彭 瑜

(1.上海工業(yè)自動化儀表研究院有限公司，上海 200233;2.PLCopen中國組織,北京 100011)

0 引言

至少在8到10年以前，信息技術(shù)(information technlolgy,IT)廣為人知，但了解自動化操作技術(shù)(operation technology,OT)的卻很少。盡管“直接監(jiān)控和/或控制工業(yè)設(shè)備、資產(chǎn)、流程和事件來檢測物理過程或使物理過程產(chǎn)生變化的硬件和軟件”的技術(shù)已存在許多年，而且發(fā)展很好，但并沒有人將這類技術(shù)概括地稱為OT。這些年，情勢大為改觀，不但OT已經(jīng)普遍為人所知，而且IT/OT融合成為工業(yè)界的一個越來越重要的話題。IT/OT融合的實際進(jìn)展十分令人鼓舞。

不過在制造業(yè)中，很多時候?qū)T/OT融合的關(guān)注范圍表現(xiàn)出過于狹窄的問題，基本局限在一條產(chǎn)線、一家工廠。如果涉及一個企業(yè)，也僅僅關(guān)注企業(yè)內(nèi)部，很少擴展到供應(yīng)鏈以及客戶需求和響應(yīng)，因而無法利用日益先進(jìn)的技術(shù)來實現(xiàn)制造競爭優(yōu)勢。一些關(guān)于IT/OT融合的文章、演示和討論限制了對工業(yè)數(shù)字化轉(zhuǎn)型的思考范圍，由此產(chǎn)生的直接后果就是在許多方面并沒有改善以往缺乏溝通的局面，而且在制造業(yè)內(nèi)繼續(xù)形成新的供應(yīng)商信息孤島。在理想情況下，工業(yè)數(shù)字化轉(zhuǎn)型應(yīng)該囊括整個制造過程和生態(tài)系統(tǒng)，包括產(chǎn)品設(shè)計、采購與供應(yīng)鏈同步、柔性生產(chǎn)、廠內(nèi)/企業(yè)內(nèi)物流、服務(wù)、客戶響應(yīng)能力，以及相關(guān)的基礎(chǔ)設(shè)施(如工業(yè)通信系統(tǒng)等)。因此，IT/OT的融合也應(yīng)不僅貫穿整個制造過程，而且擴充到整個產(chǎn)品生命周期和企業(yè)生態(tài)系統(tǒng)。IT/OT的廣泛融合意味著企業(yè)內(nèi)的生產(chǎn)流程與企業(yè)相關(guān)的外部資源和供應(yīng)鏈之間，以及與產(chǎn)品生命周期的應(yīng)用狀態(tài)之間，存在清晰和直接的溝通；而IT/OT的融合發(fā)展是開發(fā)和部署一系列創(chuàng)新技術(shù)的關(guān)鍵。這些創(chuàng)新將定義制造業(yè)的未來。

1 智能制造生態(tài)系統(tǒng)的全視角

自工業(yè)4.0參考架構(gòu)模型RAMI 4.0發(fā)布之后，陸續(xù)出現(xiàn)了美國國家標(biāo)準(zhǔn)化技術(shù)研究院(NIST)發(fā)布的智能制造生態(tài)系統(tǒng)的參考架構(gòu)和工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)發(fā)布的工業(yè)互聯(lián)網(wǎng)參考架構(gòu)(industrial internet refrence architeture,IIRA)?？偟膩碚f，工業(yè)4.0參考體系結(jié)構(gòu)模型RAMI 4.0，為物聯(lián)網(wǎng)(Internet of Things,IoT)、大數(shù)據(jù)分析和先進(jìn)制造技術(shù)(即人們常稱的“智能制造”)的應(yīng)用提供了與解決方案無關(guān)的參考體系架構(gòu)模型[1]。智能制造在一定意義上可以看成是簡化的工業(yè)4.0。參考模型的表述用于描繪和規(guī)定系統(tǒng)架構(gòu)的公共結(jié)構(gòu)和基于語義的“交互語言”，有助于促進(jìn)公共理解和系統(tǒng)互操作性，以及對IT/OT深度融合的全面考量。

