工業4.0願望和網絡安全含義

 

涉及工廠數字化的工業4.0對(dui)工(gong)業(ye)市(shi)場(chang)領(ling)域(yu)的(de)組(zu)織(zhi)領(ling)導(dao)者(zhe)來(lai)說(shuo)有(you)著(zhe)不(bu)同(tong)的(de)意(yi)義(yi)，隨(sui)著(zhe)工(gong)廠(chang)設(she)備(bei)變(bian)得(de)智(zhi)能(neng)化(hua)和(he)互(hu)聯(lian)，數(shu)字(zi)化(hua)影(ying)響(xiang)可(ke)能(neng)對(dui)網(wang)絡(luo)安(an)全(quan)產(chan)生(sheng)廣(guang)泛(fan)的(de)影(ying)響(xiang)。例(li)如(ru)，這(zhe)可(ke)能(neng)意(yi)味(wei)著(zhe)對(dui)您(nin)的(de)工(gong)廠(chang)進(jin)行(xing)轉(zhuan)型(xing)以(yi)提(ti)高(gao)自(zi)主(zhu)性(xing)和(he)定(ding)製(zhi)能(neng)力(li)，從(cong)而(er)提(ti)高(gao)運(yun)營(ying)總(zong)成(cheng)本(ben)並(bing)為(wei)客(ke)戶(hu)帶(dai)來(lai)更(geng)高(gao)價(jia)值(zhi)。這還可能意味著係統和子係統供應商正在使工廠設備變得更加智能，以實現更大型多單元係統內部和各企業係統之間製造單元的實時決策和自主交互。根據您希望利用工業4.0解決方案的方式
，采用這些解決方案的策略將取決於它們將在價值鏈中的整合位置以及在工廠內的整合深度。

 

工廠的數字化正在改變價值鏈的各個方麵，並直接影響企業的頂線和底線。最常討論的是創新
，它可以解鎖新的收入來源

，例如新產品、新服務或二者的某種組合。數字化生產
、處理的使用以及邊緣數據的分析都需要新的產品創新
，而元數據的收集則產生了優化控製、weihuheshiyongdexinfuwu。shuzihuashengchandelianggefangmiandoucunzaiyujiazhiliandebutongbufen，zhijieyingxiangshourubiaoxian。lingyifangmian，jiangdichengbendejucuocezhongyutigaogongyinglianxiaolvheyouhuayunyingjixiao。zhexiegaijinyaoqiuzaizijidegongchangzhongcaiyonggongnenggengqiangdadechanpinhefuwu。shixiangongye4.0的線下效益必須要采用新產品創新。根據人們利用工業4.0解決方案的方式
，網絡安全策略將發生變化，以確保在工廠中成功采用和擴展數字解決方案。

網wang絡luo安an全quan策ce略lve也ye將jiang根gen據ju普pu遍bian數shu字zi解jie決jue方fang案an在zai工gong業ye控kong製zhi回hui路lu邊bian緣yuan的de整zheng合he方fang式shi而er有you所suo變bian化hua。傳chuan統tong的de工gong業ye自zi動dong化hua架jia構gou迥jiong然ran不bu同tong，並bing且qie依yi賴lai於yu將jiang現xian場chang設she備bei的de控kong製zhi與yu工gong廠chang的de其qi他ta信xin息xi係xi統tong
、服fu務wu和he應ying用yong隔ge離li，以yi防fang範fan網wang絡luo安an全quan威wei脅xie。此ci外wai，實shi際ji的de現xian場chang設she備bei通tong常chang是shi具ju有you有you限xian數shu據ju交jiao換huan和he邊bian緣yuan處chu理li的de點dian對dui點dian解jie決jue方fang案an，這zhe就jiu限xian製zhi了le任ren何he一yi個ge設she備bei對dui係xi統tong造zao成cheng的de網wang絡luo安an全quan風feng險xian。顛dian覆fu這zhe種zhong典dian型xing的de架jia構gou並bing非fei易yi事shi，需xu要yao采cai用yong分fen階jie段duan的de方fang法fa。工gong業ye4.0解(jie)決(jue)方(fang)案(an)的(de)積(ji)極(ji)采(cai)用(yong)者(zhe)將(jiang)需(xu)要(yao)確(que)定(ding)他(ta)們(men)希(xi)望(wang)在(zai)工(gong)廠(chang)中(zhong)整(zheng)合(he)新(xin)技(ji)術(shu)的(de)深(shen)度(du)
，並(bing)推(tui)動(dong)實(shi)現(xian)這(zhe)些(xie)願(yuan)望(wang)的(de)網(wang)絡(luo)安(an)全(quan)策(ce)略(lve)。新(xin)的(de)工(gong)業(ye)自(zi)動(dong)化(hua)架(jia)構(gou)有(you)望(wang)顯(xian)得(de)與(yu)眾(zhong)不(bu)同(tong)。傳(chuan)統(tong)上(shang)使(shi)用(yong)普(pu)渡(du)模(mo)型(xing)或(huo)類(lei)似(si)模(mo)型(xing)將(jiang)工(gong)廠(chang)劃(hua)分(fen)為(wei)五(wu)個(ge)不(bu)同(tong)的(de)級(ji)別(bie)，而(er)未(wei)來(lai)的(de)工(gong)廠(chang)架(jia)構(gou)可(ke)能(neng)並(bing)不(bu)等(deng)同(tong)於(yu)這(zhe)一(yi)模(mo)型(xing)。

