硬件安全在實現(xiàn)工業(yè)4.0愿望中起到的作用

Erik Halthen ADI公司

工業(yè)4.0愿望和網(wǎng)絡(luò)安全含義

涉及工廠數(shù)字化的工業(yè)4.0對工業(yè)市場領(lǐng)域的組織領(lǐng)導(dǎo)者來說有著不同的意義，隨著工廠設(shè)備變得智能化和互聯(lián)，數(shù)字化影響可能對網(wǎng)絡(luò)安全產(chǎn)生廣泛的影響。例如，這可能意味著對您的工廠進行轉(zhuǎn)型以提高自主性和定制能力，從而提高運營總成本并為客戶帶來更高價值。這還可能意味著系統(tǒng)和子系統(tǒng)供應(yīng)商正在使工廠設(shè)備變得更加智能，以實現(xiàn)更大型多單元系統(tǒng)內(nèi)部和各企業(yè)系統(tǒng)之間制造單元的實時決策和自主交互。根據(jù)您希望利用工業(yè)4.0解決方案的方式，采用這些解決方案的策略將取決于它們將在價值鏈中的整合位置以及在工廠內(nèi)的整合深度。

工廠的數(shù)字化正在改變價值鏈的各個方面，并直接影響企業(yè)的頂線和底線。最常討論的是創(chuàng)新，它可以解鎖新的收入來源，例如新產(chǎn)品、新服務(wù)或二者的某種組合。數(shù)字化生產(chǎn)、處理的使用以及邊緣數(shù)據(jù)的分析都需要新的產(chǎn)品創(chuàng)新，而元數(shù)據(jù)的收集則產(chǎn)生了優(yōu)化控制、維護和使用的新服務(wù)。數(shù)字化生產(chǎn)的兩個方面都存在于價值鏈的不同部分，直接影響收入表現(xiàn)。另一方面，降低成本的舉措側(cè)重于提高供應(yīng)鏈效率和優(yōu)化運營績效。這些改進要求在自己的工廠中采用功能更強大的產(chǎn)品和服務(wù)。實現(xiàn)工業(yè)4.0的線下效益必須要采用新產(chǎn)品創(chuàng)新。根據(jù)人們利用工業(yè)4.0解決方案的方式，網(wǎng)絡(luò)安全策略將發(fā)生變化，以確保在工廠中成功采用和擴展數(shù)字解決方案。

網(wǎng)絡(luò)安全策略也將根據(jù)普遍數(shù)字解決方案在工業(yè)控制回路邊緣的整合方式而有所變化。傳統(tǒng)的工業(yè)自動化架構(gòu)迥然不同，并且依賴于將現(xiàn)場設(shè)備的控制與工廠的其他信息系統(tǒng)、服務(wù)和應(yīng)用隔離，以防范網(wǎng)絡(luò)安全威脅。此外，實際的現(xiàn)場設(shè)備通常是具有有限數(shù)據(jù)交換和邊緣處理的點對點解決方案，這就限制了任何一個設(shè)備對系統(tǒng)造成的網(wǎng)絡(luò)安全風(fēng)險。顛覆這種典型的架構(gòu)并非易事，需要采用分階段的方法。工業(yè)4.0解決方案的積極采用者將需要確定他們希望在工廠中整合新技術(shù)的深度，并推動實現(xiàn)這些愿望的網(wǎng)絡(luò)安全策略。新的工業(yè)自動化架構(gòu)有望顯得與眾不同。傳統(tǒng)上使用普渡模型或類似模型將工廠劃分為五個不同的級別，而未來的工廠架構(gòu)可能并不等同于這一模型。

未來的現(xiàn)場設(shè)備將檢測和執(zhí)行與制造執(zhí)行和控制相結(jié)合。這些設(shè)備不僅會在工廠中聯(lián)網(wǎng)成一個整合互聯(lián)架構(gòu)，而且其中一些設(shè)備將直接連接到企業(yè)系統(tǒng)、互聯(lián)網(wǎng)和云服務(wù)，這極大地增加了任何一臺設(shè)備給系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險。無論以何種方式感知未來的工業(yè)4.0架構(gòu)，實現(xiàn)最終目標都將采用多管齊下的方法和網(wǎng)絡(luò)安全策略，該策略與在工廠中整合數(shù)字解決方案的意識強度有關(guān)。