NIST提出的智能制造生態(tài)系統(tǒng)有3個維度，即產(chǎn)品、生產(chǎn)和業(yè)務(wù)，如圖1所示。

圖1 智能制造生態(tài)系統(tǒng)的3個維度(產(chǎn)品、生產(chǎn)、業(yè)務(wù))Fig.1 Three dimensions of smart manufacturing ecosystem (product, production, business)

產(chǎn)品生命周期管理包括6個階段，即設(shè)計、工藝規(guī)劃、生產(chǎn)工程、制造、使用和服務(wù)、報廢和回收。生產(chǎn)系統(tǒng)生命周期定義了生產(chǎn)設(shè)備生命周期中的5個階段，即設(shè)計、建造、調(diào)試、運行和維護(hù)、退役和回收。業(yè)務(wù)即供應(yīng)鏈管理的生命周期，考慮了資源、計劃、制造、交付、回收這5個階段。常用的工業(yè)軟件，包括產(chǎn)品生命周期管理(product lifecycle management，PLM)、生產(chǎn)過程執(zhí)行系統(tǒng)(manufacturing execution system，MES)/制造運營管理(manufacturing operation management，MOM)、企業(yè)資源計劃(enterprise resource planning，ERP)、供應(yīng)鏈管理(supply chain management，SCM)、客戶關(guān)系管理(customer relationship management，CRM)、人機接口(human-machine interface,HMI)和數(shù)據(jù)庫(database,DB)。這些工業(yè)軟件和基于互聯(lián)網(wǎng)協(xié)議(Internet protocol，IP)的通信標(biāo)準(zhǔn)協(xié)議，以及各類現(xiàn)場設(shè)備等，構(gòu)成了這3個維度交叉處的硬件和軟件基礎(chǔ)。

RAMI 4.0參考模型包含了工業(yè)4.0基本單元的管理殼規(guī)范。這是制造資產(chǎn)的標(biāo)準(zhǔn)化數(shù)字表達(dá)，而且具有與之交互的標(biāo)準(zhǔn)化接口。相對于其他一些參考模型，RAMI 4.0的推進(jìn)是全方位的、成熟度水平是更高的。而不同參考模型之間的主要分歧體現(xiàn)在用于交換數(shù)據(jù)的標(biāo)準(zhǔn)化協(xié)議棧和數(shù)據(jù)格式上。在設(shè)計數(shù)字制造平臺時必須重點考慮這一方面，才有可能應(yīng)對跨平臺通信和工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集的挑戰(zhàn)。處理工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集和數(shù)據(jù)轉(zhuǎn)換問題，以及結(jié)合邊緣計算處理通信網(wǎng)絡(luò)中普遍存在的高度分散問題，也是IT/OT融合不可避免的基本任務(wù)之一。

2 IT/OT融合的實時同步優(yōu)化方向

工業(yè)制造數(shù)字化轉(zhuǎn)型的一個基本要素是向?qū)崟r制造業(yè)務(wù)的企業(yè)架構(gòu)轉(zhuǎn)變。從終極目標(biāo)來看，工業(yè)企業(yè)應(yīng)該追求實時、同步、優(yōu)化地實現(xiàn)全范圍和全過程的IT/OT融合。但這畢竟需要一系列的技術(shù)支持和經(jīng)驗積累，是一個漸進(jìn)的過程，難以一蹴而就。

