MC07B0040-5A3-4-00 工業(yè)控制系統(tǒng)(ICS)中的網(wǎng)絡(luò)安全問題勢必延緩工業(yè)4.0的采用。許多企業(yè)領(lǐng)導(dǎo)者發(fā)現(xiàn)ICS網(wǎng)絡(luò)安全挑戰(zhàn)非常難以理解,因?yàn)楸姸嘁蛩貙?dǎo)致其非常復(fù)雜。此外,開發(fā)工業(yè)控制系統(tǒng)解決方案的工程師可能尚未看到在設(shè)備層面的重大網(wǎng)絡(luò)安全要求。保障工業(yè)控制系統(tǒng)安全的傳統(tǒng)方法依賴于限制對網(wǎng)絡(luò)和設(shè)備的訪問,并通過信息技術(shù)(IT)解決方案監(jiān)控網(wǎng)絡(luò)流量。在工廠中使用設(shè)備的產(chǎn)品負(fù)責(zé)人會(huì)發(fā)現(xiàn)如果將網(wǎng)絡(luò)安全問題視為IT問題,就很容易解決。然而,隨著工業(yè)4.0的出現(xiàn),傳統(tǒng)方法將不再足以保障工業(yè)控制系統(tǒng)的安全。如果公司沒有應(yīng)對終端設(shè)備安全問題的策略,ICS網(wǎng)絡(luò)安全面臨的挑戰(zhàn)最終將延緩工業(yè)4.0的采用。為了采用并充分利用工業(yè)4.0,網(wǎng)絡(luò)安全必將成為企業(yè)規(guī)劃的關(guān)鍵部分。ADI公司認(rèn)識(shí)到工業(yè)4.0為市場帶來的挑戰(zhàn)。盡管工業(yè)市場歷來變化緩慢,但工業(yè)4.0的采用卻以創(chuàng)紀(jì)錄的速度大大超出了預(yù)期。伴隨著這些變化,網(wǎng)絡(luò)安全正成為采用工業(yè)4.0挑戰(zhàn)性的障礙之一。ICS網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)付諸實(shí)施或正在建立中,以確保工廠的安全,但它們沒有提供有關(guān)如何加速工業(yè)4.0計(jì)劃的指導(dǎo)。我們的使命是通過擴(kuò)展安全終端并使其更易于實(shí)施安全性,使我們的客戶能夠更快速地采用工業(yè)4.0解決方案。
工業(yè)4.0正在改變工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全
工業(yè)4.0正在改變ICS網(wǎng)絡(luò)安全問題是有原因的。工業(yè)4.0的本質(zhì)是增加對工廠中設(shè)備控制的訪問權(quán)限和可訪問性。這意味著對數(shù)據(jù)的訪問權(quán)限增加以擴(kuò)大透明度,減少網(wǎng)絡(luò)規(guī)劃,縮減資本支出,降低運(yùn)營支出,提高帶寬并優(yōu)化機(jī)器互通。增加對控制的訪問權(quán)限和可訪問性意味著工廠系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估正在發(fā)生變化。ICS網(wǎng)絡(luò)安全解決方案需要適應(yīng)不斷變化的風(fēng)險(xiǎn),而傳統(tǒng)實(shí)施于系統(tǒng)的防范措施(例如設(shè)置防火墻和將設(shè)備置于閉鎖門之后)與工業(yè)4.0的目標(biāo)相背。這意味著需要對設(shè)備進(jìn)行安全加固,以便在確保安全的方法中實(shí)現(xiàn)更多功能。為了實(shí)現(xiàn)可信數(shù)據(jù)和安全操作,身份和完整性將成為此領(lǐng)域中每個(gè)設(shè)備的核心。
工業(yè)市場中有許多不同的標(biāo)準(zhǔn),為工業(yè)控制系統(tǒng)安全性的實(shí)施提供指導(dǎo)。例如,NIST為美國管理的市場提供安全指導(dǎo)。IEC62443是針對歐洲管理的國際市場的安全標(biāo)準(zhǔn)草案。這是兩個(gè)最主要的標(biāo)準(zhǔn),為工業(yè)控制系統(tǒng)安全性的實(shí)施和安全狀況評估提供了有用的準(zhǔn)則;但是,它們并沒有就如何加速工業(yè)4.0的采用提供指導(dǎo)。IEC 62443目前沒有提供有關(guān)在PLC下實(shí)施安全性的任何準(zhǔn)則,最近成立的ISA99工作組旨在解決IEC 62443框架內(nèi)工廠底層的網(wǎng)絡(luò)安全問題。當(dāng)前,為了實(shí)現(xiàn)系統(tǒng)可接受的安全狀態(tài),必須在未達(dá)到足夠安全級別的設(shè)備上實(shí)施防范措施。這些防范措施通常依賴于諸如防火墻之類的方法來限制訪問,并切斷或隔離易受攻擊的設(shè)備。將來,設(shè)備需要達(dá)到更高的安全級別才能實(shí)現(xiàn)向工業(yè)4.0的過渡。
ADI公司:擴(kuò)展工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全終端
ADI公司在擴(kuò)展安全終端方面擁有獨(dú)特的優(yōu)勢。我們的傳統(tǒng)市場空間位于物理終端,即將現(xiàn)實(shí)世界轉(zhuǎn)換為數(shù)字信號并生成數(shù)據(jù)的地方。這使我們有機(jī)會(huì)通過在信號鏈中更早地提供身份和完整性來建立可信數(shù)據(jù),并構(gòu)建安全終端的全新定義。傳統(tǒng)上,安全終端始于工業(yè)控制系統(tǒng)安全框架中的網(wǎng)關(guān)、PLC乃至服務(wù)器。這種觀點(diǎn)讓人聯(lián)想到工廠的傳統(tǒng)IT網(wǎng)絡(luò)安全觀點(diǎn),而它仍然存在于整個(gè)工業(yè)領(lǐng)域中。在信號鏈中將安全終端進(jìn)一步向下擴(kuò)展,其前景非常有吸引力,因?yàn)檫@使得基于該數(shù)據(jù)的決策具有更高的可信度。在信號鏈中越早建立身份和完整性,就可以在驅(qū)動(dòng)決策的數(shù)據(jù)中建立更高的信任和可信度。
MC07B0040-5A3-4-00 IC200ACC303
IC200ACC304
IC200ACC312
IC200ACC313
IC200ACC402
IC200ACC403
IC200ACC404
IC200ACC405
IC200ACC414
IC200ACC415
IC200ACC451
IC200ALG230
IC200ALG240
IC200ALG260
IC200ALG261
IC200ALG262
IC200ALG263
IC200ALG264
IC200ALG265
IC200ALG266
IC200ALG320
IC200ALG321
IC200ALG322
IC200ALG325
IC200ALG326
IC200ALG327
IC200ALG328
IC200ALG331
IC200ALG430
IC200ALG431
IC200ALG432
IC200ALG620
IC200ALG630
IC200BEM002
IC200BEM003
IC200BEM103
IC200CBL001
IC200CBL002
IC200CBL105
IC200CBL110
IC200CBL120
IC200CBL230
IC200CBL500
IC200CBL501
IC200CBL505
IC200CBL510
IC200CBL550
IC200CBL600
IC200CBL601
IC200CBL602
IC200CBL615
IC200CHS001
IC200CHS002
IC200CHS003
IC200CHS005
IC200CHS006
IC200CHS011
IC200CHS012
IC200CHS014
MC07B0040-5A3-4-00