【導讀】工業(yè)控制系統(ICS)中的網(wǎng)絡(luò )安全問(wèn)題勢必延緩工業(yè)4.0的采用。許多企業(yè)領(lǐng)導者發(fā)現ICS網(wǎng)絡(luò )安全挑戰非常難以理解，因為眾多因素導致其非常復雜。此外，開(kāi)發(fā)工業(yè)控制系統解決方案的工程師可能尚未看到在設備層面的重大網(wǎng)絡(luò )安全要求。

工業(yè)控制系統(ICS)中的網(wǎng)絡(luò )安全問(wèn)題勢必延緩工業(yè)4.0的采用。許多企業(yè)領(lǐng)導者發(fā)現ICS網(wǎng)絡(luò )安全挑戰非常難以理解，因為眾多因素導致其非常復雜。此外，開(kāi)發(fā)工業(yè)控制系統解決方案的工程師可能尚未看到在設備層面的重大網(wǎng)絡(luò )安全要求。保障工業(yè)控制系統安全的傳統方法依賴(lài)于限制對網(wǎng)絡(luò )和設備的訪(fǎng)問(wèn)，并通過(guò)信息技術(shù)(IT)解決方案監控網(wǎng)絡(luò )流量。在工廠(chǎng)中使用設備的產(chǎn)品負責人會(huì )發(fā)現如果將網(wǎng)絡(luò )安全問(wèn)題視為IT問(wèn)題，就很容易解決。

然而，隨著(zhù)工業(yè)4.0的出現，傳統方法將不再足以保障工業(yè)控制系統的安全。如果公司沒(méi)有應對終端設備安全問(wèn)題的策略，ICS網(wǎng)絡(luò )安全面臨的挑戰最終將延緩工業(yè)4.0的采用。為了采用并充分利用工業(yè)4.0，網(wǎng)絡(luò )安全必將成為企業(yè)規劃的關(guān)鍵部分。ADI認識到工業(yè)4.0為市場(chǎng)帶來(lái)的挑戰。盡管工業(yè)市場(chǎng)歷來(lái)變化緩慢，但工業(yè)4.0的采用卻以創(chuàng )紀錄的速度大大超出了預期。伴隨著(zhù)這些變化，網(wǎng)絡(luò )安全正成為采用工業(yè)4.0最具挑戰性的障礙之一。ICS網(wǎng)絡(luò )安全標準和準則已經(jīng)付諸實(shí)施或正在建立中，以確保工廠(chǎng)的安全，但它們沒(méi)有提供有關(guān)如何加速工業(yè)4.0計劃的指導。我們的使命是通過(guò)擴展安全終端并使其更易于實(shí)施安全性，使我們的客戶(hù)能夠更快速地采用工業(yè)4.0解決方案。

圖1. 終端設備需要轉型以適應工業(yè)4.0的采用。

1. 工業(yè)4.0正在改變工業(yè)控制系統的網(wǎng)絡(luò )安全

工業(yè)4.0正在改變ICS網(wǎng)絡(luò )安全問(wèn)題是有原因的。工業(yè)4.0的本質(zhì)是增加對工廠(chǎng)中設備控制的訪(fǎng)問(wèn)權限和可訪(fǎng)問(wèn)性。這意味著(zhù)對數據的訪(fǎng)問(wèn)權限增加以擴大透明度，減少網(wǎng)絡(luò )規劃，縮減資本支出，降低運營(yíng)支出，提高帶寬并優(yōu)化機器互通。增加對控制的訪(fǎng)問(wèn)權限和可訪(fǎng)問(wèn)性意味著(zhù)工廠(chǎng)系統的網(wǎng)絡(luò )安全風(fēng)險評估正在發(fā)生變化。ICS網(wǎng)絡(luò )安全解決方案需要適應不斷變化的風(fēng)險，而傳統實(shí)施于系統的防范措施（例如設置防火墻和將設備置于閉鎖門(mén)之后）與工業(yè)4.0的目標相背。這意味著(zhù)需要對設備進(jìn)行安全加固，以便在確保安全的方法中實(shí)現更多功能。為了實(shí)現可信數據和安全操作，身份和完整性將成為此領(lǐng)域中每個(gè)設備的核心。

工業(yè)市場(chǎng)中有許多不同的標準，為工業(yè)控制系統安全性的實(shí)施提供指導。例如，NIST為美國管理的市場(chǎng)提供安全指導。