從企業(yè)最上層的管理到生產(chǎn)線現(xiàn)場最底層的傳感器和執(zhí)行器，從提供生產(chǎn)制造順利進(jìn)行所需要的原材料、配套件和各種能源的供應(yīng)鏈到對產(chǎn)品客戶群體的周到服務(wù)和需求滿足，都要求實時制造業(yè)務(wù)具備集成、快速響應(yīng)和高效的基本屬性。這正是推動數(shù)字制造架構(gòu)(digital manufacturing architecture，DMA)迅速發(fā)展的原始動力。為了協(xié)調(diào)和優(yōu)化生產(chǎn)制造生態(tài)系統(tǒng)的所有要素，包括可能因?qū)嶋H的社會環(huán)境和經(jīng)濟(jì)環(huán)境而變化的供應(yīng)鏈，以及客戶對產(chǎn)品及服務(wù)的靈活需求，許多工業(yè)企業(yè)在已經(jīng)或正在建立的管理系統(tǒng)的基礎(chǔ)上，不斷擴展對生產(chǎn)現(xiàn)場生成數(shù)據(jù)的采集、利用和分析。而IT團(tuán)隊和OT團(tuán)隊的集成和融合在組織的層面上為采用數(shù)字制造架構(gòu)奠定了基礎(chǔ)，不但可以順理成章地實現(xiàn)整個制造企業(yè)的數(shù)據(jù)即時可視化，而且可以為涵蓋供應(yīng)鏈和客戶在內(nèi)的所有利益相關(guān)者提供進(jìn)一步優(yōu)化的實時和同步的數(shù)據(jù)[2]。如圖2所示，其目標(biāo)是使內(nèi)部和外部生產(chǎn)資源中變化的參數(shù)實施實時同步和優(yōu)化。例如美國的陶氏化學(xué)(Dow)公司正在朝著成為一家更可持續(xù)發(fā)展、受到客戶青睞的實時運營的跨國公司而努力，旨在實現(xiàn)更好的庫存管理和客戶滿意度，在正確的時間將正確的產(chǎn)品送到正確的地方。這個在全球有著22 000名運營人員、每天產(chǎn)生200億個數(shù)據(jù)點的企業(yè)，正在利用其所擁有的數(shù)據(jù)來推動更好的決策和優(yōu)化，從而制定更準(zhǔn)確的運營和銷售計劃[2]。

圖2 對內(nèi)部和外部生產(chǎn)資源中變化的參數(shù) 進(jìn)行實時同步和優(yōu)化Fig.2 Real-time synchronization and optimization of changing parameters in internal and external production resources

長期以來，工業(yè)企業(yè)的業(yè)務(wù)管理系統(tǒng)，特別是許多ERP簡單地通過書面或電子方式發(fā)送工作訂單和庫存清單以啟動生產(chǎn)運行，缺乏實時、同步地向工廠發(fā)送指令和信息的能力。在生產(chǎn)過程中，管理制造業(yè)務(wù)的部門對生產(chǎn)中發(fā)生的各種事情常常一無所知，直到工廠生產(chǎn)結(jié)束才有信息反饋到ERP系統(tǒng)。例如，對生產(chǎn)過程中消耗的物料常常采用所謂的“倒沖法”(backblush)，在制造完成之后才按照實際生產(chǎn)的數(shù)量和物料清單算出物料的消耗量，再從物料庫存中扣除。這樣得到的現(xiàn)有庫存數(shù)量根本不是實時數(shù)據(jù)，而完全是近似靜態(tài)數(shù)據(jù)的“馬后炮”。由此可見，制造企業(yè)的數(shù)字化轉(zhuǎn)型目標(biāo)關(guān)乎如何將其業(yè)務(wù)管理轉(zhuǎn)化和整合為一個全面的實時業(yè)務(wù)系統(tǒng)，從而更有效、全面地重塑生產(chǎn)制造的競爭力基礎(chǔ)，使得生產(chǎn)制造更高效和響應(yīng)更快，企業(yè)的銷售和利潤得以提升。過去，在大多數(shù)生產(chǎn)組織中，制造和生產(chǎn)與公司的其他業(yè)務(wù)系統(tǒng)耦合松散，導(dǎo)致效率低下、機會喪失和決策失誤。隨著業(yè)務(wù)系統(tǒng)執(zhí)行和處理事務(wù)的實時化，這種情況已經(jīng)發(fā)生了喜人的變化。