 

未wei來lai的de現xian場chang設she備bei將jiang檢jian測ce和he執zhi行xing與yu製zhi造zao執zhi行xing和he控kong製zhi相xiang結jie合he。這zhe些xie設she備bei不bu僅jin會hui在zai工gong廠chang中zhong聯lian網wang成cheng一yi個ge整zheng合he互hu聯lian架jia構gou，而er且qie其qi中zhong一yi些xie設she備bei將jiang直zhi接jie連lian接jie到dao企qi業ye係xi統tong、互聯網和雲服務，這極大地增加了任何一台設備給係統帶來的網絡安全風險。無論以何種方式感知未來的工業4.0架構，實現最終目標都將采用多管齊下的方法和網絡安全策略，該策略與在工廠中整合數字解決方案的意識強度有關。

　　

圖2. 過渡到完全數字化的工業4.0工廠。

 

實現網絡安全工業4.0的三個步驟

 

對於完全整合解決方案後
，工業4.0會(hui)是(shi)什(shen)麼(me)樣(yang)子(zi)，有(you)很(hen)多(duo)不(bu)同(tong)的(de)觀(guan)點(dian)。有(you)些(xie)人(ren)認(ren)為(wei)傳(chuan)統(tong)的(de)工(gong)廠(chang)設(she)計(ji)將(jiang)基(ji)本(ben)保(bao)持(chi)完(wan)整(zheng)，而(er)另(ling)一(yi)些(xie)人(ren)的(de)觀(guan)點(dian)則(ze)更(geng)加(jia)激(ji)進(jin)，認(ren)為(wei)新(xin)工(gong)廠(chang)將(jiang)難(nan)以(yi)被(bei)傳(chuan)統(tong)標(biao)準(zhun)認(ren)可(ke)。但(dan)每(mei)個(ge)人(ren)都(dou)認(ren)為(wei)工(gong)廠(chang)正(zheng)在(zai)發(fa)生(sheng)變(bian)化(hua)，而(er)且(qie)不(bu)會(hui)在(zai)一(yi)夜(ye)之(zhi)間(jian)發(fa)生(sheng)。這(zhe)種(zhong)過(guo)渡(du)有(you)一(yi)些(xie)明(ming)顯(xian)的(de)原(yuan)因(yin)，但(dan)主(zhu)要(yao)原(yuan)因(yin)是(shi)目(mu)前(qian)現(xian)場(chang)設(she)備(bei)的(de)使(shi)用(yong)壽(shou)命(ming)。這(zhe)些(xie)設(she)備(bei)的(de)設(she)計(ji)運(yun)行(xing)時(shi)間(jian)超(chao)過(guo)20年nian
，並bing可ke以yi繼ji續xu運yun行xing更geng長chang時shi間jian。可ke以yi努nu力li改gai造zao這zhe些xie設she備bei以yi實shi現xian額e外wai的de功gong能neng和he連lian接jie，但dan是shi它ta們men將jiang受shou到dao其qi硬ying件jian設she計ji的de限xian製zhi，並bing且qie工gong廠chang係xi統tong架jia構gou將jiang不bu得de不bu補bu償chang它ta們men的de不bu足zu之zhi處chu。從cong網wang絡luo安an全quan角jiao度du來lai看kan
，這zhe些xie設she備bei將jiang始shi終zhong受shou到dao限xian製zhi並bing存cun在zai網wang絡luo風feng險xian。安an全quan設she備bei需xu要yao安an全quan的de架jia構gou和he係xi統tong設she計ji方fang法fa。對dui具ju有you安an全quan功gong能neng的de設she備bei進jin行xing改gai造zao隻zhi是shi權quan宜yi之zhi計ji，將jiang始shi終zhong留liu下xia網wang絡luo安an全quan漏lou洞dong。完wan全quan過guo渡du到dao數shu字zi化hua工gong廠chang將jiang要yao求qiu設she備bei實shi現xian高gao安an全quan水shui平ping，並bing增zeng強qiang這zhe種zhong安an全quan水shui平ping以yi便bian能neng夠gou抵di禦yu網wang絡luo攻gong擊ji，同tong時shi不bu影ying響xiang它ta們men實shi時shi共gong享xiang信xin息xi和he做zuo出chu決jue策ce的de能neng力li。彈dan性xing即ji從cong困kun難nan中zhong快kuai速su恢hui複fu的de能neng力li，會hui對dui網wang絡luo安an全quan的de實shi施shi方fang式shi和he實shi現xian網wang絡luo安an全quan工gong業ye4.0的必要步驟產生巨大影響。

