時事要聞

植入系統安全的“信任根”,ADI為工業4.0的未來保駕護航

2025China.cn   2019年06月20日

  2010年,“震網”蠕蟲通過外圍設備U盤,侵入控制網絡,更改PLC中的程序和數據,對伊朗的核設施造成了嚴重的破壞;2014年,黑客集團Dragonfly制造“超級電廠”病毒,能夠阻斷電力供應或破壞、劫持工業控制設備,全球上千座發電站遭到攻擊;2016年,烏克蘭電力公司的網絡系統遭到黑客攻擊,導致大規模的停電,成千上萬的家庭在黑暗中度過……

  自德國漢諾威工業博覽會提出工業4.0戰略開始,全球都刮起了第四次工業革命的熱潮,工業化與信息化的融合趨勢日漸明顯,但其孱弱的保護機制成為了工業網絡的短板,如果不加以重視,上面的工業安全事故只會越來越多!根據Gartner旗下CEB最新的調查發現,近20%的企業機構在過去三年內至少觀察到一次基于物聯網的攻擊,智能化工業要想繼續穩定發展,首當其沖需要解決的就是工業控制系統的網絡安全問題。對此,作為適應IIoT和工業4.0大趨勢的面向未來產品的主要供應商之一的ADI提出了具體解決方案。

  工業4.0的安全憂思下,ADI種入“信任根”

  目前,為了有效解決問題,在整個工業領域中依舊存在將網絡安全問題視為IT問題的情況,保障工業控制系統安全(ICS)依賴于限制對網絡和設備的訪問,通過信息技術(IT)解決方案監控網絡流量。

  然而隨著工業4.0的出現,工廠中設備控制的訪問權限和可訪問性逐漸增加。這意味著對數據的訪問權限增加以擴大透明度,減少網絡規劃,縮減資本支出,降低運營支出,提高帶寬并優化機器互通。由此可見,傳統方法(例如設置防火墻和將設備置于閉鎖門之后)與工業4.0的目標相悖,將不再足以保障ICS安全。

  ADI認為要保證數據的安全性,安全功能應當盡早實施,最好是在系統信號鏈開始的時候,也就是從實際的物理世界轉向數字世界的時候。這個期間就是“最有效點”。這個最有效點要求高度有效的數據完整性和硬件身份識別,如此才能實現最高級別的數據安全性,使得操作系統對數據安全有信心。在硬件級別實現身份識別和完整性,即將保護特性嵌入硅片中,是產生適當數據安全性的最有希望的方法。這就是所謂信任根開始的地方。

  信任根是一組相關的安全功能,其將設備中的加密過程作為一個很大程度上獨立的計算單元加以控制。為實現安全數據傳輸,通常要按順序一環套一環地執行一系列步驟,控制硬件和軟件組件。各個步驟的順序確保數據通信按照期望無害地進行。所有這些安全功能都應放在單獨的受保護執行環境中,與設備的實際應用分開,保證代碼中沒有可能導致設備間接損壞的錯誤。

  多個維度入手,ADI這樣植入工業4.0的“信任根”

  ADI公司為了滿足工業環境中日益增長的安全需求,一直致力于在其產品和開發中植入信任根的概念,在所有聯網的地方引入安全性。為其關注的領域或行業提供適當的抗攻擊產品,從而確保客戶信任度最高,并顯著提高其應用的價值。

  植入“信任根”,可以從可靠性和功能安全入手。ADI認為功能安全在工業 4.0 中發揮著重要作用,ADI還將工業應用中所用集成電路設計的功能安全標準IEC 61508來擴展業已非常嚴格的新產品開發流程,確保 IEC61508 要求的額外安全計劃、安全分析、驗證和確認得以執行。