在2019年，由于價格的波動和可獲得資源缺乏足夠的穩(wěn)定性，供應(yīng)鏈管理已經(jīng)是一個挑戰(zhàn)。因此，平衡所有生產(chǎn)要素(包括客戶需求、可變投入成本、供應(yīng)鏈延遲，以及客戶導(dǎo)向的系統(tǒng)要求在互聯(lián)網(wǎng)時代作出快速反應(yīng)等)，以獲得盡可能最佳的結(jié)果至關(guān)重要。新興的DMA利用分布式計算和開放系統(tǒng)的進(jìn)展來實現(xiàn)同步、實時、優(yōu)化生產(chǎn)，以適應(yīng)包括供應(yīng)鏈、客戶需求、能源和可持續(xù)發(fā)展等在內(nèi)的外部變化。新興的DMA營造生產(chǎn)制造生態(tài)系統(tǒng)的實時閉環(huán)運營環(huán)境如圖3所示。

圖3 DMA營造生產(chǎn)制造生態(tài)系統(tǒng)的實時閉環(huán)運營環(huán)境Fig.3 DMA creates a real-time, closed-loop operating environment for the manufacturing ecosystem

在圖3中，基于客戶訂單和供應(yīng)鏈要素的業(yè)務(wù)運營系統(tǒng)的核心數(shù)據(jù)以及生產(chǎn)現(xiàn)場的實時數(shù)據(jù)都被送入工廠和流程的理想運營模型(數(shù)字孿生)，并且運用了人工智能(artificial intelligence,AI)和機器學(xué)習(xí)(machine learning，ML)等分析工具進(jìn)行運營的優(yōu)化。系統(tǒng)實時性能的提升創(chuàng)建了實時的閉環(huán)運營環(huán)境，通過不斷的反饋動態(tài)調(diào)整和優(yōu)化生產(chǎn)。概括地說，DMA通過集成整個生產(chǎn)制造的業(yè)務(wù)，將基于客戶定單和供應(yīng)鏈要素的業(yè)務(wù)運營和基于生產(chǎn)現(xiàn)場實時數(shù)據(jù)采集的工廠運營緊密結(jié)合。所形成的實時閉環(huán)運營環(huán)境，實現(xiàn)了IT和OT靈活組合的實時同步和優(yōu)化的閉環(huán)操作。

DMA是一種分布式數(shù)字制造體系。其混合計算架構(gòu)將各種應(yīng)用程序分布到生產(chǎn)和制造中最合理的位置。該分布式系統(tǒng)包括傳感器、驅(qū)動器、條形碼讀取器、攝像機和其他現(xiàn)場設(shè)備的嵌入式處理器上的應(yīng)用程序，由它們完成就地控制和就地優(yōu)化，同時還具有存取和使用遠(yuǎn)程計算資源的能力來完成復(fù)雜計算，以及運用常駐云端主機的基于數(shù)字孿生、人工智能的分析算法。DMA通過適當(dāng)、合理地將應(yīng)用程序分布在云端、企業(yè)服務(wù)器、用于通信和協(xié)調(diào)操作的工業(yè)邊緣計算機、邊緣計算控制器和智能傳感器/執(zhí)行器中，構(gòu)筑一個單一的、高度內(nèi)聚的系統(tǒng)。構(gòu)建的軟件模塊包括人工智能、機器學(xué)習(xí)、圖像處理/識別、系統(tǒng)仿真和先進(jìn)傳感算法等。這是通過廣泛使用成熟技術(shù)實現(xiàn)的高容量級別的應(yīng)用。

基于開放標(biāo)準(zhǔn)的新體系結(jié)構(gòu)具有靈活性和可伸縮性，在不影響整個系統(tǒng)的情況下簡化了組件的升級，同時還具有高容錯性和低延遲的優(yōu)勢。將應(yīng)用程序分配到最低的邏輯級別執(zhí)行，不但能確?？刂啤⒂嬎愫蛢?yōu)化在最接近使用點的地方完成、提供足夠的實時響應(yīng)，而且充分利用了分布式計算風(fēng)險分散的特點，達(dá)到更高的容錯性。這里需要借鑒計算機行業(yè)的成功經(jīng)驗，即多供應(yīng)商分布式系統(tǒng)體系結(jié)構(gòu)依賴于開放標(biāo)準(zhǔn)和認(rèn)證。正如沒有開放標(biāo)準(zhǔn)互聯(lián)網(wǎng)就無法正常運行一樣，沒有開放標(biāo)準(zhǔn)及其認(rèn)證、沒有形成多供應(yīng)商提供的符合開放標(biāo)準(zhǔn)的硬件和軟件組件的局面，數(shù)字制造架構(gòu)DMA也難以正常運行。