 

yaokefudediyigezhuyaozhangaishiyaozunshouxindewangluoanquanxingyebiaozhunhezuijiashijian。yaozaibuduanbianhuadegongchangneishixianhegui
，xuyaocaiyongbutongdefangfa。chuantongfangfayingyongxinxijishu（IT）安全解決方案來隔離、監視和配置網絡流量，將無法在工業4.0工gong廠chang中zhong提ti供gong所suo需xu的de彈dan性xing。隨sui著zhe設she備bei實shi現xian互hu聯lian並bing共gong享xiang實shi時shi信xin息xi，將jiang需xu要yao硬ying件jian安an全quan解jie決jue方fang案an來lai實shi現xian自zi主zhu實shi時shi決jue策ce
，同tong時shi保bao持chi工gong廠chang的de彈dan性xing。隨sui著zhe網wang絡luo安an全quan方fang式shi的de變bian化hua，組zu織zhi也ye需xu要yao適shi應ying以yi迎ying接jie新xin的de挑tiao戰zhan。許xu多duo組zu織zhi正zheng在zai進jin行xing重zhong組zu以yi構gou建jian網wang絡luo安an全quan能neng力li，既ji可ke以yi從cong傳chuan統tong的de工gong程cheng組zu織zhi單dan獨du管guan理li，也ye可ke以yi整zheng合he到dao整zheng個ge組zu織zhi的de項xiang目mu團tuan隊dui中zhong。建jian立li一yi個ge能neng夠gou實shi施shi網wang絡luo安an全quan解jie決jue方fang案an策ce略lve以yi滿man足zu行xing業ye標biao準zhun和he最zui佳jia實shi踐jian的de組zu織zhi是shi實shi現xian工gong業ye4.0願望的第一個重要步驟。

 

