圖1. 工廠的數(shù)字化正在改變價(jià)值鏈的各個(gè)方面,并直接影響企業(yè)的頂線和底線。
你的位置:首頁(yè) > 測(cè)試測(cè)量 > 正文
實(shí)現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的三個(gè)步驟
發(fā)布時(shí)間:2021-02-22 責(zé)任編輯:lina
【導(dǎo)讀】涉及工廠數(shù)字化的工業(yè)4.0對(duì)工業(yè)市場(chǎng)領(lǐng)域的組織領(lǐng)導(dǎo)者來(lái)說(shuō)有著不同的意義,隨著工廠設(shè)備變得智能化和互聯(lián),數(shù)字化影響可能對(duì)網(wǎng)絡(luò)安全產(chǎn)生廣泛的影響。例如,這可能意味著對(duì)您的工廠進(jìn)行轉(zhuǎn)型以提高自主性和定制能力,從而提高運(yùn)營(yíng)總成本并為客戶帶來(lái)更高價(jià)值。
工業(yè)4.0愿望和網(wǎng)絡(luò)安全含義
涉及工廠數(shù)字化的工業(yè)4.0對(duì)工業(yè)市場(chǎng)領(lǐng)域的組織領(lǐng)導(dǎo)者來(lái)說(shuō)有著不同的意義,隨著工廠設(shè)備變得智能化和互聯(lián),數(shù)字化影響可能對(duì)網(wǎng)絡(luò)安全產(chǎn)生廣泛的影響。例如,這可能意味著對(duì)您的工廠進(jìn)行轉(zhuǎn)型以提高自主性和定制能力,從而提高運(yùn)營(yíng)總成本并為客戶帶來(lái)更高價(jià)值。這還可能意味著系統(tǒng)和子系統(tǒng)供應(yīng)商正在使工廠設(shè)備變得更加智能,以實(shí)現(xiàn)更大型多單元系統(tǒng)內(nèi)部和各企業(yè)系統(tǒng)之間制造單元的實(shí)時(shí)決策和自主交互。根據(jù)您希望利用工業(yè)4.0解決方案的方式,采用這些解決方案的策略將取決于它們將在價(jià)值鏈中的整合位置以及在工廠內(nèi)的整合深度。
工廠的數(shù)字化正在改變價(jià)值鏈的各個(gè)方面,并直接影響企業(yè)的頂線和底線。最常討論的是創(chuàng)新,它可以解鎖新的收入來(lái)源,例如新產(chǎn)品、新服務(wù)或二者的某種組合。數(shù)字化生產(chǎn)、處理的使用以及邊緣數(shù)據(jù)的分析都需要新的產(chǎn)品創(chuàng)新,而元數(shù)據(jù)的收集則產(chǎn)生了優(yōu)化控制、維護(hù)和使用的新服務(wù)。數(shù)字化生產(chǎn)的兩個(gè)方面都存在于價(jià)值鏈的不同部分,直接影響收入表現(xiàn)。另一方面,降低成本的舉措側(cè)重于提高供應(yīng)鏈效率和優(yōu)化運(yùn)營(yíng)績(jī)效。這些改進(jìn)要求在自己的工廠中采用功能更強(qiáng)大的產(chǎn)品和服務(wù)。實(shí)現(xiàn)工業(yè)4.0的線下效益必須要采用新產(chǎn)品創(chuàng)新。根據(jù)人們利用工業(yè)4.0解決方案的方式,網(wǎng)絡(luò)安全策略將發(fā)生變化,以確保在工廠中成功采用和擴(kuò)展數(shù)字解決方案。
圖1. 工廠的數(shù)字化正在改變價(jià)值鏈的各個(gè)方面,并直接影響企業(yè)的頂線和底線。
網(wǎng)絡(luò)安全策略也將根據(jù)普遍數(shù)字解決方案在工業(yè)控制回路邊緣的整合方式而有所變化。傳統(tǒng)的工業(yè)自動(dòng)化架構(gòu)迥然不同,并且依賴于將現(xiàn)場(chǎng)設(shè)備的控制與工廠的其他信息系統(tǒng)、服務(wù)和應(yīng)用隔離,以防范網(wǎng)絡(luò)安全威脅。此外,實(shí)際的現(xiàn)場(chǎng)設(shè)備通常是具有有限數(shù)據(jù)交換和邊緣處理的點(diǎn)對(duì)點(diǎn)解決方案,這就限制了任何一個(gè)設(shè)備對(duì)系統(tǒng)造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。顛覆這種典型的架構(gòu)并非易事,需要采用分階段的方法。工業(yè)4.0解決方案的積極采用者將需要確定他們希望在工廠中整合新技術(shù)的深度,并推動(dòng)實(shí)現(xiàn)這些愿望的網(wǎng)絡(luò)安全策略。新的工業(yè)自動(dòng)化架構(gòu)有望顯得與眾不同。傳統(tǒng)上使用普渡模型或類似模型將工廠劃分為五個(gè)不同的級(jí)別,而未來(lái)的工廠架構(gòu)可能并不等同于這一模型。