3 OT和IT網(wǎng)絡(luò)的物理層融合

在IT/OT融合發(fā)展的趨勢中，應(yīng)該特別強調(diào)工業(yè)自動化與控制系統(tǒng)網(wǎng)絡(luò)化的技術(shù)融合。這是體現(xiàn)OT與IT融合的關(guān)鍵。美國羅克韋爾自動化與思科等合作推出的融合的全廠以太網(wǎng)(converged plant-wide Ethernet,CPwE)[3]，以及華為紫金實驗室正在聯(lián)合寶信、上海交大等開發(fā)的確定性IP網(wǎng)絡(luò)，都是標(biāo)志性進(jìn)展。顯而易見，融合的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)技術(shù)必將推動工業(yè)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的加速實現(xiàn)。

由于地域發(fā)展和技術(shù)發(fā)展的局限性，以及企業(yè)的利益驅(qū)使，從20世紀(jì)90年代開始在流程工業(yè)和離散制造工業(yè)盛行的現(xiàn)場總線和工業(yè)以太網(wǎng)，從來就不存在一種統(tǒng)一而標(biāo)準(zhǔn)的規(guī)劃。這導(dǎo)致OT領(lǐng)域蔓生出許多的控制通信網(wǎng)絡(luò)，僅納入IEC 61158國際標(biāo)準(zhǔn)的就達(dá)二十余種。盡管后來發(fā)現(xiàn)了這一嚴(yán)重缺陷，但無論如何修補都難以融合成一個無縫連接的網(wǎng)絡(luò)。專用的現(xiàn)場總線以及工業(yè)以太網(wǎng)即使企圖繼承標(biāo)準(zhǔn)的以太網(wǎng)，但幾經(jīng)改動，都難以實現(xiàn)不同協(xié)議之間的數(shù)據(jù)交換?；诋?dāng)時的技術(shù)條件限制，這些通信網(wǎng)絡(luò)的開發(fā)基礎(chǔ)是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)功能的最小化，導(dǎo)致了網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)呈現(xiàn)不穩(wěn)定的特性，在服務(wù)器或工作站中容易形成數(shù)據(jù)孤島；其他缺陷包括對網(wǎng)絡(luò)的運行僅有被動支持，沒有主動支持，更談不上對于IT/OT融合給予全局性的支持；對信息安全考慮不周，或缺乏內(nèi)生的信息安全特性等。

這就是當(dāng)前OT網(wǎng)絡(luò)的實際狀態(tài)。從融合的角度來看，采用最新網(wǎng)絡(luò)解決方案擁有更好的基礎(chǔ)和利用新數(shù)據(jù)流的最佳機會。要邁開融合的步伐，首先要在OT網(wǎng)絡(luò)的物理層營造一種融合的基礎(chǔ)。這個基礎(chǔ)非基于IP的以太網(wǎng)網(wǎng)絡(luò)莫屬，不然就不存在與企業(yè)IT網(wǎng)絡(luò)融合的基本前提。有了融合的最基本的基礎(chǔ)，就有可能采用滿足OT連接性的標(biāo)準(zhǔn)規(guī)范，從而降低工業(yè)網(wǎng)絡(luò)的故障時間。不過服務(wù)器和工作站仍然會存在以下數(shù)據(jù)孤島的弊病:①網(wǎng)絡(luò)的可見性很差，對網(wǎng)絡(luò)的運行狀況沒有全局性和結(jié)構(gòu)化的支持；②依然存在信息安全的漏洞；③沒有對IT/OT網(wǎng)絡(luò)的整體規(guī)劃，因而產(chǎn)生不了良好的、令人滿意的效果。

