

一、思科智能網絡的特點

（一）穩(wěn)定的運行環(huán)境

思科統一通信應用在思科智能信息網絡中運行，能夠很好地應用。智能網絡能夠按照企業(yè)策略根據設備和應用的需求自動為終端設備提供權限和優(yōu)先等級且能夠感知應用。思科統一通信應用嵌入在思科智能網絡中，能感知網絡，找到網絡的需求。當應用采用于網絡這種方式交流時，IT和電話管理員可以跨平臺使用各種功能，快速靈活，經濟有效地部署、運行和融合各種新型通信服務。另外，企業(yè)可以再軟件基礎上更新，在硬件基礎上運用，例如，語音和視頻。這樣就能很好地利用高質量的IP通訊，改善生產率，提高應用。這就是在穩(wěn)定的網絡運行環(huán)境下產生的高效作業(yè)。

（二）高效的數據傳輸

現代化工業(yè)的兩化融合逐步成熟，對光纖網絡的應用也日趨完善，大部分的工業(yè)再設計之初，均采用千兆智能網絡的運行環(huán)境，突破了傳統工業(yè)化快速發(fā)展導致網絡帶寬不足的制約瓶頸。在思科智能網絡設備和光纖網絡環(huán)境組合，能夠快速有效的數據傳輸確保了信息化網絡為生產服務的保障，這就是思科智能網絡設備發(fā)揮重要作用的第二個特點。

二、思科網絡在工業(yè)化中的應用

在過去的幾年中，用于工業(yè)自動化系統的網絡通信技術來源于IT信息技術的辦公自動化網絡技術，但是又不等同于辦公環(huán)境使用的計算機網絡技術，這就是因為，辦公網絡是傳遞信息為目的，而工業(yè)網絡，則是物質和能量的轉移為目的。在辦公環(huán)境下，病毒和蠕蟲是辦公的大敵，因此，辦公網絡信息安全受到重視，一般都采用防火墻及殺毒軟件來解決，在工業(yè)上辦公軟件要求會更高，不然則會導致生產線停頓，從而導致嚴重后果，辦公室安全已經滿足不了這些需求。所以應該對信息化網絡提到足夠的高度去認識統一辦公網和工業(yè)網絡的設備標準，因此對現有的網絡環(huán)境進行升級改造。

三、信息技術“IT”化將重建企業(yè)網絡模型

工業(yè)信息化網絡技術發(fā)展將完全改變傳統工業(yè)企業(yè)網絡架構。工業(yè)以太網已經從信息層向下延伸到控制層和設備層。需要注意是，企業(yè)3層網絡傳輸數據類型和對實時性要求不同，從上到下都是工業(yè)以太網，但不同層次之間還需設置路由器或網橋。使用路由器可以阻斷以太網上廣播信息，但所選擇路由器速度太慢，則會形成傳輸瓶頸。以太網本質上一個物理層標準。目前傳輸層和網絡層協議基本上已經統一，TCP/IP已為多數工業(yè)控制器廠家所接受。應用層協議上還存著分歧，目前3個主要競爭對手是Modbus/TCP（基于TCP/IPModbus協議）、EtherNet/IP（基于TCP/IPControl-Net/DeviceNet）和基于以太網Profinet協議。Modbus它本身是一個開放協議，為眾多供應商所支持，說現場以太網方面存事實上標準，只能是Modbus。但從市場和利益角度考慮，工業(yè)以太網應用層統一還需要比較長時間。以太網本身開放性，它允許同一個網絡上運行不同應用層協議，許多實際應用中具有明顯無可替代優(yōu)勢。另外，Internet可以實現對工業(yè)生產過程實時遠程監(jiān)控，將ERP系統以及實時用戶需求與實時生產數據相結合，使生產是面向定單生產，直接面向機會和市場“電子制造”，使企業(yè)可以適應全球化經濟。

四、網絡設備安全防護建議

（1）設備上線前設備廠商在設備出廠前需要對設備進行全面的安全測評，以保障設備的安全性。監(jiān)管部門應當建立健全網絡設備安全測評機制以及設備生產企業(yè)的工廠檢查制度，從源頭上保證設備的安全性。持續(xù)深入研究和完善網絡設備安全評估方法和體系，利用評測提升設備自身安全性。（2）設備上線后定期開展關鍵信息基礎設施安全檢查和風險評估，確認配置安全和管理安全。運營者需要建立完善的運營管理機制，修改設備默認配置，關注設備安全態(tài)勢，當漏洞出現時，及時安裝修復補丁。（3）發(fā)現安全問題時完善網絡設備漏洞預警體系，打通漏洞發(fā)現者與設備使用方的預警通道。完善設備漏洞應急響應事后監(jiān)督機制。網絡設運營者需要建立應急響應機制，在發(fā)生安全事件時，能夠及時做出響應。網絡設備漏洞數量呈快速增長趨勢，利用網絡設備發(fā)起的攻擊也越來越多，網絡設備的管理協議依然是漏洞的重災區(qū)，但是對于NTP等基礎協議也要提高警惕，關注其漏洞情況。面對網絡設備的安全漏洞，設備制造商一方面要從設計、開發(fā)、生產等多個環(huán)節(jié)加強產品的安全測試與評估，另一方面要建立健全產品安全事件應急響應機制，在產品出現漏洞等安全問題時，能夠及時做出響應。網絡運營者要加強對設備的安全管理，建立安全運維管理制度，關注設備安全態(tài)勢，定期開展安全檢查和風險評估。政府相關機構應當加強對關鍵信息基礎設施的安全檢查和安全監(jiān)測，確保關鍵信息基礎設施的正常穩(wěn)定運行。

結語

工業(yè)信息化網絡既是一個全分布控制系統，又是一個開放的通信網絡，被譽為21世紀最有希望的自動化技術。思科智能網絡設備已將開發(fā)工業(yè)信息化架構來支持各種信息系統的應用、以滿足工業(yè)化當前和未來的需求作為首要任務。隨著現代化工業(yè)不斷地發(fā)展，集成化數據、語音和視頻電視電話的通信服務將在提高安全和運營效率方面起到至關重要的作用。思科智能網絡設備優(yōu)化了網絡解決方案和架構，既利用了工業(yè)化現有的網絡投資，又支持了高速以太網絡的基礎設施的升級。當前部署的基于標準的基礎設施將能支持現在和未來的服務。思科已擁有了幫助工業(yè)規(guī)劃、設計和實施安全通用基礎設施的最佳實踐。思科客戶將獲得一個由業(yè)界領先的思科技術幫助中心所支持、可擴展、可靠且性能和穩(wěn)定的網絡環(huán)境。