IEC62443是針對歐洲管理的國際市場(chǎng)的安全標準草案。這是兩個(gè)最主要的標準，為工業(yè)控制系統安全性的實(shí)施和安全狀況評估提供了有用的準則；但是，它們并沒(méi)有就如何加速工業(yè)4.0的采用提供指導。IEC 62443目前沒(méi)有提供有關(guān)在PLC下實(shí)施安全性的任何準則，最近成立的ISA99工作組旨在解決IEC 62443框架內工廠(chǎng)底層的網(wǎng)絡(luò )安全問(wèn)題。當前，為了實(shí)現系統可接受的安全狀態(tài)，必須在未達到足夠安全級別的設備上實(shí)施防范措施。這些防范措施通常依賴(lài)于諸如防火墻之類(lèi)的方法來(lái)限制訪(fǎng)問(wèn)，并切斷或隔離易受攻擊的設備。將來(lái)，設備需要達到更高的安全級別才能實(shí)現向工業(yè)4.0的過(guò)渡。

2. ADI擴展工業(yè)控制系統的網(wǎng)絡(luò )安全終端

ADI在擴展安全終端方面擁有獨特的優(yōu)勢。我們的傳統市場(chǎng)空間位于物理終端，即將現實(shí)世界轉換為數字信號并生成數據的地方。這使我們有機會(huì )通過(guò)在信號鏈中更早地提供身份和完整性來(lái)建立可信數據，并構建安全終端的全新定義。傳統上，安全終端始于工業(yè)控制系統安全框架中的網(wǎng)關(guān)、PLC乃至服務(wù)器。這種觀(guān)點(diǎn)讓人聯(lián)想到工廠(chǎng)的傳統IT網(wǎng)絡(luò )安全觀(guān)點(diǎn)，而它仍然存在于整個(gè)工業(yè)領(lǐng)域中。在信號鏈中將安全終端進(jìn)一步向下擴展，其前景非常有吸引力，因為這使得基于該數據的決策具有更高的可信度。在信號鏈中越早建立身份和完整性，就可以在驅動(dòng)決策的數據中建立更高的信任和可信度。

圖2. 實(shí)現最高可信度的決策：就在實(shí)現從物理到數字轉換的地方。

這種觀(guān)點(diǎn)讓人聯(lián)想到工廠(chǎng)的傳統IT網(wǎng)絡(luò )安全觀(guān)點(diǎn)，而它仍然存在于整個(gè)工業(yè)領(lǐng)域中。在信號鏈中將安全終端進(jìn)一步向下擴展，其前景非常有吸引力，因為這使得基于該數據的決策具有更高的可信度。在信號鏈中越早建立身份和完整性，就可以在驅動(dòng)決策的數據中建立更高的信任和可信度。

ICS網(wǎng)絡(luò )安全無(wú)法以一體適用的解決方案來(lái)應對，必須采用深入的防御方法并根據系統的風(fēng)險評估加以應用。隨著(zhù)以太網(wǎng)應用于終端，ADI的策略是擴展ICS網(wǎng)絡(luò )安全的深度。實(shí)現工業(yè)4.0需要工廠(chǎng)采用新的連接方法。這意味著(zhù)以太網(wǎng)已經(jīng)并將繼續在工業(yè)控制系統中發(fā)揮更大的作用。ADI的安全策略是關(guān)注以太網(wǎng)連接的位置，因為這會(huì )顯著(zhù)改變網(wǎng)絡(luò )中任何一臺設備對系統的影響。我們當前的工業(yè)以太網(wǎng)解決方案和TSN解決方案系列一直是公司安全開(kāi)發(fā)的重點(diǎn)。

近期，可提供雙端口、多協(xié)議連接的fido5000 RapID?平臺將能夠實(shí)現多項安全功能，包括提供密鑰生成/管理、安全啟動(dòng)、安全更新和安全存儲器訪(fǎng)問(wèn)，從而防止網(wǎng)絡(luò )綁定攻擊。此產(chǎn)品系列路線(xiàn)圖包括單芯片解決方案，該方案具有硬件可信根、安全設備生命周期管理、安全通信/相互身份驗證和防篡改保護。隨著(zhù)工業(yè)領(lǐng)域不斷采用智能化程度更高的傳感器，工廠(chǎng)連接將越來(lái)越向下擴展，從而推動(dòng)了設備層面額外的安全需求。ADI致力于開(kāi)發(fā)安全產(chǎn)品組合，以便使ICS安全解決方案的采用更加輕松，并在終端建立信任，以便加速工業(yè)4.0的采用。

（來(lái)源：亞德諾半導體）

免責聲明：本文為轉載文章，轉載此文目的在于傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問(wèn)題，請電話(huà)或者郵箱editor@52solution.com聯(lián)系小編進(jìn)行侵刪。

推薦閱讀：

使用集成雙向電流檢測放大器實(shí)現有效的電流監控

一款可替代無(wú)源LC濾波器的高頻有源抗混淆濾波器

如何運用升降壓芯片CS5517實(shí)現鋰電池穩定輸出3.3V/3.6V（1.2-5V）的電壓？

如何設計汽車(chē)信息娛樂(lè )系統電源方案一體化高壓控制器？

采用嶄新結構的升壓充電泵，想了解一下嗎？