實現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的三個步驟

對于完全整合解決方案后，工業(yè)4.0會是什么樣子，有很多不同的觀點。有些人認為傳統(tǒng)的工廠設(shè)計將基本保持完整，而另一些人的觀點則更加激進，認為新工廠將難以被傳統(tǒng)標準認可。但每個人都認為工廠正在發(fā)生變化，而且不會在一夜之間發(fā)生。這種過渡有一些明顯的原因，但主要原因是目前現(xiàn)場設(shè)備的使用壽命。這些設(shè)備的設(shè)計運行時間超過20年，并可以繼續(xù)運行更長時間。可以努力改造這些設(shè)備以實現(xiàn)額外的功能和連接，但是它們將受到其硬件設(shè)計的限制，并且工廠系統(tǒng)架構(gòu)將不得不補償它們的不足之處。從網(wǎng)絡(luò)安全角度來看，這些設(shè)備將始終受到限制并存在網(wǎng)絡(luò)風(fēng)險。安全設(shè)備需要安全的架構(gòu)和系統(tǒng)設(shè)計方法。對具有安全功能的設(shè)備進行改造只是權(quán)宜之計，將始終留下網(wǎng)絡(luò)安全漏洞。完全過渡到數(shù)字化工廠將要求設(shè)備實現(xiàn)高安全水平，并增強這種安全水平以便能夠抵御網(wǎng)絡(luò)攻擊，同時不影響它們實時共享信息和做出決策的能力。彈性即從困難中快速恢復(fù)的能力，會對網(wǎng)絡(luò)安全的實施方式和實現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的必要步驟產(chǎn)生巨大影響。

要克服的第一個主要障礙是要遵守新的網(wǎng)絡(luò)安全行業(yè)標準和最佳實踐。要在不斷變化的工廠內(nèi)實現(xiàn)合規(guī)，需要采用不同的方法。傳統(tǒng)方法應(yīng)用信息技術(shù)(IT)安全解決方案來隔離、監(jiān)視和配置網(wǎng)絡(luò)流量，將無法在工業(yè)4.0工廠中提供所需的彈性。隨著設(shè)備實現(xiàn)互聯(lián)并共享實時信息，將需要硬件安全解決方案來實現(xiàn)自主實時決策，同時保持工廠的彈性。隨著網(wǎng)絡(luò)安全方式的變化，組織也需要適應(yīng)以迎接新的挑戰(zhàn)。許多組織正在進行重組以構(gòu)建網(wǎng)絡(luò)安全能力，既可以從傳統(tǒng)的工程組織單獨管理，也可以整合到整個組織的項目團隊中。建立一個能夠?qū)嵤┚W(wǎng)絡(luò)安全解決方案策略以滿足行業(yè)標準和最佳實踐的組織是實現(xiàn)工業(yè)4.0愿望的第一個重要步驟。

在組織采用新興安全標準建立穩(wěn)固的基礎(chǔ)之后，以及當他們有能力管理跨產(chǎn)品生命周期和跨組織邊界的安全要求時，他們就可以專注于在工廠單元內(nèi)提高自主性。只有當工廠中的設(shè)備變得足夠智能，能夠根據(jù)接收的數(shù)據(jù)做出決策時，才能實現(xiàn)自主。網(wǎng)絡(luò)安全方法是一種系統(tǒng)設(shè)計，構(gòu)建能夠證實信任數(shù)據(jù)生成來源的數(shù)據(jù)的邊緣設(shè)備。最后有信心通過網(wǎng)絡(luò)安全系統(tǒng)提供實時決策，該系統(tǒng)能夠接受來自現(xiàn)實世界的輸入信息、評估其可信度并自主行動。

最后一個問題是建立一個不僅連接到云，而且通過云服務(wù)與其他工廠系統(tǒng)同步運行的工廠。這需要更廣泛地采用數(shù)字解決方案，由于完全過渡到數(shù)字工廠所需的時間，最終這將成為最后的障礙。目前的設(shè)備已經(jīng)連接到云，但在大多數(shù)情況下，這只是為了接收數(shù)據(jù)。然后分析這些數(shù)據(jù)，并從工廠車間遠程做出決策。這些決策的結(jié)果可能是加速或延遲維護或微調(diào)自動化過程。今天，由于現(xiàn)場控制在工廠本地進行并與企業(yè)系統(tǒng)隔離，因此很少會從云端執(zhí)行這些決策。隨著工廠車間采用更多的自主性，通過云服務(wù)監(jiān)控工廠以及跨企業(yè)系統(tǒng)共享實時信息將更為重要。

