工業(yè)4.0已經醞釀了十多年,但最終達到了臨界質量。隨著OT專業(yè)人員準備安全可靠地加強工業(yè)數(shù)字化計劃,他們必須熟悉一系列新的,可能是不熟悉的技術才能取得成功。
以下是前三名。
當工業(yè)4.0在2011年被德國政府概念化時,人工智能和機器學習仍然牢牢地處于研究、開發(fā)、學術和科幻領域。快進 11 年,它們始終是當前和未來自動化戰(zhàn)略的核心。
人工智能和機器學習在制造系統(tǒng)中變得越來越普遍,從配備計算機視覺算法的質量檢測系統(tǒng)一直到推動生產力、效率和成本優(yōu)化的工廠和公司范圍的分析引擎。
如今,即使是中等復雜的機器學習技術也可以解釋機器組件的物理操作特性(即熱量,振動,振蕩,速度),以確定設備的平均故障時間(MTTF)并在發(fā)生之前安排維護。這些分析甚至可以包括人工智能驅動的網絡威脅監(jiān)控和預防,以幫助保護高價值的工業(yè)資產。
例如,安全團隊現(xiàn)在正在使用風河Simics等模擬引擎來發(fā)現(xiàn)其系統(tǒng)中的漏洞,并將虛擬目標部署為蜜罐以吸引黑客。在研究了這些漏洞和/或攻擊程序之后,安全專業(yè)人員可以將各種威脅指標輸入到AI模型中,這些模型將持續(xù)監(jiān)控真實系統(tǒng)的攻擊特征,并在資源丟失或損壞之前采取行動。(編者注:閱讀白皮書“網絡安全、物聯(lián)網和嵌入式系統(tǒng):通過滲透測試降低風險”,或查看最近的網絡研討會,其中詳細介紹了仿真技術在滲透測試中的應用)
簡而言之,人工智能和機器學習正在幫助解決問題,并在問題存在之前幫助解決問題,并將在向工業(yè)4.0和后來的工業(yè)5.0過渡期間繼續(xù)發(fā)展,其中協(xié)作機器人等技術被定位為人類工廠工人的通用替代品。
2. 從固定功能到虛擬機,再到容器實時分離
自工廠自動化誕生以來,為其提供動力的電子設備一直受到安全、安保、可靠性和確定性支柱的控制。時期。
但是,像AI / ML這樣的企業(yè)技術,基于IP的網絡以及被引入這些環(huán)境的云都不是這些東西。IT和OT如何存在于同一工廠,甚至同一系統(tǒng),更不用說同一子系統(tǒng)中,而不會造成可能導致系統(tǒng)故障或故障的過程干擾?
在許多情況下,答案是虛擬化,它對系統(tǒng)資源進行分區(qū),以便每個進程都認為它完全在自己的系統(tǒng)上運行。有許多類型的虛擬化和支持它的技術,從多核芯片組的硬件虛擬化到在不同內核和內存區(qū)域之間創(chuàng)建嚴格分區(qū)的虛擬機管理程序。另一個是操作系統(tǒng)虛擬化,其中容器是領先的解決方案。
容器技術將所有應用程序的服務捆綁到一個超便攜的包中。每個容器將其內容與系統(tǒng)的其余部分分開,這確保了不同的系統(tǒng)操作不會相互干擾,并且還提供了對現(xiàn)代電子設備安全原則至關重要的軟件隔離。(編者注:可以在此處閱讀概述當今電子系統(tǒng)所需的10種安全特性的白皮書)
此外,容器與部署它們的基礎結構無關。當然,由于誕生于企業(yè)和數(shù)據(jù)中心,“不可知論者”在歷史上是指x86服務器上的Windows或Linux操作系統(tǒng)。
現(xiàn)在,實時容器技術即將進入市場,可以在嵌入式環(huán)境中的Windows或Linux發(fā)行版上運行,也可以在實時操作系統(tǒng)上運行。這是 OT 邊緣系統(tǒng)智能的游戲規(guī)則改變者,因為它支持圍繞持續(xù)軟件更新和交付構建的 IoT DevOps 部署架構。
3. 深入了解開發(fā)安全運營
工業(yè)4.0首次在許多自動化用例中向網絡開放端點(及其漏洞)。推而廣之,還有網絡威脅。這使得端點安全成為工業(yè)自動化公司的主要關注點之一,這些公司的數(shù)據(jù)和物理資產通常非常有價值,可能有害,或者兩者兼而有之。
以殖民地管道勒索軟件攻擊為例。黑客在暗網上發(fā)現(xiàn)了一個泄露的VPN密碼,該密碼提供了對殖民地管道服務器的訪問,隨后在要求加密貨幣之前將公司鎖定在自己的電子系統(tǒng)之外。
由于網絡威脅的發(fā)展速度比傳統(tǒng)的工業(yè)自動化技術世界要快得多,因此必須改變開發(fā)、安全性和運營工程方法。這正是開發(fā)安全運營的亮點。(編者注:在網絡研討會“通過利用 DevSecOps 以更低的成本獲得更好的網絡安全”中了解有關 DevSecOps 的更多信息)
DevSecOps是一種自動化和平臺設計方法,它將安全性作為軟件開發(fā)生命周期(SDLC)每個階段的關鍵步驟進行集成,而不僅僅是在傳統(tǒng)工程工作流程中習慣的開發(fā)最終階段。雖然預先安全開發(fā)可能需要更長的時間和更多的成本,但在生命周期的早期識別錯誤可以節(jié)省成倍增加的時間和金錢 - 根據(jù)IBM的說法,修復在軟件開發(fā)測試階段發(fā)現(xiàn)的錯誤可能會使公司花費高達15倍的成本,而不是他們在設計階段發(fā)現(xiàn)它。
DevSecOps方法代表了從外部網絡完全氣隙系統(tǒng)的變化。但是,隨著工業(yè)4.0的機會施加壓力來連接整個工業(yè)基礎設施,您可能不再真正擁有選擇。
跟上工業(yè)革命的步伐
工業(yè)4.0已經醞釀了十多年。一些工業(yè)設施正在并一直在蓬勃發(fā)展,有些仍在迎頭趕上,但時間不等人。
熟悉這三種技術,使您的工業(yè) 4.0 實施取得成功,并幫助您走上工業(yè) 5.0 之路。
審核編輯:郭婷
-
AI
+關注
關注
87文章
30780瀏覽量
268919 -
機器學習
+關注
關注
66文章
8408瀏覽量
132580
發(fā)布評論請先 登錄
相關推薦
評論