  信號隔離是實現工業功能安全中的一個重要方面。ADI專利的數字隔離技術iCoupler?很好的替代了傳統的光耦隔離,實現了更加安全、可靠且EMC魯棒的解決方案。iCoupler系列數字隔離產品已經過測試,并獲得多家監管機構認證,包括UL、CSA、VDE、TüV、CQC、ATEX和IECEx,不會因為電氣條件惡劣的工業環境中可能出現的高壓瞬變和電涌等而受到影響。這種增強的EMC魯棒性可縮短系統的設計和測試時間,從而加快上市時間。

  工業4.0,網絡連接將是安全最重要的部分之一。為解決工業以太網的連接,ADI推出了多協議交換芯片fido5000系列,以應對未來的工業4.0應用各種常見的網絡拓撲,而所有這些都由單個硅片解決方案實現。更關鍵的是fido5000支持時間敏感型網絡 (TSN),未來基于TSN的工業以太網應用的需求將能夠滿足運動控制或安全等應用非常苛刻的實時要求。

  除此之外,ADI還提供了基于fido5000電路板級完整解決方案的RapID平臺。RapID平臺實現了所有常見的工業以太網協議,可輕松集成到非以太網現場設備中,使得現場設備能夠滿足工業4.0應用的要求。RapID平臺另一個重要功能是動態集成的Web服務器。通過此功能,它允許用戶很方便得讀取和修改網絡參數,輸入及輸出數據。并且能夠實現多項安全功能,包括提供密鑰生成/管理、安全啟動、安全更新和安全存儲器訪問,從而防止網絡綁定攻擊。

  工業應用中無線網絡連接的安全性更加敏感,而ADI的SmartMesh嵌入式無線傳感器網絡在最具挑戰性的環境中>99.999% 的數據可靠性,從而從功能上確保數據傳輸的可靠安全性。而特別值得一提的是,SmartMesh還具有加密、身份驗證和消息完整性檢查功能,更進一步保證傳感器網絡在數據前端傳輸的安全性。

  此外,ADI現提供基于硬件的新型身份識別解決方案,可在工廠控制環路內實現網絡邊緣的安全性,并改善現場設備的安全狀況以滿足安全標準和要求。通過將安全功能與TSN特性相結合,ADI在工業網絡邊緣實現了最先進的現場設備通信解決方案,以易于使用的模式加快客戶產品上市和工業4.0的采用,ADI將來的1Gbps TSN (switch 芯片 + PHY芯片) 將進一步幫助解決工業現場高可靠性網絡帶寬問題。

  本文結語

  如何在工業4.0的應用中盡早植入信任根?一個決定性因素是在項目定義階段及早與這方面的領先解決方案企業展開合作。這樣,最基本的安全要求將能被納入設計中,從而保護整個信號鏈。因此,身份可能直接在信號鏈的傳感器節點處就已經嵌入物理層面,確保用戶對數據通信的安全性更有信心。本文從工業應用中的安全考慮著手,給出了ADI的思考和方法論,對迎接即將到來的未來工業變革將有借鑒意義。

標簽:ADI 我要反饋 
智造中國
專題報道
遇見行業大咖!2019 Stratasys 中國3D打印用戶大會火熱報名中!
遇見行業大咖!2019 Stratasys 中國3D打印用戶大會火熱報名中!

2019年11月1日,2019 Stratasys 中國3D打印用戶大會將在北京舉辦。本次論壇以“更多自由,更多可能”為

2019FOMS未來制造高峰論壇
2019FOMS未來制造高峰論壇

工博會IAS展開幕論壇——第五屆“未來制造高峰論壇” 邀請了政府機構、咨詢公司、國內外企業家代表們共同探索中國制造業數字

廈門ABB低壓電器設備有限公司25周年圖文直播
廈門ABB低壓電器設備有限公司25周年圖文直播

“有你,共未來” 廈門ABB低壓電器設備有限公司25周年慶典活動,將于9月19日下午在ABB廈門工業中心進行。在本次慶典

遗漏广西快乐10分走势图