通過硬件安全性實現(xiàn)互聯(lián)工廠

工業(yè)標準正在推動對硬件安全性的需求，這些標準實現(xiàn)了更高的安全水平，能夠在工廠中實現(xiàn)互聯(lián)解決方案。增加控制的訪問和可訪問性意味著新風(fēng)險，如果不將設(shè)備級安全性與硬件信任根相結(jié)合，則傳統(tǒng)IT安全解決方案無法抵御這些風(fēng)險。當設(shè)備連接到網(wǎng)絡(luò)時，這些設(shè)備就成為整個系統(tǒng)的接入點。這些接入點中的任何一個可能造成的損害都會擴展到整個網(wǎng)絡(luò)，并且可能使關(guān)鍵基礎(chǔ)設(shè)施易受攻擊。依賴防火墻、惡意軟件檢測和異常檢測的傳統(tǒng)安全方法需要不斷更新和配置，并且容易出現(xiàn)人為錯誤。在今天的環(huán)境中，應(yīng)假設(shè)對手已經(jīng)在網(wǎng)絡(luò)中。為了抵御這些對手，需要采取深度防御和零信任方法。為了最大程度地確?；ヂ?lián)設(shè)備正常運行，設(shè)備中需要硬件信任根。今天在設(shè)備中建立正確的硬件關(guān)聯(lián)對于未來向數(shù)字工廠過渡至關(guān)重要。

通過利用FPGA的Xilinx? Zinq? UltraScale+? MPSoC (ZUS+)系列，ADI公司開發(fā)了Sypher?-Ultra，其通過具有多層安全控制的高保證加密系統(tǒng)，為要生成和處理的數(shù)據(jù)的完整性提供更高的可信度。它利用ZUS+的安全基礎(chǔ)以及ADI公司開發(fā)的其他安全功能，助力終端產(chǎn)品滿足安全要求，如NIST FIPS 140-2、IEC 62443或汽車EVITA HSM。Sypher-Ultra位于嵌入式ZUS+功能和最終應(yīng)用之間，為設(shè)計團隊提供單芯片解決方案以實現(xiàn)安全操作。為了提供高保證安全性，Sypher-Ultra平臺采用可信執(zhí)行環(huán)境(TEE)，為靜止和傳輸中的安全數(shù)據(jù)提供基礎(chǔ)。與安全相關(guān)的功能主要在實時處理單元和可編程邏輯中執(zhí)行，使設(shè)計團隊能夠在應(yīng)用處理單元內(nèi)輕松添加其應(yīng)用。該設(shè)計使產(chǎn)品團隊無需掌握安全設(shè)計和認證的所有復(fù)雜之處，同時確保能夠安全操作。

制定實現(xiàn)更高設(shè)備級安全性的途徑充滿挑戰(zhàn)，特別是考慮到上市時間限制要滿足數(shù)字工廠要求苛刻的實施步伐時。實施安全性極其復(fù)雜，需要獨特的技能組合和流程。ADI公司的安全平臺為設(shè)計團隊提供了一種解決方案，可以在靠近工業(yè)控制回路的邊緣實現(xiàn)安全性。為產(chǎn)品設(shè)計團隊解決實施復(fù)雜性，例如安全設(shè)計、安全標準認證和漏洞分析，可以大大降低風(fēng)險，縮短設(shè)計時間。ADI公司的解決方案在通用平臺上提供易于使用的安全API，可在單個FPGA上實現(xiàn)高保證安全性和更高級別應(yīng)用的共存。ADI公司的Sypher-Ultra產(chǎn)品允許安全使用Xilinx Zynq UltraScale+MPSoC (ZUS+)系列來隔離敏感的加密操作，并防止對敏感IP的未授權(quán)訪問，敏感IP通過邊緣的硬件安全性為互聯(lián)工廠提供路徑。

作者簡介

Erik Halthen作為Sypris Electronics（2016年被ADI公司收購）的一員，具有深厚的網(wǎng)絡(luò)安全解決方案背景。Erik在ADI公司網(wǎng)絡(luò)安全卓越中心工作，擔(dān)任工業(yè)解決方案領(lǐng)域的安全系統(tǒng)經(jīng)理。憑借其擔(dān)任防務(wù)行業(yè)網(wǎng)絡(luò)安全項目經(jīng)理的經(jīng)驗，Erik致力于開發(fā)能夠滿足工業(yè)物聯(lián)網(wǎng)的關(guān)鍵市場需求的領(lǐng)先安全解決方案。

審核編輯 黃昊宇