在为制造商实施IIoT和工业4.0时,常见的担忧之一是在整个价值链中存在数据安全风险和维持必要水平的数据完整性的风险。
这是一个有效的担忧;即使领导人的初步战略目标是加强价值链,为新的工业革命做准备,但数据安全性和完整性仍应是领导者的重要考虑因素。
让我们了解为什么安全是一个问题。工业4.0创造价值的方式主要是通过高度连接的“智能”系统通过网络相互通信,从而允许从一个位置到另一个位置以及从一个实体到另一个实体收集,处理和传输大量数据,从而允许用于智能信息创建,从而导致积极的自动化行动以及更好的自动化或半自动化决策。它使用数据驱动的知识进行决策,从而在整个产品或服务交付链中创造期望的价值,以提高效率,降低成本并加快业务成果。
工业4.0的本质要求超级连接,这也使其成为安全漏洞的目标。每一个新的设备或用户都可以访问该系统,而这个新设备或用户本身是由多层系统组成的,设备和人类之间通过通过本地互联网连接的网络进行连续交互,可能会构成潜在威胁,从而使价值安全整个链系统面临的主要挑战和关注日益增加,因为在整个价值链中移动的连接级别和数据量只会在未来增加。
使事情变得更加复杂的事实是,尽管在跨IT应用程序之间实现连接,但在当今的技术环境下,与十年前相比,如今的设备和设备并没有那么大的挑战,要确保系统后连接不受威胁数据泄露的观点完全不同。这表明,支持工业4.0的工具已经很容易获得,但是必需的安全基础结构(例如通用和定义良好的标准,特定于行业的安全协议以及基本级别??的安全措施,例如访问控制)仍然落后,并且可能要达到与连接水平相当的安全水平,实际上需要花费几年的时间。
特别是对于制造商而言,与食谱有关的敏感信息丢失,与现有产品或新产品的设计有关的专有知识产权,敏感客户信息的丢失,法规遵从性数据的更改,由于恶意软件攻击和数据丢失而导致的对系统的控制权丧失未经授权的访问-所有这些都对其业务的生存构成了重大的关键任务威胁,因为这些可能的破坏具有造成损害的能力,远远超出了事件本身造成的金钱损失。这些攻击可能会破坏公司的品牌名称和形象,从而可能对其整个价值链造成不可挽回和不可挽回的损害。任何经历过网络攻击并公开的公司都将难以保留其客户群,
制造商面临的困境非常明显,围绕着数据安全性可能的妥协,以加快工业4.0的采用。但是,数据安全性和完整性的风险不一定一定很高,制造商不必为了快速推出工业 4.0而牺牲其安全性。如果做得正确,任何工业 4.0实施都可以抵御网络攻击和其他安全漏洞。关键是在计划部署时要牢记安全性,并且不希望短期收益比长期安全性高。我们稍后会对此进行更多的思考。
在具有IoT的世界中连接性增强带来的虚假风险,即使是单个易受攻击的设备也可能会使整个网络物理生态系统容易受到攻击。本文提供了一个三管齐下的范式,企业主可以用来确保其价值链得到更好的保护,即使从网络风险管理的角度来看,它是超链接的。建议对设备和系统进行设计或重新配置,使其本质上更加“安全”,从而减少对潜在攻击的攻击。下一步是使系统保持“警惕”,这需要对硬件和软件进行监视,以检测异常行为并触发对策。这使我们进入了范式的最后一个方面,即在系统中建立“弹性”,这意味着采取行动的能力,以使损害小化;如果确实发生了攻击,则重点在于在系统内创建一种能力,以限制攻击范围并以较小的延迟或损坏来恢复正常状态。
回到特定制造场景,众所周知的事实是,在车间级别生成的实时数据具有较高的风险,因为这是执行和控制流程本身的地方。针对特定的PLC和SCADA系统可能会破坏工厂的整体安全性和生产率,从而导致数据被盗,知识产权风险,工人遭受人身伤害以及在某些情况下无法控制过程设备。即使从数据完整性的角度来看,即使在高度自动化和现代化的工厂中,未经授权访问高层应用程序的威胁也可能导致专有数据被盗,访问此类应用程序的设备释放恶意软件以及非法篡改与合规性相关的数据。 。
