今日頭條
官方微信
官方抖音
資訊頻道在工業(yè)物聯(lián)網(wǎng)(IIOT)的推動下,全球制造業(yè)已逐漸進入互聯(lián)工業(yè)時代,這意味著工廠設備層的聯(lián)網(wǎng)裝置之間將實現(xiàn)自動通信,而且將與市場層、工廠管理層進行無縫信息連接。但是,越來越網(wǎng)絡化連接的工業(yè)環(huán)境使工控系統(tǒng)、聯(lián)網(wǎng)設備及工業(yè)云端更容易遭受攻擊者和破壞者入侵,給工廠造成停機和運營中斷威脅的情況日益增多,而且知識產(chǎn)權(quán)、專用流程知識以及客戶數(shù)據(jù)也將可能泄露。
毋庸置疑,現(xiàn)代化的智能工廠急需從系統(tǒng)、硬件和軟件層面的工業(yè)安全方案來避免和應對日益復雜化的工業(yè)網(wǎng)絡安全威脅。本刊特邀半導體芯片廠商、互聯(lián)設備制造商和系統(tǒng)架構(gòu)集成商及第三方測試認證企業(yè)的技術(shù)專家和a&s傳媒智能電子集成共同探討互聯(lián)工業(yè)時代下的工業(yè)安全解決方案以及在實際應用中遇到的挑戰(zhàn)。
1工業(yè)物聯(lián)網(wǎng):誘惑與陷阱同共存
如果說PC技術(shù)將人類帶入互聯(lián)網(wǎng)時代,3G、4G技術(shù)的發(fā)展推動了移動互聯(lián)網(wǎng)絡的普及,那么物聯(lián)網(wǎng)則開啟了萬物互聯(lián)時代,實現(xiàn)了人與人、人與物、物與物的相互溝通,其應用涉及到消費、醫(yī)療、智能家居及工業(yè)等領(lǐng)域,給各行業(yè)市場帶來顛覆性的變革。
物聯(lián)網(wǎng)具體結(jié)合到工業(yè)領(lǐng)域來看,它使傳統(tǒng)封閉工廠轉(zhuǎn)向智能互聯(lián)工廠,大大推動了全球制造業(yè)的數(shù)字化轉(zhuǎn)型變革。無論是“中國制造2025”還是德國工業(yè)4.0,或是美國工業(yè)互聯(lián)網(wǎng),其核心都是通過工業(yè)物聯(lián)網(wǎng)(IIOT)將嵌入式系統(tǒng)技術(shù)、智能生產(chǎn)工藝與工業(yè)云端平臺相結(jié)合,打造網(wǎng)絡化、智能化、數(shù)字化的智能互聯(lián)工廠,以提升工廠的總體生產(chǎn)效率。因此,工業(yè)物聯(lián)網(wǎng)(IIOT)在傳統(tǒng)制造業(yè)向數(shù)字化工業(yè)轉(zhuǎn)型中起著重要的作用。
對于工業(yè)企業(yè)來說,工業(yè)物聯(lián)網(wǎng)(IIoT)前所未有的透明性和效率前景確實非常誘人。但是,工業(yè)物聯(lián)網(wǎng)中的工業(yè)系統(tǒng)和聯(lián)網(wǎng)設備都將成為潛在的攻擊目標。而且,與消費領(lǐng)域IoT不同的是,IIoT發(fā)生故障可能造成災難性甚至致命的后果。英飛凌科技股份公司智能卡與安全事業(yè)部北美區(qū)嵌入式安全產(chǎn)品線負責人Steve表示,如果黑客成功攻破網(wǎng)絡并控制工業(yè)系統(tǒng),將對工業(yè)系統(tǒng)及相關(guān)智能設備構(gòu)成嚴重威脅,不僅效率、靈活性和可靠性會有所下降,還可能危及人身安全,同時,知識產(chǎn)權(quán)及重要數(shù)據(jù)信息也將面臨被竊取的風險。