總之，組織架構(gòu)設(shè)計不完善或先天的不兼容導(dǎo)致信息孤島基本無法避免，信息的暢通交換難以實現(xiàn)。為了使IT/OT融合具有堅實的通信基礎(chǔ)，首先要做到OT網(wǎng)絡(luò)與IT網(wǎng)絡(luò)在物理層的融合。其前提是從企業(yè)到工廠均采用統(tǒng)一的物理層標(biāo)準(zhǔn)和規(guī)范，即OT網(wǎng)絡(luò)與IT網(wǎng)絡(luò)均以基于IP的以太網(wǎng)通信作為基礎(chǔ)。目前，有許多努力正在沿著這一方向開展，如OPC UA推行的現(xiàn)場層通信(field layer communication,FLC)、先進(jìn)物理層(advanced physical layer,APL)協(xié)議、單股雙絞線以太網(wǎng)SPE，以及確定性IP的開發(fā)等。近年來，在這個方向的實用化進(jìn)展迅速，已出現(xiàn)一些商業(yè)化前景明朗的成果，僅從Profibus/Profinet國際組織已經(jīng)宣稱不再對現(xiàn)場總線Profibus進(jìn)行維護(hù)的消息中可見端倪。

評估物理層的基礎(chǔ)架構(gòu)必須有1個恰當(dāng)?shù)姆椒ê鸵?guī)范。這方面可以借鑒由羅克韋爾、思科和Panduit合作開發(fā)的全廠融合的以太網(wǎng)架構(gòu)CPwE，通過使用標(biāo)準(zhǔn)以太網(wǎng)、IP、網(wǎng)絡(luò)服務(wù)、安全服務(wù)，有助于實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)和安全技術(shù)的融合(包括IT/OT在物理層的融合)，以及實現(xiàn)工業(yè)物聯(lián)網(wǎng)(Industrial Internet of Things,IIoT)。例如：在物理層基礎(chǔ)架構(gòu)中采用IEC 62439-3中定義的并行冗余協(xié)議(parallel redundancy protocol,PRP)標(biāo)準(zhǔn)；允許啟用PRP的工業(yè)控制系統(tǒng)設(shè)備在2個獨立的局域網(wǎng)上發(fā)送重復(fù)的以太網(wǎng)幀來創(chuàng)建無縫網(wǎng)絡(luò)冗余。這符合工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)技術(shù)融合的發(fā)展趨勢，特別是OT與IT在基礎(chǔ)架構(gòu)上的融合[4]。

當(dāng)IT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)在物理層都采用基于IP的以太網(wǎng)標(biāo)準(zhǔn)，意味著這兩者在基礎(chǔ)架構(gòu)上的融合。接著，可以進(jìn)一步采用各種提高和擴充網(wǎng)絡(luò)通信的措施，以體現(xiàn)企業(yè)聯(lián)接的價值。這種擴展性可表現(xiàn)為移動通信、邊緣計算、視頻和云服務(wù)進(jìn)行數(shù)據(jù)存取。例如：在工業(yè)物聯(lián)網(wǎng)中運用基于IP的有線和無線基礎(chǔ)架構(gòu)；配備連接無線傳感器網(wǎng)絡(luò)的網(wǎng)關(guān)；虛擬化和計算服務(wù)向數(shù)據(jù)實時化演進(jìn)；對網(wǎng)絡(luò)健康和信息安全進(jìn)行預(yù)測和保持高度警覺；令網(wǎng)絡(luò)本身具有積極主動的可見性和專家遠(yuǎn)程支持等。但即使如此，依然可能出現(xiàn)整體信息安全服務(wù)漏洞。

實施信息安全的縱深防護(hù)，其中1個重要措施是在OT網(wǎng)絡(luò)和IT網(wǎng)絡(luò)之間設(shè)置1個信息安全保護(hù)層，或所謂的工業(yè)非軍事化區(qū)(industrial demilitarized zone，IDMZ)。