在(zai)組(zu)織(zhi)采(cai)用(yong)新(xin)興(xing)安(an)全(quan)標(biao)準(zhun)建(jian)立(li)穩(wen)固(gu)的(de)基(ji)礎(chu)之(zhi)後(hou)，以(yi)及(ji)當(dang)他(ta)們(men)有(you)能(neng)力(li)管(guan)理(li)跨(kua)產(chan)品(pin)生(sheng)命(ming)周(zhou)期(qi)和(he)跨(kua)組(zu)織(zhi)邊(bian)界(jie)的(de)安(an)全(quan)要(yao)求(qiu)時(shi)，他(ta)們(men)就(jiu)可(ke)以(yi)專(zhuan)注(zhu)於(yu)在(zai)工(gong)廠(chang)單(dan)元(yuan)內(nei)提(ti)高(gao)自(zi)主(zhu)性(xing)。隻(zhi)有(you)當(dang)工(gong)廠(chang)中(zhong)的(de)設(she)備(bei)變(bian)得(de)足(zu)夠(gou)智(zhi)能(neng)
，能(neng)夠(gou)根(gen)據(ju)接(jie)收(shou)的(de)數(shu)據(ju)做(zuo)出(chu)決(jue)策(ce)時(shi)
，才(cai)能(neng)實(shi)現(xian)自(zi)主(zhu)。網(wang)絡(luo)安(an)全(quan)方(fang)法(fa)是(shi)一(yi)種(zhong)係(xi)統(tong)設(she)計(ji)，構(gou)建(jian)能(neng)夠(gou)證(zheng)實(shi)信(xin)任(ren)數(shu)據(ju)生(sheng)成(cheng)來(lai)源(yuan)的(de)數(shu)據(ju)的(de)邊(bian)緣(yuan)設(she)備(bei)。最(zui)後(hou)有(you)信(xin)心(xin)通(tong)過(guo)網(wang)絡(luo)安(an)全(quan)係(xi)統(tong)提(ti)供(gong)實(shi)時(shi)決(jue)策(ce)，該(gai)係(xi)統(tong)能(neng)夠(gou)接(jie)受(shou)來(lai)自(zi)現(xian)實(shi)世(shi)界(jie)的(de)輸(shu)入(ru)信(xin)息(xi)、評估其可信度並自主行動。

 

zuihouyigewentishijianliyigebujinlianjiedaoyun

，erqietongguoyunfuwuyuqitagongchangxitongtongbuyunxingdegongchang。zhexuyaogengguangfandicaiyongshuzijiejuefangan，youyuwanquanguodudaoshuzigongchangsuoxudeshijian，zuizhongzhejiangchengweizuihoudezhangai。muqiandeshebeiyijinglianjiedaoyun，danzaidaduoshuqingkuangxia
，zhezhishiweilejieshoushuju。ranhoufenxizhexieshuju

，bingconggongchangchejianyuanchengzuochujuece。zhexiejuecedejieguokenengshijiasuhuoyanchiweihuhuoweitiaozidonghuaguocheng。jintian，youyuxianchangkongzhizaigongchangbendijinxingbingyuqiyexitonggeli
，yincihenshaohuicongyunduanzhixingzhexiejuece。suizhegongchangchejiancaiyonggengduodezizhuxing，tongguoyunfuwujiankonggongchangyijikuaqiyexitonggongxiangshishixinxijianggengweizhongyao。

　　

圖3. 工廠車間的自主性采用。

　　

圖4. ADI公司的Sypher-Ultra實施。

 

通過硬件安全性實現互聯工廠

 