霍尼韋爾智能建筑與家居集團以及安全與生產(chǎn)力解決方案集團大中華區(qū)研發(fā)創(chuàng)新總監(jiān)Henry表示,網(wǎng)絡攻擊呈現(xiàn)出組織化的趨勢,80%的黑客都是來自于有組織的犯罪集團,他們可能不像黑客那樣對設備或系統(tǒng)進行破壞,而是純粹以營利為目的。德國萊茵TUV大中華區(qū)工業(yè)服務部項目經(jīng)理Fancy表示,與傳統(tǒng)意義上的安全威脅不同,工業(yè)物聯(lián)網(wǎng)帶來的安全威脅是不斷演變,發(fā)展的,并且安全威脅來自多個方面,包括技術(shù)方面的危險,如軟件缺陷;人為因素的危險,例如犯罪集團、黑客等。這些威脅都會危及系統(tǒng)的機密性、完整性及功能的有效性,因此,應對工業(yè)網(wǎng)絡威脅,必須要對網(wǎng)絡威脅進行分析,首先認清這些威脅,然后分析這些威脅對業(yè)務構(gòu)成的風險,最后對風險相關(guān)的問題加以預防和解決。
工業(yè)物聯(lián)網(wǎng)安全漏洞造成的風險并非臆測。據(jù)IBM MSS(Managed Security Service)數(shù)據(jù)統(tǒng)計,2016年對工業(yè)控制系統(tǒng)的攻擊同比增加了110%。從美國國土安全部工業(yè)控制系統(tǒng)安全應急中心ICS-CERT網(wǎng)站公布的信息看,很多世界知名公司的產(chǎn)品和系統(tǒng)都曾被發(fā)現(xiàn)存在潛在網(wǎng)絡信息安全風險。2015年,黑客被指控為導致烏克蘭電網(wǎng)三個區(qū)域超過22.5萬戶用戶斷電數(shù)小時的罪魁禍首。當然,還有眾所周知的震網(wǎng)病毒(Stuxnet)襲擊,導致Natanz核工廠的多臺鈾濃縮離心機停止工作。這些在現(xiàn)實世界中真實發(fā)生的威脅事件已經(jīng)對工業(yè)生產(chǎn)、人們生活造成了不可計量的嚴重后果。
2半導體芯片與工業(yè)安全有何“瓜葛”?
半導體芯片與工業(yè)4.0關(guān)系親密
半導體芯片與工業(yè)4.0關(guān)系密不可分。可以說,前者是整個工業(yè)4.0架構(gòu)的基礎,半導體芯片如工業(yè)傳感器、執(zhí)行器、微控制器及功率器件等產(chǎn)品解決了工業(yè)4.0中的感知、通信、控制等基礎問題和執(zhí)行問題,同時保證了數(shù)據(jù)的安全交換。另外,通過硬件安全芯片可以有效保障智能生產(chǎn)中的數(shù)據(jù)和信息安全。可以說,半導體芯片廠商在工業(yè)4.0中擔當著底層基礎架構(gòu)師的角色。
目前全球半導體芯片廠商如英飛凌、瑞薩電子、英特爾等都在積極布局工業(yè)領(lǐng)域。其中,英飛凌不僅是一家半導體芯片公司,同時也是德國工業(yè)4.0執(zhí)行和指導委員會初創(chuàng)成員,其提供領(lǐng)先的半導體產(chǎn)品和解決方案在工業(yè)領(lǐng)域中起著不可或缺的作用,比如,通過功率半導體高效率地生產(chǎn);通過高性能微控制器進行智能地控制;通過安全芯片保障智能生產(chǎn)中的數(shù)據(jù)和信息安全等。這些正是英飛凌在中國制造業(yè)轉(zhuǎn)型升級中重點關(guān)注的合作機會。