當(dāng)今的IT/OT融合越來越依賴企業(yè)管理和制造環(huán)境之間的數(shù)據(jù)交換，因此即使在企業(yè)管理網(wǎng)絡(luò)一直都面臨來自網(wǎng)絡(luò)環(huán)境的動態(tài)威脅的情況下，也要設(shè)法保護(hù)制造資產(chǎn)和網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊。工業(yè)安全標(biāo)準(zhǔn)(NIST 800-82、ISA/IEC 62443等)和監(jiān)管實體建議使用IDMZ來降低安全風(fēng)險。有了這一企業(yè)IT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)之間的附加網(wǎng)絡(luò)安全層，在不可信安全域(如企業(yè)安全域)和可信安全域(如工業(yè)安全域)之間不允許直接進(jìn)行網(wǎng)絡(luò)通信，而是提供緩沖區(qū)代理連接。IDMZ基礎(chǔ)設(shè)施由各種網(wǎng)絡(luò)設(shè)備組成，包括(但不限于)安全設(shè)備/防火墻、IDMZ服務(wù)器、虛擬專用網(wǎng)絡(luò)(virtual private metwork,VPN )服務(wù)器、交換機和路由器。

IT 和OT在基礎(chǔ)架構(gòu)上的融合進(jìn)程如圖4所示。

圖4 IT 和OT在基礎(chǔ)架構(gòu)上的融合進(jìn)程Fig.4 IT and OT infrastructure convergence process

IT 和OT在基礎(chǔ)架構(gòu)上的融合進(jìn)程可劃分為4個階段。從沒有任何融合的第一階段走向OT網(wǎng)絡(luò)物理融合的第二階段，首先要解決的是由于OT網(wǎng)絡(luò)歷史上形成的難以統(tǒng)一而存在的局限性。其方法是在OT網(wǎng)絡(luò)中摒棄互不兼容的各種現(xiàn)場總線和工業(yè)以太網(wǎng)協(xié)議，在物理層統(tǒng)一采用基于IP的以太網(wǎng)標(biāo)準(zhǔn)，為IT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)融合營造統(tǒng)一的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。到了IT和OT物理融合的第三階段，需要在信息安全的縱深防御上狠下功夫，在位于不可信安全區(qū)的企業(yè)業(yè)務(wù)管理網(wǎng)絡(luò)和可信安全區(qū)的工業(yè)控制網(wǎng)絡(luò)之間建立緩沖區(qū)。到了最后階段，將出現(xiàn)所謂的網(wǎng)格化的“網(wǎng)絡(luò)織物”(network fabric)，將IT/OT基礎(chǔ)架構(gòu)利用有線和無線通信手段擴展至移動設(shè)備、邊緣計算、可視化和云服務(wù)。對IT/OT融合的基礎(chǔ)架構(gòu)本身還有必要建立積極主動的可見性，使網(wǎng)絡(luò)運行的各個環(huán)節(jié)都呈現(xiàn)高度透明，從而預(yù)警可能發(fā)生的故障和外來的攻擊。

4 結(jié)論

IT/OT融合的終極目標(biāo)應(yīng)該是實時、同步、優(yōu)化實現(xiàn)全范圍和全過程的IT/OT融合。其中：全范圍是指涵蓋供應(yīng)鏈和客戶的工業(yè)生產(chǎn)制造的生態(tài)系統(tǒng)；全過程是指產(chǎn)品、生產(chǎn)系統(tǒng)和業(yè)務(wù)運營系統(tǒng)3個維度上的全流程。IT/OT融合迫切需要從基礎(chǔ)架構(gòu)上重塑企業(yè)管理網(wǎng)絡(luò)和工業(yè)制造的運營網(wǎng)絡(luò)(包括現(xiàn)場網(wǎng)絡(luò))。為此，首先要從“七國八制”的現(xiàn)場總線和工業(yè)以太網(wǎng)的現(xiàn)狀中脫穎而出，采用基于IP的以太網(wǎng)標(biāo)準(zhǔn)。

對于大型、超大型企業(yè)，要達(dá)到這一目標(biāo)有相當(dāng)大的難度和相當(dāng)大的工作量。對于中小型企業(yè)，要達(dá)到這一目標(biāo)從總體觀念而言與大型企業(yè)并無二致，但從技術(shù)而言范圍相對小得多、涉及的站點少得多、流程也較為簡略，因此較容易實現(xiàn)。其關(guān)鍵是需要有足夠的需求和動力。