实现网络安全工业4.0的三个步骤
对于完全整合解决方案后,工业4.0会是什么样子,有很多不同的观点。有些人认为传统的工厂设计将基本保持完整,而另一些人的观点则更加激进,认为新工厂将难以被传统标准认可。但每个人都认为工厂正在发生变化,而且不会在一夜之间发生。这种过渡有一些明显的原因,但主要原因是目前现场设备的使用寿命。这些设备的设计运行时间超过20年,并可以继续运行更长时间。可以努力改造这些设备以实现额外的功能和连接,但是它们将受到其硬件设计的限制,并且工厂系统架构将不得不补偿它们的不足之处。从网络安全角度来看,这些设备将始终受到限制并存在网络风险。安全设备需要安全的架构和系统设计方法。对具有安全功能的设备进行改造只是权宜之计,将始终留下网络安全漏洞。完全过渡到数字化工厂将要求设备实现高安全水平,并增强这种安全水平以便能够抵御网络攻击,同时不影响它们实时共享信息和做出决策的能力。弹性即从困难中快速恢复的能力,会对网络安全的实施方式和实现网络安全工业4.0的必要步骤产生巨大影响。
要克服的第一个主要障碍是要遵守新的网络安全行业标准和最佳实践。要在不断变化的工厂内实现合规,需要采用不同的方法。传统方法应用信息技术(IT)安全解决方案来隔离、监视和配置网络流量,将无法在工业4.0工厂中提供所需的弹性。随着设备实现互联并共享实时信息,将需要硬件安全解决方案来实现自主实时决策,同时保持工厂的弹性。随着网络安全方式的变化,组织也需要适应以迎接新的挑战。许多组织正在进行重组以构建网络安全能力,既可以从传统的工程组织单独管理,也可以整合到整个组织的项目团队中。建立一个能够实施网络安全解决方案策略以满足行业标准和最佳实践的组织是实现工业4.0愿望的第一个重要步骤。
在组织采用新兴安全标准建立稳固的基础之后,以及当他们有能力管理跨产品生命周期和跨组织边界的安全要求时,他们就可以专注于在工厂单元内提高自主性。只有当工厂中的设备变得足够智能,能够根据接收的数据做出决策时,才能实现自主。网络安全方法是一种系统设计,构建能够证实信任数据生成来源的数据的边缘设备。最后有信心通过网络安全系统提供实时决策,该系统能够接受来自现实世界的输入信息、评估其可信度并自主行动。
最后一个问题是建立一个不仅连接到云,而且通过云服务与其他工厂系统同步运行的工厂。这需要更广泛地采用数字解决方案,由于完全过渡到数字工厂所需的时间,最终这将成为最后的障碍。目前的设备已经连接到云,但在大多数情况下,这只是为了接收数据。然后分析这些数据,并从工厂车间远程做出决策。这些决策的结果可能是加速或延迟维护或微调自动化过程。今天,由于现场控制在工厂本地进行并与企业系统隔离,因此很少会从云端执行这些决策。随着工厂车间采用更多的自主性,通过云服务监控工厂以及跨企业系统共享实时信息将更为重要。
图3. 工厂车间的自主性采用。
图4. ADI公司的Sypher-Ultra实施。
实现网络安全工业4.0的三个步骤
对于完全整合解决方案后,工业4.0会是什么样子,有很多不同的观点。有些人认为传统的工厂设计将基本保持完整,而另一些人的观点则更加激进,认为新工厂将难以被传统标准认可。但每个人都认为工厂正在发生变化,而且不会在一夜之间发生。这种过渡有一些明显的原因,但主要原因是目前现场设备的使用寿命。这些设备的设计运行时间超过20年,并可以继续运行更长时间。可以努力改造这些设备以实现额外的功能和连接,但是它们将受到其硬件设计的限制,并且工厂系统架构将不得不补偿它们的不足之处。从网络安全角度来看,这些设备将始终受到限制并存在网络风险。安全设备需要安全的架构和系统设计方法。对具有安全功能的设备进行改造只是权宜之计,将始终留下网络安全漏洞。完全过渡到数字化工厂将要求设备实现高安全水平,并增强这种安全水平以便能够抵御网络攻击,同时不影响它们实时共享信息和做出决策的能力。弹性即从困难中快速恢复的能力,会对网络安全的实施方式和实现网络安全工业4.0的必要步骤产生巨大影响。
要克服的第一个主要障碍是要遵守新的网络安全行业标准和最佳实践。要在不断变化的工厂内实现合规,需要采用不同的方法。传统方法应用信息技术(IT)安全解决方案来隔离、监视和配置网络流量,将无法在工业4.0工厂中提供所需的弹性。随着设备实现互联并共享实时信息,将需要硬件安全解决方案来实现自主实时决策,同时保持工厂的弹性。随着网络安全方式的变化,组织也需要适应以迎接新的挑战。许多组织正在进行重组以构建网络安全能力,既可以从传统的工程组织单独管理,也可以整合到整个组织的项目团队中。建立一个能够实施网络安全解决方案策略以满足行业标准和最佳实践的组织是实现工业4.0愿望的第一个重要步骤。
在组织采用新兴安全标准建立稳固的基础之后,以及当他们有能力管理跨产品生命周期和跨组织边界的安全要求时,他们就可以专注于在工厂单元内提高自主性。只有当工厂中的设备变得足够智能,能够根据接收的数据做出决策时,才能实现自主。网络安全方法是一种系统设计,构建能够证实信任数据生成来源的数据的边缘设备。最后有信心通过网络安全系统提供实时决策,该系统能够接受来自现实世界的输入信息、评估其可信度并自主行动。
最后一个问题是建立一个不仅连接到云,而且通过云服务与其他工厂系统同步运行的工厂。这需要更广泛地采用数字解决方案,由于完全过渡到数字工厂所需的时间,最终这将成为最后的障碍。目前的设备已经连接到云,但在大多数情况下,这只是为了接收数据。然后分析这些数据,并从工厂车间远程做出决策。这些决策的结果可能是加速或延迟维护或微调自动化过程。今天,由于现场控制在工厂本地进行并与企业系统隔离,因此很少会从云端执行这些决策。随着工厂车间采用更多的自主性,通过云服务监控工厂以及跨企业系统共享实时信息将更为重要。
图3. 工厂车间的自主性采用。
图4. ADI公司的Sypher-Ultra实施。
举报