未來(lái)的現(xiàn)場(chǎng)設(shè)備將檢測(cè)和執(zhí)行與制造執(zhí)行和控制相結(jié)合。這些設(shè)備不僅會(huì)在工廠中聯(lián)網(wǎng)成一個(gè)整合互聯(lián)架構(gòu),而且其中一些設(shè)備將直接連接到企業(yè)系統(tǒng)、互聯(lián)網(wǎng)和云服務(wù),這極大地增加了任何一臺(tái)設(shè)備給系統(tǒng)帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。無(wú)論以何種方式感知未來(lái)的工業(yè)4.0架構(gòu),實(shí)現(xiàn)最終目標(biāo)都將采用多管齊下的方法和網(wǎng)絡(luò)安全策略,該策略與在工廠中整合數(shù)字解決方案的意識(shí)強(qiáng)度有關(guān)。
圖2. 過(guò)渡到完全數(shù)字化的工業(yè)4.0工廠。
實(shí)現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的三個(gè)步驟
對(duì)于完全整合解決方案后,工業(yè)4.0會(huì)是什么樣子,有很多不同的觀點(diǎn)。有些人認(rèn)為傳統(tǒng)的工廠設(shè)計(jì)將基本保持完整,而另一些人的觀點(diǎn)則更加激進(jìn),認(rèn)為新工廠將難以被傳統(tǒng)標(biāo)準(zhǔn)認(rèn)可。但每個(gè)人都認(rèn)為工廠正在發(fā)生變化,而且不會(huì)在一夜之間發(fā)生。這種過(guò)渡有一些明顯的原因,但主要原因是目前現(xiàn)場(chǎng)設(shè)備的使用壽命。這些設(shè)備的設(shè)計(jì)運(yùn)行時(shí)間超過(guò)20年,并可以繼續(xù)運(yùn)行更長(zhǎng)時(shí)間??梢耘Ω脑爝@些設(shè)備以實(shí)現(xiàn)額外的功能和連接,但是它們將受到其硬件設(shè)計(jì)的限制,并且工廠系統(tǒng)架構(gòu)將不得不補(bǔ)償它們的不足之處。從網(wǎng)絡(luò)安全角度來(lái)看,這些設(shè)備將始終受到限制并存在網(wǎng)絡(luò)風(fēng)險(xiǎn)。安全設(shè)備需要安全的架構(gòu)和系統(tǒng)設(shè)計(jì)方法。對(duì)具有安全功能的設(shè)備進(jìn)行改造只是權(quán)宜之計(jì),將始終留下網(wǎng)絡(luò)安全漏洞。完全過(guò)渡到數(shù)字化工廠將要求設(shè)備實(shí)現(xiàn)高安全水平,并增強(qiáng)這種安全水平以便能夠抵御網(wǎng)絡(luò)攻擊,同時(shí)不影響它們實(shí)時(shí)共享信息和做出決策的能力。彈性即從困難中快速恢復(fù)的能力,會(huì)對(duì)網(wǎng)絡(luò)安全的實(shí)施方式和實(shí)現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的必要步驟產(chǎn)生巨大影響。
要克服的第一個(gè)主要障礙是要遵守新的網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐。要在不斷變化的工廠內(nèi)實(shí)現(xiàn)合規(guī),需要采用不同的方法。傳統(tǒng)方法應(yīng)用信息技術(shù)(IT)安全解決方案來(lái)隔離、監(jiān)視和配置網(wǎng)絡(luò)流量,將無(wú)法在工業(yè)4.0工廠中提供所需的彈性。隨著設(shè)備實(shí)現(xiàn)互聯(lián)并共享實(shí)時(shí)信息,將需要硬件安全解決方案來(lái)實(shí)現(xiàn)自主實(shí)時(shí)決策,同時(shí)保持工廠的彈性。隨著網(wǎng)絡(luò)安全方式的變化,組織也需要適應(yīng)以迎接新的挑戰(zhàn)。許多組織正在進(jìn)行重組以構(gòu)建網(wǎng)絡(luò)安全能力,既可以從傳統(tǒng)的工程組織單獨(dú)管理,也可以整合到整個(gè)組織的項(xiàng)目團(tuán)隊(duì)中。建立一個(gè)能夠?qū)嵤┚W(wǎng)絡(luò)安全解決方案策略以滿足行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐的組織是實(shí)現(xiàn)工業(yè)4.0愿望的第一個(gè)重要步驟。
