工业4.0期望和网络安全含义
触及工厂数字化的工业4.0对工业商场范畴的安排领导者来说有着不同的含义,跟着工厂设备变得智能化和互联,数字化影响或许对网络安全发生广泛的影响。例如,这或许意味着对您的工厂进行转型以进步自主性和定制才干,然后进步运营总成本并为客户带来更高价值。这还或许意味着体系和子体系供货商正在使工厂设备变得愈加智能,以完成更大型多单元体系内部和各企业体系之间制作单元的实时决议计划和自主交互。依据您期望运用工业4.0处理方案的办法,选用这些处理方案的战略将取决于它们将在价值链中的整合方位以及在工厂内的整合深度。
工厂的数字化正在改动价值链的各个方面,并直接影响企业的顶线和底线。最常评论的是立异,它可以解锁新的收入来历,例如新产品、新服务或二者的某种组合。数字化出产、处理的运用以及边际数据的剖析都需求新的产品立异,而元数据的搜集则发生了优化操控、保护和运用的新服务。数字化出产的两个方面都存在于价值链的不同部分,直接影响收入体现。另一方面,下降成本的举动侧重于进步供应链功率和优化运营绩效。这些改善要求在自己的工厂中选用功用更强壮的产品和服务。完成工业4.0的线下效益必需求选用新产品立异。依据人们运用工业4.0处理方案的办法,网络安全战略将发生改变,以确保在工厂中成功选用和扩展数字处理方案。
图1.工厂的数字化正在改动价值链的各个方面,并直接影响企业的顶线和底线。
网络安全战略也将依据遍及数字处理方案在工业操控回路边际的整合办法而有所改变。传统的工业自动化架构截然不同,而且依靠于将现场设备的操控与工厂的其他信息体系、服务和运用阻隔,以防备网络安全要挟。此外,实践的现场设备通常是具有有限数据交换和边际处理的点对点处理方案,这就约束了任何一个设备对体系形成的网络安全危险。推翻这种典型的架构并非易事,需求选用分阶段的办法。工业4.0处理方案的活跃选用者将需求确认他们期望在工厂中整合新技术的深度,并推进完成这些期望的网络安全战略。新的工业自动化架构有望显得异乎寻常。传统上运用普渡模型或相似模型将工厂划分为五个不同的等级,而未来的工厂架构或许并不等同于这一模型。未来的现场设备将检测和履行与制作履行和操控相结合。这些设备不只会在工厂中联网成一个整合互联架构,而且其间一些设备将直接衔接到企业体系、互联网和云服务,这极大地增加了任何一台设备给体系带来的网络安全危险。不管以何种办法感知未来的工业4.0架构,完成终究目标都将选用多管齐下的办法和网络安全战略,该战略与在工厂中整合数字处理方案的认识强度有关。
图2.过渡到彻底数字化的工业4.0工厂。
完成网络安全工业4.0的三个进程
关于彻底整合处理方案后,工业4.0会是什么姿态,有许多不同的观念。有些人以为传统的工厂规划将根本坚持完好,而另一些人的观念则愈加急进,以为新工厂将难以被传统规范认可。但每个人都以为工厂正在发生改变,而且不会在一夜之间发生。这种过渡有一些显着的原因,但首要原因是现在现场设备的运用寿命。这些设备的规划运转时刻超越20年,并可以持续运转更长时刻。可以尽力改造这些设备以完成额定的功用和衔接,可是它们将遭到其硬件规划的约束,而且工厂体系架构将不得不补偿它们的不足之处。从网络安全视点来看,这些设备将一直遭到约束并存在网络危险。安全设备需求安全的架构和体系规划办法。对具有安全功用的设备进行改造仅仅权宜之计,将一直留下网络安全缝隙。彻底过渡到数字化工厂将要求设备完成高安全水平,并增强这种安全水平以便可以抵挡网络进犯,一起不影响它们实时同享信息和做出决议计划的才干。弹性即从困难中快速康复的才干,会对网络安全的施行办法和完成网络安全工业4.0的必要进程发生巨大影响。
要战胜的第一个首要妨碍是要恪守新的网络安全职业规范和最佳实践。要在不断改变的工厂内完成合规,需求选用不同的办法。传统办法运用信息技术(IT)安全处理方案来阻隔、监督和装备网络流量,将无法在工业4.0工厂中供给所需的弹性。跟着设备完成互联并同享实时信息,将需求硬件安全处理方案来完成自主实时决议计划,一起坚持工厂的弹性。跟着网络安全办法的改变,安排也需求适应以迎候新的应战。许多安排正在进行重组以构建网络安全才干,既可以从传统的工程安排独自办理,也可以整合到整个安排的项目团队中。树立一个可以施行网络安全处理方案战略以满意职业规范和最佳实践的安排是完成工业4.0期望的第一个重要进程。
