网络数字工厂发展离不开工控机
行业的持续不断的发展,工业控制管理系统在工业生产的所有的领域得到了愈来愈普遍的应用。 在大幅度的提升生产效率的同时,它也面临着越来越严重的网络安全威胁。 分析网络安全风险和工业控制管理系统的威胁,并针对网络安全的工业控制管理系统提出具体的保护的方法,以减少对网络安全的威胁、对工业控制管理系统,网络和工业控制管理系统,网络安全和生产安全的潜在风险影响。我们常见的例子有很多,下面以电气网络安全及网络数字工厂为例解说一下。
我们周围的层级到处都是中断和干扰,但最大的影响是横跨所有工厂活动的网络安全问题。工业级产品的生命周期始终在前20年左右,但是产品级网络安全将使你改变这种看法。所以,产品设计中有如下几个关键点:
1、对加密服务的硬件支持,包括安全存储,安全启动,受信任的平台模块(TPM),用于加密通信的特殊工控机CPU等。我们已在设计此类产品,但是对现有标准的任何更改将直接影响该产品及其在未来十年内在工业市场中的竞争能力。
2、在工业设施中使用嵌入式工控机是工业中的常见操作,以减少相关成本并节约空间。因此,典型的自动化设备具备了网络基础设施和自动化设备的双重功能。由于时间敏感型网络(TSN)和网络安全性问题,这样的一种情况将在未来五年给自动化供应商带来挑战。在大多数情况下,TSN的所有权将归IT团队所有。
自动化供应商有两种选择:第一是具有与IT公司相同的技术和资源;第二是通过将纯终端策略转移到可删除嵌入式无风扇工控机的以太网策略来进行生产级别的中断。
3、在网络安全方面,如果继续采用嵌入式交换机策略,自动化供应商将面临类似的挑战。在未来五年中,我们大家都认为每台以太网基础设施设备都将具有:
4、最后,在工业工厂中引入公钥基础结构(PKI)将对所有工业过程产生重大影响。PKI是90%的过程和10%的技术。该行业当前缺乏为设备/人员/服务安全配置证书所需的所有过程,并且与管理和维护这些证书相关的过程通常不存在。除了一些具有较高网络安全性成熟度的大型客户之外,当今行业中不存在安全管理员的角色。对于基于pki的安全进入,即使只是简单的设备更换也有几率会成为问题。
工业控制管理系统对网络安全的更严格的法规要求将迫使公司做出改变。尽管这些法规要求旨在降低风险并提高网络安全的成熟度,但应将其实施视为安全实施过程。