加速工业4.0:扩展工业控制系统的安全边缘

工业控制系统网络安全的感知

工业控制系统(ICS)中的网络安全有望推迟工业4.0的采用。许多企业领导者发现很难理解ICS网络安全挑战,因为有许多因素导致其复杂性。此外,为工业控制系统开发解决方案的工程师可能没有在设备级别看到重要的网络安全要求。用于保护工业控制系统的传统方法依赖于限制对网络和设备的访问,以及通过信息技术(IT)解决方案监视网络流量。在工厂设备上工作的产品负责人会发现很容易将网络安全视为IT问题。然而,随着工业4.0的出现,传统的工业控制系统安全方法将不再足够。如果公司没有解决边缘设备安全的策略,ICS网络安全的挑战将最终推迟工业4.0的采用。为了采用和利用工业4.0,网络安全需要成为业务计划的关键部分。ADI公司认识到工业4.0为市场带来的挑战。虽然工业市场传统上变化缓慢,但工业4.0的采用率却达到了超出预期的创纪录水平。随着这些变化,网络安全正成为采用工业4.0的最具挑战性的障碍之一。ICS网络安全标准和指南已经到位或正在建立以确保工厂安全,但它们并没有提供有关如何加速工业4.0计划的指导。
 
 
 
边缘设备需要转换为工业4.0采用
图1.边缘设备需要转换为工业4.0采用。

工业4.0正在改变工业控制系统网络安全

工业4.0正在改变ICS网络安全问题是有原因的。工业4.0的本质是增加工厂中设备控制的可及性和可访问性。这意味着增加对数据的访问以扩展透明度,减少网络规划,降低资本支出,降低运营支出,提高带宽并优化机器互通。增加控制的可访问性和可访问性意味着工厂系统的网络安全风险评估正在发生变化。ICS网络安全解决方案需要适应以应对不断变化的风险,并且应用于系统的传统对策(例如防火墙和将设备置于锁定的门后)与工业4.0的目标相违背。这意味着需要对设备进行安全加固,以便在安全方法中增强功能。
工业市场中有许多不同的标准,为工业控制系统的安全实施提供指导。例如,NIST为美国治理提供安全指导。IEC 62443是针对欧洲治理的国际市场的草案形式的安全标准。这是两个最主要的标准,为实施安全性和评估工业控制系统的安全状况提供了有用的指导; 但是,他们没有就如何加速工业4.0的采用提供指导。IEC 62443目前缺少在PLC下实施安全性的任何指导原则,最近建立了ISA99工作组,以解决IEC 62443框架内工厂底层的网络安全问题。今天,为了满足系统可接受的安全状态,必须将对策应用于未达到足够安全级别的设备。这些对策通常依赖于防火墙等方法来限制访问和关闭或隔离易受攻击的设备。将来,设备需要达到更高的安全级别才能实现向工业4.0的过渡。

Analog Devices:扩展工业控制系统Cyber​​ Security Edge

ADI公司在扩展安全优势方面处于独特的地位。我们传统的市场空间处于物理边缘,现实世界被转化为数字信号,数据诞生。这使我们有机会通过在信号链中更早地提供身份和完整性来建立对数据的信任,并建立安全边缘的新定义。传统上,安全边缘起源于工业控制系统安全框架中的网关,PLC或甚至服务器。
 
 
 
使决策更有信心:发生物理到数字转换
图2.使决策具有最高的可信度:发生物理到数字转换的地方。
这种观点让人联想到工厂的传统IT网络安全观点,但它在整个行业中仍然存在。在信号链中驱动安全边缘较低的前景是诱人的,因为它使得对该数据的决策具有更高的可信度。可以在信号链中建立早期的身份和完整性,可以在驱动决策的数据中获得更多的信任和信心。
ICS网络安全无法通过一刀切的解决方案来解决,必须采用深度防御方法并根据系统的风险评估应用。ADI公司的战略是在边缘采用以太网时扩展ICS网络安全的深度。启用工业4.0需要工厂采用新的连接方法。这意味着以太网已经并将继续在工业控制系统中发挥更大的作用。ADI公司的安全策略是专注于有以太网连接的地方,因为这会显着改变网络上任何一台设备对系统的影响。我们当前的工业以太网解决方案和TSN解决方案系列一直是我们安全开发的重点。在短期内,fido5000,快速®提供双端口,多协议连接的平台将启用安全功能,提供密钥生成/管理,安全启动,安全更新和安全内存访问,以防止网络绑定攻击。产品系列路线图包括单芯片解决方案,具有硬件信任根,安全设备生命周期管理,安全通信/相互身份验证和篡改保护。随着业界继续采用智能化程度越来越高的传感器,工厂的连接性将会降低,从而在设备级别提高安全性。ADI公司致力于开发安全产品组合,以便更轻松地采用ICS安全解决方案,并在边缘建立信任,从而加速工业4.0的采用。

用户喜欢...

硬件安全在实现工业4.0愿望中的作用

工业4.0愿望和网络安全含义 涉及工厂数字化的工业4.0对工业市场领域的组织领导者来说有着不同的意义,随着工厂设备变得智能化和互联,数字化影响可能对网络安全产生广泛的影响。例如,...


加速工业4.0:扩展工业控制系统中的安全终端

理解工业控制系统的网络安全 工业控制系统(ICS)中的网络安全问题势必延缓工业4.0的采用。许多企业领导者发现ICS网络安全挑战非常难以理解,因为众多因素导致其非常复杂。此外,开发工业...


工业4.0对电子行业有多重要?

目前该行业向数字化的转型正在全面展开。几乎每个人都在使用流行语,如(工业)物联网,智能工厂或网络物理(生产)系统。在德国,这是最强大的国际产业之一,它被称为工业4.0-其他部...


工业4.0的网络物理系统

你能想象一个机器人,自动导引车(AGV),传感器,控制器,原材料,产品和数据库相互通信的工厂吗?如果它们也可以通过监控和控制各级操作的中央情报自动编排怎么办? 您能想象一个未...


智能制造、物联网及集成化工厂支撑起工业4.0趋势

继蒸汽机的发明、大规模生产和自动化之后,“工业4.0”时代开始被人们提及。前三次工业革命的到来造就了机械、电气和信息技术。如今,物联网和智能制造正宣告着第四次工业革命——工业...