制造企业在智能制造战略的牵引下也开启了数字化智能工厂的转型，利用工业物联网、大数据等先进的IT技术改造传统的生产关系与业务流程，从产品研发、业务管理到生产车间全方位推动智能工厂规划与实施，加速了IT与 OT的融合。

　　然而，随着智能工厂的实践以及IT与OT融合逐步走向深入，一直以来将企业办公网络与工业生产网络进行物理隔离或间接隔离的安全体系正在被打破，更为高效的IT技术开始融入到工业现场用以替代专用的工业技术和标准。

　　比如，基于TCP/IP协议的工业以太网替代纷繁杂乱的专用工业现场总线协议，移动平板系统替代HMI人机界面系统，以及Windows系统替代专用的工业操作系统等。IT与OT融合正在导致专用、隔离的工业控制体系走向通用化和标准化，由此导致了近年来工业控制安全事件的持续上升。

　　如何有效的降低工业控制系统的安全风险已经成为当前制造企业推进智能工厂改造以及IT与OT融合的必须解决的问题。制造企业应该在针对核心的工业控制系统仍然是采用工业级的安全防护体系，构建工业防火墙和工业级协议的数据审计和异常监测，及时检测工业网络中出现的工业攻击、蠕虫病毒及非法入侵、设备异常等情况。

　　并对危及系统网络安全的因素做出智能预警分析，为工业网络信息安全故障的及时排查、分析提供可靠地依据。针对通用型系统逐步采用以密码硬件为核心的可信计算技术，用于实现计算环境和网络环境安全可信，免疫未知恶意代码破坏，应对高级别的恶意攻击。

　　同时，移动存储介质是工业控制系统安全的重要防护部分，利用可信计算机技术构建移动存储介质管控系统，其主要功能包括：主机对移动存储机制的身份认证、准入控制、下载更新等。首先，由可信服务器为主机及移动存储设备颁发准入证书，然后可信服务器将统一产生并发布主机对移动存储介质的准入策略，形成主机能插入的介质列表。

　　最后主机准入控制将基于两个方面的策略实施，一方面移动存储介质的身份位于主机准入策略列表中，另一方面，主机身份必须位于移动存储介质准入策略列表中。此外，移动设备接入和使用行为也将被严格审计和记录。

　　近年来，随着工厂自动化和智能化的转型，工业控制系统被攻击事件层出不穷，而且对企业的正常经营和生产造成难以挽回的经济损失。因此随着制造企业的智能制造工业转型的推进，制造企业必须重视由工业控制系统安全防护不足带来的风险，在规划阶段就做好工控系统的安全防护工作。

　　通过IT与OT融合加速推动智能制造转型

　　目前，制造企业车间的自动化水平普遍不高，使用的自动化技术和工业设备比较陈旧，不同的设备用的是不同的总线标准，不仅不利于实现车间设备的互联和数据采集，对推进智能工厂的改造和实施也带来诸多障碍。因此越来越多企业意识到，必须打破异构的工业技术和总线标准，方能为深入推进智能制造的转型创造条件。

　　其核心是互通性和标准化，让数据采集、信息模型化以及工厂底层与企业层面之间的通讯更加安全、可靠。通过构建统一的和与平台无关的跨平台通信标准模式，能在整体上使得在工厂的各个环节的横向与纵向数据实现透明交互。由于配置效率更高，以及程序与应用模块化更强，使得工厂能更加灵活的面对复杂的业务环境变化。

　　与此同时，工业实时以太网也实现了快速发展。工业实时以太网是传统以太网与通用工业协议的结合，是标准以太网在工业领域的应用延伸，通过对相关标准的扩展以提高实时性，并做到与标准以太网的无缝对接。

　　随着智能制造的持续推进，IT与OT的深度融合是必然的趋势。要实现生产过程中设备的互联互通，快速高效地完成数据采集，企业就必须在通信、数据等方面构建统一的体系标准，在这个过程中，通用IT技术必然会成为企业推动构建统一的工业化标准的首选。