安全芯片硬件是工業(yè)安全底層架構(gòu)
隨著工業(yè)物聯(lián)網(wǎng)席卷工業(yè)領(lǐng)域,如何打造安全高效的工業(yè)連接網(wǎng)絡成為全球工業(yè)企業(yè)關(guān)注的重點。對工業(yè)網(wǎng)絡來說,若要確保網(wǎng)絡可靠性和正常運行時間,采用多層安全方案是必須的。英飛凌Steve認為,“深度防御”是最好的方法,即利用多重安全措施來防止攻擊得逞,正如IEC 62443等標準所要求的,工業(yè)網(wǎng)絡應當劃分為不同區(qū)域,在分區(qū)內(nèi)部和分區(qū)之間確保通信安全,而且,最重要的是,機器設備和關(guān)鍵數(shù)據(jù)信息的安全需要依靠軟+硬結(jié)合的安全方案。其中,硬件,也就是指安全芯片,是獨立于軟件存放數(shù)據(jù)和安全密鑰的嚴密保護區(qū)。
過去的純軟體安全設計,僅能抵抗基本軟件攻擊,而且很容易被識破,但如果同時結(jié)合硬體安全設計的話,即能對抗硬體攻擊,而且,由于安全硬體芯片本身有安全設計,可有效防止程式碼被讀取、拷貝、反組譯和分析。因此,在設計安全關(guān)鍵型設備和系統(tǒng)時,必須考慮硬件安全設計,而嵌入式應用除了通過微控制器加強安全外,硬件安全芯片也是重要的安全設計。有鑒于此,為了提升工業(yè)物聯(lián)網(wǎng)的安全性,英飛凌、意法半導體等芯片半導體廠商近年積極投入開發(fā)硬體安全設計產(chǎn)品,為工業(yè)物聯(lián)網(wǎng)設備制造商和服務提供商提供基于硬件的安全解決方案。
另外,工業(yè)物聯(lián)網(wǎng)應用環(huán)境十分復雜,網(wǎng)絡具有很大的靈活性,而且工業(yè)設施的壽命相對來說比較長,制造商需要能夠應對不斷變化的和新出現(xiàn)的攻擊方式。因此,工廠設備和工業(yè)裝置中的數(shù)據(jù)和安全相關(guān)的信息必須能夠隨時加以更新,也就是說,基于硬件的安全芯片架構(gòu)要隨之不斷演變。硬件安全芯片提供商需要針對嵌入式系統(tǒng)應用開發(fā)可隨時升級更新的芯片安全解決方案。據(jù)了解,英飛凌參與的ALESSIO項目的研究合作伙伴目前正在開發(fā)用于復雜可編程邏輯設備(現(xiàn)場可編程門陣列FPGA)的安全模塊,未來3年將開發(fā)搭載可升級軟件的硬件型安全芯片。
3集成架構(gòu)商在工業(yè)安全領(lǐng)域擔當什么角色?
軟件集成架構(gòu)實現(xiàn)工廠上下層互聯(lián)
眾所周知,工業(yè)物聯(lián)網(wǎng)助力工業(yè)領(lǐng)域開啟了智能互聯(lián)工業(yè)時代,它所帶來的變革也可以稱之為第四次工業(yè)革命,其以廣泛連接通信、云平臺、海量數(shù)據(jù)、數(shù)據(jù)處理、智能計算為主要特征。在此背景下,霍尼韋爾、羅克韋爾自動化、西門子等工業(yè)設備制造商開始走上數(shù)字化工業(yè)轉(zhuǎn)型之路,這與我們國家近幾年大力倡導的數(shù)字經(jīng)濟非常匹配。