但是,如果在整个价值链中实施工业4.0时采取清晰,定义明确且以数据安全为中心的方法,应对这些威胁可能并不像您想的那么复杂。此处的目标不是将数据安全性视为对工业4.0的障碍,而是将其视为长期的推动者,以采取必要的措施以通过当今的行动实现所需的安全级别。
如何启动您的安全基础架构
首先,要确保从基层或设备级别获得的数据是安全的,这可以通过确保测量和报告数据点的传感器足够健壮以应对潜在攻击来实现,而自动化和控制级别的应用足够有弹性,以确保任何违规行为都局限于本地,并且不会导致整个价值链的影响。
对于制造商而言,这可能意味着改装或更换电流传感器,升级或更换当前的过程控制应用程序,但在此我们再次强调,这种折衷迫使管理层寻求短期的生产率提高,而付出的代价却是必须不惜一切代价避免术语安全性的鲁棒性。与自动化层一起工作的系统工程师必须牢记需要为将来做好准备,并在生成实际数据的较低级别上特别考虑当前的安全格局,通过翻新,扩展功能或简单地替换进行必要的更改现有的硬件和软件,使其更具弹性。做出的任何决定都必须考虑任何给定工厂中当前和将来的威胁级别。
许多制造商安装了所谓的DMZ(非军事区),以将实时过程控制设备(基本上是0级(传感器)和1级(控制器))与外界隔离。这将安全级别内置到您的控制级别中,对于大多数制造商而言,安全级别是其基础结构中敏感,重要的部分。
接下来是更高级别的应用程序,例如MES(3级),它在自动化和控制层之上,业务物流或ERP / SCM(4级)之下运行。MES更关心数据的完整性,确保所获取的实时数据被转换或关联到上下文中,以尽可能准确,一致地获得可操作的信息。
为了确保这一点,现代MES应用程序应该能够保护从设备层获得的实时数据,并在处理数据之前确保其完整性。理想情况下,MES将以能够进行边缘处理的数据平台层的形式实现此目标,从而将实时数据与近乎实时的数据隔离开来,而不会面临通过无线网络进行连接的风险。但是,并非所有的MES应用程序都能够实现这一目标。配备有现代化数据平台的MES应用程序可确保设备与MES应用程序本身之间存在一层,从而确保所接收的数据准确且一致,重要的是直接从真相来源获得,而不会在任何网络上造成任何损坏。
此外,由于MES应用程序负责流程执行,因此它依赖于特定于行业的标准和协议,以确保一旦收集到数据,就始终以必需的格式存在。除此之外,现代MES还应具有系统安全性的内部能力,以限制未经授权可进入应用程序的给定功能或方面的任何人员访问系统。此外,MES应用程序应该能够通过ML建立相对于异常数据的正常基线,这将使整个系统变得更加敏感和警惕,任何与标准不符的变化都可能引发必要的警报。能够从根本上保护数据的能力,然后能够确保检测到并报告任何异常,这将有助于整个业务变得更具弹性,
工业4.0要求您的MES具有安全性
有几个关键因素需要解决:
工业4.0的实施应该是战略重点。为了使实施成功,必须优先考虑重要的用例。但是,这不应以牺牲短期安全为代价而牺牲安全性。
确保数据源的安全性至关重要,因此应尽一切努力从数据安全的角度确保设备,自动化和控制级别已为工业4.0做好准备。这可能意味着要安装DMZ,以保护您的实时进程和数据。
负责确保整个价值链中的数据完整性的MES应用程序必须能够从实时源收集数据,并提供数据一旦进入应用程序就不会损坏的手段。
最后,虽然总体水平的数据安全能力可能需要数年才能达到并行当前的集成能力,但至关重要的是,制造商考虑一种基于松散耦合并允许无缝数据传输的系统体系结构,同时在遭受攻击的情况下限制损坏。这使价值链更加稳健,同时仍然受益于工业4.0带来的集成。
