网络安全在智能温控中的重要性

连接设备提供警报和信息，但必须采用包括网络攻击防护措施的技术。连接设备提供警报和信息，但必须采用包括网络攻击防护措施的技术。

——Peter Sherwin, Eurotherm by Schneider Electric

世界正在为联网设备和物联网（IoT）疯狂：去年售出了近2500万个智能扬声器，仅在假期就售出了约1100万个。（1）那么为什么要对工业物联网大惊小怪呢？并不是让一个笨拙的设备变得更智能（如连接扬声器蓝牙），而是利用你现有的潜力使一个智能设备，比如一个工业温度控制器，变得更有价值。但是，你又如何防范网络威胁呢？

先前的一篇工艺加热文章（2）概述了如何将现代技术解决方案应用在现有的组件上。这样做允许用户利用云技术，通过预测方法改进燃烧器调节的维护工作，并最终节约能源。这种升级是通过使用平板电脑或智能手机获取现场读数来实现的，随着时间的推移，这些信息会被分析，以预测何时需要调整燃烧器以优化燃烧性能。不幸的是，这些解决方案与管理工业燃烧器运行的温度控制系统没有物理连接。

另一条工艺加热文章（3）列出了过去十年中过程控制的发展。现代控制提供了更严格的温度均匀性、增强的数据采集和存储能力、可伸缩的架构，并优化了用户界面和通信和数据安全。

找出最适合你的温度控制器:

实时解决方案利用直接以太网或3G/4G连接到工业炉和烤箱的温度控制系统。基于云计算的改进对实时解决方案也有帮助。这里有一些例子。

示例1：需要时便发出警报

在集成到本地IT邮件服务器的大多数内部解决方案中，向警报工具添加SMS或电子邮件功能(如果偏离了所需的设定值/输出)是一个复杂的设置。由于与基于云的邮件解决方案的本机集成，这种情况通过云变得更加直接。添加功能需要多长时间？这和你输入电子邮件地址的最快速度差不多。

示例2：能产生影响的分析

利用云平台和服务器的强大计算能力，不仅可以实现事后分析，还可以提供流(或实时)分析。一个典型的例子是利用机器学习算法的预测维护程序。系统自学习电厂或电厂部件的行为，然后保持主动警报并搜索异常。没有被仪器捕获的信息，如环境条件(温度、振动等)也可能直接从传感器连接到云。

不久将有可能将信息与合成传感器结合起来。例如，用户可以利用一组超级传感器“覆盖整个工厂”，而不是用不同的特殊用途传感器(比如预测性维护)来测量每个设备。此解决方案可以提供与温度、振动、能源使用和设备使用相关的一般附加信息。此外，它还可以通过机器的学习指纹提供机器环境。

示例3：应对事件的快速反应

一个简单的报警系统会在出现问题时发出警报。一个更复杂的报警系统会给出更多的信息，指出问题所在、持续时间和其他信息。云解决方案可以报警(如前所述触发SMS)，也可以引导用户到报警源;它的触发点;持续时间;以及事件前后的动态。

示例4：数据完整性保护
一个常见的问题是，如何将仪器连接到云端，如果WiFi信号或3G网络出现信号或中断，会发生什么?这类中的大多数专业设备都会将缓冲单元纳入到体系结构中。

这个仪器会成为一个中心集线器来接收来自仪器和传感器的数据，它有板载数据存储，以防传输失败。

网络安全

网络安全不再是工业控制世界的次要要求。它与安全性或高性能一样重要。基于计算机技术和工业级网络的工业控制系统已经应用了几十年。早期的控制系统架构是用专有技术开发的，与外界隔离，因此使攻击更加困难。在许多情况下，物理边界安全被认为是足够的，而网络安全不是主要问题。

当今，许多控制系统使用开放或标准化的技术，如以太网TCP/IP，以降低成本和提高性能。许多系统还应用控制系统和业务系统之间的直接通信，以提高运营效率，并更经济地管理生产资产。这种技术演变使控制系统暴露于漏洞中，这种漏洞以前被认为只会影响办公室和商业计算机。控制系统现在容易受到来自工业控制系统网络内外的网络攻击。

实时解决方案利用直接以太网连接到燃烧温度控制单元。这样的解决方案应采取预防措施，防止通过以太网端口受到攻击。最新的控制设备有一系列内置算法，以帮助防范网络安全威胁。

一个简单的报警系统会在出现问题时发出警报。一个更复杂的报警系统会给出更多的信息，指出问题所在、持续时间和其他信息。

以太网安全特性

以太网连接现在可以作为一系列工业温度控制器的一个选择。通常，允许本机以太网连接的最小占用空间是1/16 DIN大小 (l.772xl.772″,或 45×45 mm).

风暴保护。

广播风暴是一种可能由网络攻击造成的情况：虚假网络消息被发送到设备，这导致系统在连锁反应中以进一步的网络消息进行响应，这种连锁反应会一直升级，直到网络工作无法正常传输流量。广播风暴防护算法，它将自动检测到这种情况，阻止控制器对虚假流量作出响应。

通信看门狗。
最新类型的控制器包括一个“通信看门狗”功能。这可以配置为在指定时间段内未接收到任何支持的数字通信时发出警报。此功能提供了一种方法，可以在恶意操作中断控制器的数字通信时配置适当的响应。

配置备份和恢复。

使用仪器软件，可以将配置和参数设置保存到文件中。然后可以将其复制到另一个控制器或用于恢复原始控制器的设置。出于网络安全原因，在Opera-tor模式下，密码限制参数不会保存在复制文件中。复制的文件使用SHA-256加密算法进行数字签名，这意味着如果文件内容被篡改，它将不会加载回控制器。

连接到云的智能设备有明确的好处，但这需要与有关网络安全的措施相平衡。最新的工业温度控制设备有专门的算法来帮助防止网络攻击。

参考读物
要了解有关本文所引用文章的更多信息，请访问以下链接

1. “Smart Speaker Sales More Than Tripled in 2017.” December 28, 2017. https://www.billboard.com/articles/business/8085524/smart-speaker-sales-tripled-25-million-year-2017.
2. Sherwin, Peter and Clarke, Joe. “Reducing Energy Use in Existing Gas-Fired Ovens and Furnaces” (Process Heating, August 2017). https://www.process-heating.com/articles/92363.
3. Geracie, Frank. “Advanced Thermal Process Controls Provide Benefits” (Process Heating, February 2015). https://www.process-heating.com/articles/90730.