在工業(yè)互聯(lián)時代下,控制和自動化系統(tǒng)將以云端的控制系統(tǒng)組件為基礎的智能工廠將不再是夢想,其不但意味著工廠設備層和業(yè)務層數(shù)據(jù)實時同步連接至云端平臺,同時意味著從底層的工業(yè)傳感器、控制器到分布式I/O、機器設備、冗余、儀表、電力系統(tǒng)等各層級整合至多功能集成架構(gòu)平臺。可以說,集成架構(gòu)平臺向下集成底層各部件、機器設備及基礎設施層,向上連接應用層的云端平臺,從而更好的幫助機器設備制造商實現(xiàn)設備與上下游操作的連接。因此,現(xiàn)代工廠工業(yè)系統(tǒng)引入功能化、集成化的概念是必然趨勢,在工業(yè)世界里,這一概念意味著傳感、通信、控制、可視化與信息化等各部分的集成,這是關(guān)乎到工業(yè)互聯(lián)落地的關(guān)鍵因素。
“技術(shù)+人員+ 流程”全周期安全管控
互聯(lián)工廠由不同組件、產(chǎn)品、系統(tǒng)及信息等層級構(gòu)成,它們之間相互通信并與工廠外界建立聯(lián)系,其包含設計階段,繼而延伸到生產(chǎn)、實施以及使用和維護對象/資產(chǎn)。因此,工業(yè)安全保護需要工廠整個生命周期的不同層級的產(chǎn)品和系統(tǒng)共同決定,換句話來講,“設計安全性”涉及到芯片半導體廠商、設備商、集成商以及資產(chǎn)所有者等不同的角色。在規(guī)定標準和開發(fā)組件時,必須首先正確規(guī)劃安全性,并使之與需求相一致,這些無論在技術(shù)方面還是組織措施方面都是適用的。
如果說芯片半導體廠商在工業(yè)安全領(lǐng)域扮演底層安全架構(gòu)師的話,那么軟件架構(gòu)集成商則擔當工廠各層級產(chǎn)品和系統(tǒng)全生命周期的整體安全維護者。霍尼韋爾Henry表示,互聯(lián)設備制造商及軟件架構(gòu)集成商必須從技術(shù)、人員、流程等諸方面來提高產(chǎn)品和系統(tǒng)的網(wǎng)絡信息安全,即加強網(wǎng)絡信息安全意識、提高網(wǎng)絡安全設計能力和增強網(wǎng)絡安全控制能力。其中,網(wǎng)絡信息安全設計包括對產(chǎn)品及系統(tǒng)進行威脅模型建模(Threat Modeling),以確保設計實現(xiàn)安全可靠,并通過代碼分析、安全測試等進行網(wǎng)絡系統(tǒng)安全驗證,同時還需要產(chǎn)品和系統(tǒng)能夠記錄網(wǎng)絡信息日志和系統(tǒng)安全模塊的實時更新,并保證系統(tǒng)實時備份和恢復等等;網(wǎng)絡信息安全控制包括反病毒系統(tǒng)維護、復雜密碼設定、訪問權(quán)限控制、數(shù)據(jù)加密、防火墻、網(wǎng)絡入侵檢測、設備供應鏈管控、網(wǎng)絡攻擊對策等。
據(jù)Henry透露,作為智能互聯(lián)設備制造商及軟件架構(gòu)商,霍尼韋爾在整個互聯(lián)產(chǎn)品的生命周期中全方位的貫徹實施網(wǎng)絡安全策略,從單個產(chǎn)品生產(chǎn)、系統(tǒng)集成和終端用戶使用等各個環(huán)節(jié)進行網(wǎng)絡信息安全需求分析、網(wǎng)絡信息安全風險分析及實施流程管控等。通過技術(shù)、流程、實踐來保護網(wǎng)絡、計算機、移動設備、控制系統(tǒng)、程序、以及數(shù)據(jù)免受攻擊、破壞或者非法訪問,以確保系統(tǒng)和信息的完整性、可用性和保密性。
4測試與認證技術(shù)是工業(yè)安全的“保護傘”?