在安排选用新式安全规范树立安定的根底之后,以及当他们有才干办理跨产品生命周期和跨安排鸿沟的安全要求时,他们就可以专心于在工厂单元内进步自主性。只有当工厂中的设备变得满意智能,可以依据接纳的数据做出决议计划时,才干完成自主。网络安全办法是一种体系规划,构建可以证明信赖数据生成来历的数据的边际设备。终究有决心经过网络安全体系供给实时决议计划,该体系可以承受来自实际国际的输入信息、评价其可信度并自主举动。
终究一个问题是树立一个不只衔接到云,而且经过云服务与其他工厂体系同步运转的工厂。这需求更广泛地选用数字处理方案,因为彻底过渡到数字工厂所需的时刻,终究这将成为终究的妨碍。现在的设备现已衔接到云,但在大多数情况下,这仅仅为了接纳数据。然后剖析这些数据,并从工厂车间长途做出决议计划。这些决议计划的成果或许是加快或推迟保护或微调自动化进程。今日,因为现场操控在工厂本地进行并与企业体系阻隔,因而很少会从云端履行这些决议计划。跟着工厂车间选用更多的自主性,经过云服务监控工厂以及跨企业体系同享实时信息将更为重要。
图3.工厂车间的自主性选用。
图4.ADI公司的Sypher-Ultra施行。
经过硬件安全性完成互联工厂
工业规范正在推进对硬件安全性的需求,这些规范完成了更高的安全水平,可以在工厂中完成互联处理方案。增加操控的拜访和可拜访性意味着新危险,假如不将设备级安全性与硬件信赖根相结合,则传统IT安全处理方案无法抵挡这些危险。当设备衔接到网络时,这些设备就成为整个体系的接入点。这些接入点中的任何一个或许形成的危害都会扩展到整个网络,而且或许使要害根底设施易受进犯。依靠防火墙、歹意软件检测和反常检测的传统安全办法需求不断更新和装备,而且简单呈现人为过错。在今日的环境中,应假定对手现已在网络中。为了抵挡这些对手,需求采纳深度防护和零信赖办法。为了最大程度地确保互联设备正常运转,设备中需求硬件信赖根。今日在设备中树立正确的硬件相关关于未来向数字工厂过渡至关重要。
经过运用FPGA的Xilinx® Zinq® UltraScale+™ MPSoC (ZUS+)系列,ADI公司开发了Sypher™-Ultra,其经过具有多层安全操控的高确保加密体系,为要生成和处理的数据的完好性供给更高的可信度。它运用ZUS+的安全根底以及ADI公司开发的其他安全功用,助力终端产品满意安全要求,如NIST FIPS 140-2、IEC 62443或轿车EVITA HSM。Sypher-Ultra坐落嵌入式ZUS+功用和终究运用之间,为规划团队供给单芯片处理方案以完成安全操作。为了供给高确保安全性,Sypher-Ultra渠道选用可信履行环境(TEE),为停止和传输中的安全数据供给根底。与安全相关的功用首要在实时处理单元和可编程逻辑中履行,使规划团队可以在运用处理单元内轻松增加其运用。该规划使产品团队无需把握安全规划和认证的一切杂乱之处,一起确保可以安全操作。
拟定完成更高设备级安全性的途径充溢应战,特别是考虑到上市时刻约束要满意数字工厂要求严苛的施行脚步时。施行安全性极端杂乱,需求共同的技术组合和流程。ADI公司的安全渠道为规划团队供给了一种处理方案,可以在接近工业操控回路的边际完成安全性。为产品规划团队处理施行杂乱性,例如安全规划、安全规范认证和缝隙剖析,可以大大下降危险,缩短规划时刻。ADI公司的处理方案在通用渠道上供给易于运用的安全API,可在单个FPGA上完成高确保安全性和更高等级运用的共存。ADI公司的Sypher-Ultra产品答应安全运用Xilinx Zynq UltraScale+ MPSoC (ZUS+)系列来阻隔灵敏的加密操作,并避免对灵敏IP的未授权拜访,灵敏IP经过边际的硬件安全性为互联工厂供给途径。
作者简介
Erik Halthen作为Sypris Electronics(2016年被ADI公司收买)的一员,具有深沉的网络安全处理方案布景。Erik在ADI公司网络安全杰出中心工作,担任工业处理方案范畴的安全体系司理。凭仗其担任防务职业网络安全项目司理的经历,Erik致力于开发可以满意工业物联网的要害商场需求的抢先安全处理方案。联系办法:erik.halthen@analog.com。