在組織采用新興安全標(biāo)準(zhǔn)建立穩(wěn)固的基礎(chǔ)之后,以及當(dāng)他們有能力管理跨產(chǎn)品生命周期和跨組織邊界的安全要求時(shí),他們就可以專注于在工廠單元內(nèi)提高自主性。只有當(dāng)工廠中的設(shè)備變得足夠智能,能夠根據(jù)接收的數(shù)據(jù)做出決策時(shí),才能實(shí)現(xiàn)自主。網(wǎng)絡(luò)安全方法是一種系統(tǒng)設(shè)計(jì),構(gòu)建能夠證實(shí)信任數(shù)據(jù)生成來(lái)源的數(shù)據(jù)的邊緣設(shè)備。最后有信心通過(guò)網(wǎng)絡(luò)安全系統(tǒng)提供實(shí)時(shí)決策,該系統(tǒng)能夠接受來(lái)自現(xiàn)實(shí)世界的輸入信息、評(píng)估其可信度并自主行動(dòng)。
最后一個(gè)問(wèn)題是建立一個(gè)不僅連接到云,而且通過(guò)云服務(wù)與其他工廠系統(tǒng)同步運(yùn)行的工廠。這需要更廣泛地采用數(shù)字解決方案,由于完全過(guò)渡到數(shù)字工廠所需的時(shí)間,最終這將成為最后的障礙。目前的設(shè)備已經(jīng)連接到云,但在大多數(shù)情況下,這只是為了接收數(shù)據(jù)。然后分析這些數(shù)據(jù),并從工廠車間遠(yuǎn)程做出決策。這些決策的結(jié)果可能是加速或延遲維護(hù)或微調(diào)自動(dòng)化過(guò)程。今天,由于現(xiàn)場(chǎng)控制在工廠本地進(jìn)行并與企業(yè)系統(tǒng)隔離,因此很少會(huì)從云端執(zhí)行這些決策。隨著工廠車間采用更多的自主性,通過(guò)云服務(wù)監(jiān)控工廠以及跨企業(yè)系統(tǒng)共享實(shí)時(shí)信息將更為重要。
圖3. 工廠車間的自主性采用。
圖4. ADI公司的Sypher-Ultra實(shí)施。
通過(guò)硬件安全性實(shí)現(xiàn)互聯(lián)工廠
工業(yè)標(biāo)準(zhǔn)正在推動(dòng)對(duì)硬件安全性的需求,這些標(biāo)準(zhǔn)實(shí)現(xiàn)了更高的安全水平,能夠在工廠中實(shí)現(xiàn)互聯(lián)解決方案。增加控制的訪問(wèn)和可訪問(wèn)性意味著新風(fēng)險(xiǎn),如果不將設(shè)備級(jí)安全性與硬件信任根相結(jié)合,則傳統(tǒng)IT安全解決方案無(wú)法抵御這些風(fēng)險(xiǎn)。當(dāng)設(shè)備連接到網(wǎng)絡(luò)時(shí),這些設(shè)備就成為整個(gè)系統(tǒng)的接入點(diǎn)。這些接入點(diǎn)中的任何一個(gè)可能造成的損害都會(huì)擴(kuò)展到整個(gè)網(wǎng)絡(luò),并且可能使關(guān)鍵基礎(chǔ)設(shè)施易受攻擊。依賴防火墻、惡意軟件檢測(cè)和異常檢測(cè)的傳統(tǒng)安全方法需要不斷更新和配置,并且容易出現(xiàn)人為錯(cuò)誤。在今天的環(huán)境中,應(yīng)假設(shè)對(duì)手已經(jīng)在網(wǎng)絡(luò)中。為了抵御這些對(duì)手,需要采取深度防御和零信任方法。為了最大程度地確?;ヂ?lián)設(shè)備正常運(yùn)行,設(shè)備中需要硬件信任根。今天在設(shè)備中建立正確的硬件關(guān)聯(lián)對(duì)于未來(lái)向數(shù)字工廠過(guò)渡至關(guān)重要。
