MC07B0040-5A3-4-00 工業控制系統(ICS)中的網絡安全問題勢必延緩工業4.0的采用。許多企業領導者發現ICS網絡安全挑戰非常難以理解,因為眾多因素導致其非常復雜。此外����,開發工業控制系統解決方案的工程師可能尚未看到在設備層面的重大網絡安全要求����。保障工業控制系統安全的傳統方法依賴于限制對網絡和設備的訪問,并通過信息技術(IT)解決方案監控網絡流量。在工廠中使用設備的產品負責人會發現如果將網絡安全問題視為IT問題��,就很容易解決����。然而,隨著工業4.0的出現,傳統方法將不再足以保障工業控制系統的安全����。如果公司沒有應對終端設備安全問題的策略��,ICS網絡安全面臨的挑戰最終將延緩工業4.0的采用。為了采用并充分利用工業4.0,網絡安全必將成為企業規劃的關鍵部分��。ADI公司認識到工業4.0為市場帶來的挑戰�。盡管工業市場歷來變化緩慢�,但工業4.0的采用卻以創紀錄的速度大大超出了預期。伴隨著這些變化�,網絡安全正成為采用工業4.0挑戰性的障礙之一��。ICS網絡安全標準和準則已經付諸實施或正在建立中,以確保工廠的安全��,但它們沒有提供有關如何加速工業4.0計劃的指導��。我們的使命是通過擴展安全終端并使其更易于實施安全性�,使我們的客戶能夠更快速地采用工業4.0解決方案����。
工業4.0正在改變工業控制系統的網絡安全
工業4.0正在改變ICS網絡安全問題是有原因的。工業4.0的本質是增加對工廠中設備控制的訪問權限和可訪問性����。這意味著對數據的訪問權限增加以擴大透明度��,減少網絡規劃,縮減資本支出��,降低運營支出����,提高帶寬并優化機器互通。增加對控制的訪問權限和可訪問性意味著工廠系統的網絡安全風險評估正在發生變化��。ICS網絡安全解決方案需要適應不斷變化的風險��,而傳統實施于系統的防范措施(例如設置防火墻和將設備置于閉鎖門之后)與工業4.0的目標相背�。這意味著需要對設備進行安全加固��,以便在確保安全的方法中實現更多功能����。為了實現可信數據和安全操作��,身份和完整性將成為此領域中每個設備的核心��。
工業市場中有許多不同的標準��,為工業控制系統安全性的實施提供指導�。例如��,NIST為美國管理的市場提供安全指導����。IEC62443是針對歐洲管理的國際市場的安全標準草案�。這是兩個最主要的標準,為工業控制系統安全性的實施和安全狀況評估提供了有用的準則�;但是��,它們并沒有就如何加速工業4.0的采用提供指導。IEC 62443目前沒有提供有關在PLC下實施安全性的任何準則����,最近成立的ISA99工作組旨在解決IEC 62443框架內工廠底層的網絡安全問題��。當前,為了實現系統可接受的安全狀態����,必須在未達到足夠安全級別的設備上實施防范措施����。這些防范措施通常依賴于諸如防火墻之類的方法來限制訪問��,并切斷或隔離易受攻擊的設備�。將來,設備需要達到更高的安全級別才能實現向工業4.0的過渡�。
ADI公司:擴展工業控制系統的網絡安全終端
ADI公司在擴展安全終端方面擁有獨特的優勢����。我們的傳統市場空間位于物理終端�,即將現實世界轉換為數字信號并生成數據的地方。這使我們有機會通過在信號鏈中更早地提供身份和完整性來建立可信數據��,并構建安全終端的全新定義��。傳統上,安全終端始于工業控制系統安全框架中的網關��、PLC乃至服務器����。這種觀點讓人聯想到工廠的傳統IT網絡安全觀點,而它仍然存在于整個工業領域中����。在信號鏈中將安全終端進一步向下擴展����,其前景非常有吸引力�,因為這使得基于該數據的決策具有更高的可信度。在信號鏈中越早建立身份和完整性,就可以在驅動決策的數據中建立更高的信任和可信度�。
MC07B0040-5A3-4-00 IC200ACC303
IC200ACC304
IC200ACC312
IC200ACC313
IC200ACC402
IC200ACC403
IC200ACC404
IC200ACC405
IC200ACC414
IC200ACC415
IC200ACC451
IC200ALG230
IC200ALG240
IC200ALG260
IC200ALG261
IC200ALG262
IC200ALG263
IC200ALG264
IC200ALG265
IC200ALG266
IC200ALG320
IC200ALG321
IC200ALG322
IC200ALG325
IC200ALG326
IC200ALG327
IC200ALG328
IC200ALG331
IC200ALG430
IC200ALG431
IC200ALG432
IC200ALG620
IC200ALG630
IC200BEM002
IC200BEM003
IC200BEM103
IC200CBL001
IC200CBL002
IC200CBL105
IC200CBL110
IC200CBL120
IC200CBL230
IC200CBL500
IC200CBL501
IC200CBL505
IC200CBL510
IC200CBL550
IC200CBL600
IC200CBL601
IC200CBL602
IC200CBL615
IC200CHS001
IC200CHS002
IC200CHS003
IC200CHS005
IC200CHS006
IC200CHS011
IC200CHS012
IC200CHS014
MC07B0040-5A3-4-00