測試與認證技術(shù)如何“保駕護航”
工業(yè)安全主要包括功能安全和信息安全。與消費領(lǐng)域不同,由于工業(yè)控制系統(tǒng)工作環(huán)境應用的技術(shù)非常復雜,僅僅保護設備本身,比如底層硬件組件、操作系統(tǒng)或應用程序是遠遠不夠的,網(wǎng)絡信息安全產(chǎn)品和系統(tǒng)方案也是工業(yè)企業(yè)必須要重視的。在部件、產(chǎn)品到系統(tǒng)整個開發(fā)周期里,從需求規(guī)格、設計開發(fā)到系統(tǒng)實現(xiàn)和最后投入運行及維護層面都需要第三方機構(gòu)的測試和認證,從而有效保證智能工廠的功能安全和信息安全。
隨著工業(yè)市場正在向數(shù)字化快速發(fā)展,產(chǎn)品和系統(tǒng)的性能、安全性以及智能化水平也在不斷提升。從工業(yè)傳感器、工業(yè)通信網(wǎng)絡、控制單元的處理器到工控系統(tǒng)等部署,設計人員不但要考慮在節(jié)省空間的同時降低系統(tǒng)功耗,而且同時面臨著遵從嚴苛的安全標準的挑戰(zhàn),這對保證工業(yè)企業(yè)的產(chǎn)品和系統(tǒng)長期可靠性至關(guān)重要。德國萊TUV Fancy表示,無論對功能安全還是信息安全,第三方測試與認證機構(gòu)都必須嚴格按照國際安全標準進行測試和認證。比如,針對產(chǎn)品和系統(tǒng)開發(fā)過程中防范網(wǎng)絡威脅采用的技術(shù),必須根據(jù)國際安全標準的具體要求并借助智能化的自動化工具去測試,測試工具本身把安全標準中的測試要求和項目高度集成到測試軟件平臺,通過軟件測試系統(tǒng)去完成相應產(chǎn)品和系統(tǒng)測試和認證。
在工業(yè)功能安全領(lǐng)域,必須按照相關(guān)標準(如IEC61508、 IEC61511、 ISO13489-1)規(guī)定的安全等級(如安全完整性等級(SIL)、性能等級(PL)等)要求,從而保證產(chǎn)品性能可靠性的同時,滿足其安全相關(guān)的應用;在工業(yè)信息安全領(lǐng)域,按照相關(guān)標準對產(chǎn)品的開發(fā)、整合應符合規(guī)定的安全等級要求(安全等級SL1 -SL4),為防止操作和干擾提供充分保護。工業(yè)通信網(wǎng)絡信息安全主要考慮標準IEC 62443-3-3、IEC 62443-4-1、IEC62443-4-2的要求,以上標準分別考慮系統(tǒng)的安全要求、安全級別、產(chǎn)品的開發(fā)要求及部件的技術(shù)安全等方面內(nèi)容。
應對工業(yè)安全產(chǎn)品測試的挑戰(zhàn)
眾所周知,全球性的工業(yè)網(wǎng)絡威脅持續(xù)增長,種類也越加復雜化,導致近幾年網(wǎng)絡事件層出不窮,對工業(yè)企業(yè)造成重大的損失。同時,這對工業(yè)網(wǎng)絡安全產(chǎn)品和系統(tǒng)的測試和認證技術(shù)水平也提出了更高的要求和挑戰(zhàn),第三方測試認證機構(gòu)必須不斷加深對工業(yè)領(lǐng)域的功能安全和工業(yè)網(wǎng)絡安全標準的了解和掌握,時刻關(guān)注網(wǎng)絡安全的威脅、更新,確保不斷提升自身的認證測試的知識和技術(shù)水平,從而更有效的保障智能工廠的工業(yè)安全。
Fancy表示,把國際領(lǐng)先的工業(yè)安全標準引入中國市場時,由于國內(nèi)大部分工業(yè)企業(yè)對工業(yè)信息安全框架及標準認知十分缺乏,在一定程度上,嚴重影響國內(nèi)工業(yè)企業(yè)對工業(yè)安全產(chǎn)品和系統(tǒng)的快速部署,作為第三方測試及認證機構(gòu),除了幫助工廠測試技術(shù)設計、產(chǎn)品開發(fā)及系統(tǒng)安全的功能外,還需要對企業(yè)的管理和操作人員進行培訓,提升他們對工業(yè)安全的認知。
據(jù)了解,德國萊茵TUV拓展了基于工業(yè)自動化與控制網(wǎng)絡安全標準IEC 62443的測認證服務范圍,是ISASecure EDSA認證機構(gòu)認可的EDSA CRT 實驗室,其服務既包含人員資格的培訓、資格鑒定,產(chǎn)品的功能和信息安全認證,也包括全生命周期的功能安全和信息安全的管理系統(tǒng)評估。
來源:as智慧生活
北京市公安局海淀分局備案號:11010802023656號