思科智能网络设备在工业信息化中的应用

冯翔宇

（吉林工业职业技术学院电气与信息技术学院，吉林 吉林市 132013）

一、思科智能网络的特点

（一）稳定的运行环境

思科统一通信应用在思科智能信息网络中运行，能够很好地应用。智能网络能够按照企业策略根据设备和应用的需求自动为终端设备提供权限和优先等级且能够感知应用。思科统一通信应用嵌入在思科智能网络中，能感知网络，找到网络的需求。当应用采用于网络这种方式交流时，IT和电话管理员可以跨平台使用各种功能，快速灵活，经济有效地部署、运行和融合各种新型通信服务。另外，企业可以再软件基础上更新，在硬件基础上运用，例如，语音和视频。这样就能很好地利用高质量的IP通讯，改善生产率，提高应用。这就是在稳定的网络运行环境下产生的高效作业。

（二）高效的数据传输

现代化工业的两化融合逐步成熟，对光纤网络的应用也日趋完善，大部分的工业再设计之初，均采用千兆智能网络的运行环境，突破了传统工业化快速发展导致网络带宽不足的制约瓶颈。在思科智能网络设备和光纤网络环境组合，能够快速有效的数据传输确保了信息化网络为生产服务的保障，这就是思科智能网络设备发挥重要作用的第二个特点。

二、思科网络在工业化中的应用

在过去的几年中，用于工业自动化系统的网络通信技术来源于IT信息技术的办公自动化网络技术，但是又不等同于办公环境使用的计算机网络技术，这就是因为，办公网络是传递信息为目的，而工业网络，则是物质和能量的转移为目的。在办公环境下，病毒和蠕虫是办公的大敌，因此，办公网络信息安全受到重视，一般都采用防火墙及杀毒软件来解决，在工业上办公软件要求会更高，不然则会导致生产线停顿，从而导致严重后果，办公室安全已经满足不了这些需求。所以应该对信息化网络提到足够的高度去认识统一办公网和工业网络的设备标准，因此对现有的网络环境进行升级改造。

三、信息技术“IT”化将重建企业网络模型

工业信息化网络技术发展将完全改变传统工业企业网络架构。工业以太网已经从信息层向下延伸到控制层和设备层。需要注意是，企业3层网络传输数据类型和对实时性要求不同，从上到下都是工业以太网，但不同层次之间还需设置路由器或网桥。使用路由器可以阻断以太网上广播信息，但所选择路由器速度太慢，则会形成传输瓶颈。以太网本质上一个物理层标准。目前传输层和网络层协议基本上已经统一，TCP/IP已为多数工业控制器厂家所接受。应用层协议上还存着分歧，目前3个主要竞争对手是Modbus/TCP（基于TCP/IPModbus协议）、EtherNet/IP（基于TCP/IPControl-Net/DeviceNet）和基于以太网Profinet协议。Modbus它本身是一个开放协议，为众多供应商所支持，说现场以太网方面存事实上标准，只能是Modbus。但从市场和利益角度考虑，工业以太网应用层统一还需要比较长时间。以太网本身开放性，它允许同一个网络上运行不同应用层协议，许多实际应用中具有明显无可替代优势。另外，Internet可以实现对工业生产过程实时远程监控，将ERP系统以及实时用户需求与实时生产数据相结合，使生产是面向定单生产，直接面向机会和市场“电子制造”，使企业可以适应全球化经济。

四、网络设备安全防护建议

（1）设备上线前设备厂商在设备出厂前需要对设备进行全面的安全测评，以保障设备的安全性。监管部门应当建立健全网络设备安全测评机制以及设备生产企业的工厂检查制度，从源头上保证设备的安全性。持续深入研究和完善网络设备安全评估方法和体系，利用评测提升设备自身安全性。（2）设备上线后定期开展关键信息基础设施安全检查和风险评估，确认配置安全和管理安全。运营者需要建立完善的运营管理机制，修改设备默认配置，关注设备安全态势，当漏洞出现时，及时安装修复补丁。（3）发现安全问题时完善网络设备漏洞预警体系，打通漏洞发现者与设备使用方的预警通道。完善设备漏洞应急响应事后监督机制。网络设运营者需要建立应急响应机制，在发生安全事件时，能够及时做出响应。网络设备漏洞数量呈快速增长趋势，利用网络设备发起的攻击也越来越多，网络设备的管理协议依然是漏洞的重灾区，但是对于NTP等基础协议也要提高警惕，关注其漏洞情况。面对网络设备的安全漏洞，设备制造商一方面要从设计、开发、生产等多个环节加强产品的安全测试与评估，另一方面要建立健全产品安全事件应急响应机制，在产品出现漏洞等安全问题时，能够及时做出响应。网络运营者要加强对设备的安全管理，建立安全运维管理制度，关注设备安全态势，定期开展安全检查和风险评估。政府相关机构应当加强对关键信息基础设施的安全检查和安全监测，确保关键信息基础设施的正常稳定运行。

结语

工业信息化网络既是一个全分布控制系统，又是一个开放的通信网络，被誉为21世纪最有希望的自动化技术。思科智能网络设备已将开发工业信息化架构来支持各种信息系统的应用、以满足工业化当前和未来的需求作为首要任务。随着现代化工业不断地发展，集成化数据、语音和视频电视电话的通信服务将在提高安全和运营效率方面起到至关重要的作用。思科智能网络设备优化了网络解决方案和架构，既利用了工业化现有的网络投资，又支持了高速以太网络的基础设施的升级。当前部署的基于标准的基础设施将能支持现在和未来的服务。思科已拥有了帮助工业规划、设计和实施安全通用基础设施的最佳实践。思科客户将获得一个由业界领先的思科技术帮助中心所支持、可扩展、可靠且性能和稳定的网络环境。