工(gong)業(ye)標(biao)準(zhun)正(zheng)在(zai)推(tui)動(dong)對(dui)硬(ying)件(jian)安(an)全(quan)性(xing)的(de)需(xu)求(qiu)
，這(zhe)些(xie)標(biao)準(zhun)實(shi)現(xian)了(le)更(geng)高(gao)的(de)安(an)全(quan)水(shui)平(ping)
，能(neng)夠(gou)在(zai)工(gong)廠(chang)中(zhong)實(shi)現(xian)互(hu)聯(lian)解(jie)決(jue)方(fang)案(an)。增(zeng)加(jia)控(kong)製(zhi)的(de)訪(fang)問(wen)和(he)可(ke)訪(fang)問(wen)性(xing)意(yi)味(wei)著(zhe)新(xin)風(feng)險(xian)
，如(ru)果(guo)不(bu)將(jiang)設(she)備(bei)級(ji)安(an)全(quan)性(xing)與(yu)硬(ying)件(jian)信(xin)任(ren)根(gen)相(xiang)結(jie)合(he)
，則(ze)傳(chuan)統(tong)IT安an全quan解jie決jue方fang案an無wu法fa抵di禦yu這zhe些xie風feng險xian。當dang設she備bei連lian接jie到dao網wang絡luo時shi
，這zhe些xie設she備bei就jiu成cheng為wei整zheng個ge係xi統tong的de接jie入ru點dian。這zhe些xie接jie入ru點dian中zhong的de任ren何he一yi個ge可ke能neng造zao成cheng的de損sun害hai都dou會hui擴kuo展zhan到dao整zheng個ge網wang絡luo，並bing且qie可ke能neng使shi關guan鍵jian基ji礎chu設she施shi易yi受shou攻gong擊ji。依yi賴lai防fang火huo牆qiang
、eyiruanjianjianceheyichangjiancedechuantonganquanfangfaxuyaobuduangengxinhepeizhi
，bingqierongyichuxianrenweicuowu。zaijintiandehuanjingzhong，yingjiasheduishouyijingzaiwangluozhong。weilediyuzhexieduishou，xuyaocaiqushendufangyuhelingxinrenfangfa。weilezuidachengdudiquebaohulianshebeizhengchangyunxing，shebeizhongxuyaoyingjianxinrengen。jintianzaishebeizhongjianlizhengquedeyingjianguanlianduiyuweilaixiangshuzigongchangguoduzhiguanzhongyao。

 

通過利用FPGA的Xilinx® Zinq® UltraScale+™ MPSoC （ZUS+）係列，ADI公司開發了Sypher™-Ultra，其通過具有多層安全控製的高保證加密係統
，為要生成和處理的數據的完整性提供更高的可信度。它利用ZUS+的安全基礎以及ADI公司開發的其他安全功能
，助力終端產品滿足安全要求
，如NIST FIPS 140-2、IEC 62443或汽車EVITA HSM。Sypher-Ultra位於嵌入式ZUS+功能和最終應用之間，為設計團隊提供單芯片解決方案以實現安全操作。為了提供高保證安全性，Sypher-Ultra平台采用可信執行環境（TEE）
，為wei靜jing止zhi和he傳chuan輸shu中zhong的de安an全quan數shu據ju提ti供gong基ji礎chu。與yu安an全quan相xiang關guan的de功gong能neng主zhu要yao在zai實shi時shi處chu理li單dan元yuan和he可ke編bian程cheng邏luo輯ji中zhong執zhi行xing
，使shi設she計ji團tuan隊dui能neng夠gou在zai應ying用yong處chu理li單dan元yuan內nei輕qing鬆song添tian加jia其qi應ying用yong。該gai設she計ji使shi產chan品pin團tuan隊dui無wu需xu掌zhang握wo安an全quan設she計ji和he認ren證zheng的de所suo有you複fu雜za之zhi處chu
，同tong時shi確que保bao能neng夠gou安an全quan操cao作zuo。

 

zhidingshixiangenggaoshebeijianquanxingdetujingchongmantiaozhan，tebieshikaolvdaoshangshishijianxianzhiyaomanzushuzigongchangyaoqiukekedeshishibufashi。shishianquanxingjiqifuza，xuyaodutedejinengzuheheliucheng。ADI公gong司si的de安an全quan平ping台tai為wei設she計ji團tuan隊dui提ti供gong了le一yi種zhong解jie決jue方fang案an，可ke以yi在zai靠kao近jin工gong業ye控kong製zhi回hui路lu的de邊bian緣yuan實shi現xian安an全quan性xing。為wei產chan品pin設she計ji團tuan隊dui解jie決jue實shi施shi複fu雜za性xing，例li如ru安an全quan設she計ji、安全標準認證和漏洞分析
，可以大大降低風險
，縮短設計時間。ADI公司的解決方案在通用平台上提供易於使用的安全API，可在單個FPGA上實現高保證安全性和更高級別應用的共存。ADI公司的Sypher-Ultra產品允許安全使用Xilinx Zynq UltraScale+MPSoC （ZUS+）係列來隔離敏感的加密操作，並防止對敏感IP的未授權訪問，敏感IP通過邊緣的硬件安全性為互聯工廠提供路徑。