通過(guò)利用FPGA的Xilinx® Zinq® UltraScale+™ MPSoC (ZUS+)系列,ADI公司開(kāi)發(fā)了Sypher™-Ultra,其通過(guò)具有多層安全控制的高保證加密系統(tǒng),為要生成和處理的數(shù)據(jù)的完整性提供更高的可信度。它利用ZUS+的安全基礎(chǔ)以及ADI公司開(kāi)發(fā)的其他安全功能,助力終端產(chǎn)品滿足安全要求,如NIST FIPS 140-2、IEC 62443或汽車EVITA HSM。Sypher-Ultra位于嵌入式ZUS+功能和最終應(yīng)用之間,為設(shè)計(jì)團(tuán)隊(duì)提供單芯片解決方案以實(shí)現(xiàn)安全操作。為了提供高保證安全性,Sypher-Ultra平臺(tái)采用可信執(zhí)行環(huán)境(TEE),為靜止和傳輸中的安全數(shù)據(jù)提供基礎(chǔ)。與安全相關(guān)的功能主要在實(shí)時(shí)處理單元和可編程邏輯中執(zhí)行,使設(shè)計(jì)團(tuán)隊(duì)能夠在應(yīng)用處理單元內(nèi)輕松添加其應(yīng)用。該設(shè)計(jì)使產(chǎn)品團(tuán)隊(duì)無(wú)需掌握安全設(shè)計(jì)和認(rèn)證的所有復(fù)雜之處,同時(shí)確保能夠安全操作。
制定實(shí)現(xiàn)更高設(shè)備級(jí)安全性的途徑充滿挑戰(zhàn),特別是考慮到上市時(shí)間限制要滿足數(shù)字工廠要求苛刻的實(shí)施步伐時(shí)。實(shí)施安全性極其復(fù)雜,需要獨(dú)特的技能組合和流程。ADI公司的安全平臺(tái)為設(shè)計(jì)團(tuán)隊(duì)提供了一種解決方案,可以在靠近工業(yè)控制回路的邊緣實(shí)現(xiàn)安全性。為產(chǎn)品設(shè)計(jì)團(tuán)隊(duì)解決實(shí)施復(fù)雜性,例如安全設(shè)計(jì)、安全標(biāo)準(zhǔn)認(rèn)證和漏洞分析,可以大大降低風(fēng)險(xiǎn),縮短設(shè)計(jì)時(shí)間。ADI公司的解決方案在通用平臺(tái)上提供易于使用的安全API,可在單個(gè)FPGA上實(shí)現(xiàn)高保證安全性和更高級(jí)別應(yīng)用的共存。ADI公司的Sypher-Ultra產(chǎn)品允許安全使用Xilinx Zynq UltraScale+MPSoC (ZUS+)系列來(lái)隔離敏感的加密操作,并防止對(duì)敏感IP的未授權(quán)訪問(wèn),敏感IP通過(guò)邊緣的硬件安全性為互聯(lián)工廠提供路徑。
免責(zé)聲明:本文為轉(zhuǎn)載文章,轉(zhuǎn)載此文目的在于傳遞更多信息,版權(quán)歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權(quán)問(wèn)題,請(qǐng)電話或者郵箱聯(lián)系小編進(jìn)行侵刪。
特別推薦
- AMTS 2025展位預(yù)訂正式開(kāi)啟——體驗(yàn)科技驅(qū)動(dòng)的未來(lái)汽車世界,共迎AMTS 20周年!
- 貿(mào)澤電子攜手安森美和Würth Elektronik推出新一代太陽(yáng)能和儲(chǔ)能解決方案
- 功率器件熱設(shè)計(jì)基礎(chǔ)(六)——瞬態(tài)熱測(cè)量
- 貿(mào)澤開(kāi)售Nordic Semiconductor nRF9151-DK開(kāi)發(fā)套件
- TDK推出用于可穿戴設(shè)備的薄膜功率電感器
- 日清紡微電子GNSS兩款新的射頻低噪聲放大器 (LNA) 進(jìn)入量產(chǎn)
- 中微半導(dǎo)推出高性價(jià)比觸控 MCU-CMS79FT72xB系列
技術(shù)文章更多>>
- 意法半導(dǎo)體推出首款超低功耗生物傳感器,成為眾多新型應(yīng)用的核心所在
- 是否存在有關(guān) PCB 走線電感的經(jīng)驗(yàn)法則?
- 智能電池傳感器的兩大關(guān)鍵部件: 車規(guī)級(jí)分流器以及匹配的評(píng)估板
- 功率器件熱設(shè)計(jì)基礎(chǔ)(八)——利用瞬態(tài)熱阻計(jì)算二極管浪涌電流
- AHTE 2025展位預(yù)訂正式開(kāi)啟——促進(jìn)新技術(shù)新理念應(yīng)用,共探多行業(yè)柔性解決方案
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
單向可控硅
刀開(kāi)關(guān)
等離子顯示屏
低頻電感
低通濾波器
低音炮電路
滌綸電容
點(diǎn)膠設(shè)備
電池
電池管理系統(tǒng)
電磁蜂鳴器
電磁兼容
電磁爐危害
電動(dòng)車
電動(dòng)工具
電動(dòng)汽車
電感
電工電路
電機(jī)控制
電解電容
電纜連接器
電力電子
電力繼電器
電力線通信
電流保險(xiǎn)絲
電流表
電流傳感器
電流互感器
電路保護(hù)
電路圖