隨著網(wǎng)絡(luò)攻擊面的變化，安全風(fēng)險增加，對邊緣安全解決方案的需求也越來越大。工廠必須對網(wǎng)絡(luò)攻擊采取彈性態(tài)勢，這意味著在發(fā)生攻擊時能夠檢測和恢復(fù)。問題不再是我是否會被黑客入侵，而是我什么時候會被黑客入侵。構(gòu)建互聯(lián)工廠需要智能邊緣設(shè)備能夠從攻擊中恢復(fù)。這要求在最低級別實現(xiàn)安全性：硬件本身。能夠信任設(shè)備啟動的最低級別并發(fā)布軟件更新，使工廠能夠快速恢復(fù)并恢復(fù)正常操作。

什么是改變安全風(fēng)險？

對邊緣計算的需求意味著越來越多的設(shè)備正在連接，這些設(shè)備根據(jù)它們接收的數(shù)據(jù)與現(xiàn)實世界進(jìn)行交互。這些智能設(shè)備對于實現(xiàn)當(dāng)今數(shù)字時代的成果至關(guān)重要。隨著計算能力變得越來越普遍，對安全性的需求也越來越大，以應(yīng)對增加的網(wǎng)絡(luò)風(fēng)險。下一代智能咖啡機(jī)因被網(wǎng)絡(luò)攻擊勒索贖金而成為新聞只是時間問題。盡管贖金可以忽略不計，但攻擊咖啡機(jī)的動機(jī)仍然存在，因為促進(jìn)成功攻擊的門檻很低，這使得執(zhí)行攻擊是值得的。考慮一下人們可能為持有整個工廠贖金而付出的努力。潛在的獎勵顯著增加，攻擊者的激勵也顯著增加。僅依靠關(guān)鍵基礎(chǔ)設(shè)施的防火墻對于融合的IT和OT網(wǎng)絡(luò)不再有效。應(yīng)該假設(shè)有人已經(jīng)獲得了對工廠網(wǎng)絡(luò)的訪問權(quán)限。因此，必須為所有連接的設(shè)備設(shè)置設(shè)備完整性和可靠的身份驗證協(xié)議。

網(wǎng)絡(luò)連接的設(shè)備需要能夠與網(wǎng)絡(luò)上的其他設(shè)備進(jìn)行身份驗證、建立共享密鑰、對數(shù)據(jù)執(zhí)行簽名以及驗證接收的數(shù)據(jù)。有標(biāo)準(zhǔn)的方法可以做到這一點，但工廠存在的限制可能會使某些用例適應(yīng)安全性變得具有挑戰(zhàn)性。例如，運動控制應(yīng)用中對時間的敏感性會產(chǎn)生延遲容限，使執(zhí)行設(shè)備到設(shè)備身份驗證的傳統(tǒng)方法變得令人望而卻步。使用標(biāo)準(zhǔn)的公鑰基礎(chǔ)設(shè)施，設(shè)備將相互質(zhì)詢以建立真實性并使用TLS等方式交換共享會話密鑰。這種方法已被許多工廠應(yīng)用采用;然而，這種方法在高速運動控制應(yīng)用中是令人望而卻步的，因為許多設(shè)備需要在特定的時間尺度上一起互操作。當(dāng)延遲要求以微秒為單位時，必須選擇適當(dāng)?shù)南⑸矸蒡炞C方案以實現(xiàn)所需的安全性和速度級別。從控制器到控制環(huán)路上所有設(shè)備的數(shù)據(jù)流需要全等接收。有效啟用此數(shù)據(jù)流的一種方法是讓所有設(shè)備使用相同的共享會話密鑰。這需要唯一的網(wǎng)絡(luò)配置，允許設(shè)備使用安全管理器進(jìn)行身份驗證，該管理器將為指定安全組上的所有設(shè)備提供相同的會話密鑰。這些密鑰將使用標(biāo)準(zhǔn) TLS 進(jìn)行交換，并在時間關(guān)鍵型操作期間恢復(fù)為替代協(xié)議。

將身份和完整性擴(kuò)展到網(wǎng)絡(luò)邊緣

這ADI計時?工業(yè)以太網(wǎng)連接解決方案組合可在控制環(huán)路邊緣實現(xiàn)安全通信。我們的設(shè)備存在于通信端點，能夠保護(hù)系統(tǒng)內(nèi)每個節(jié)點的網(wǎng)絡(luò)通信，同時最大限度地減少功耗、性能和延遲方面的權(quán)衡。這些可擴(kuò)展的以太網(wǎng)解決方案提供了在高度時間敏感的應(yīng)用中擴(kuò)展安全性的方法，以滿足不斷變化的安全風(fēng)險，例如：

保護(hù)工廠控制網(wǎng)絡(luò)的邊緣，以建立彈性和可信的架構(gòu)。

允許機(jī)器人、驅(qū)動器和生產(chǎn)機(jī)器在集成的 OT/IT TSN 網(wǎng)絡(luò)中安全連接。

在高度時間關(guān)鍵的環(huán)境中提供身份驗證和加密方法（根據(jù)需要）。

ADI公司面向ADI Chronous工業(yè)以太網(wǎng)的安全解決方案支持互聯(lián)工廠的快速采用。利用ADI的安全開發(fā)流程，我們的工業(yè)以太網(wǎng)解決方案可確保安全設(shè)計支持系統(tǒng)應(yīng)用，同時允許在整個產(chǎn)品生命周期內(nèi)管理風(fēng)險。ADI的工業(yè)以太網(wǎng)解決方案提供密鑰生成/管理、安全啟動、安全更新和安全存儲器訪問等安全功能。在工業(yè)控制回路邊緣的設(shè)備中集成安全性將提供對擴(kuò)展能夠在工廠車間做出實時決策的解決方案所需的數(shù)據(jù)的信任。

通過確保以下方面加速邁向工業(yè) 4.0 的道路：

機(jī)器/工人安全

運行可靠

產(chǎn)品質(zhì)量

正常運行時間和吞吐量

生產(chǎn)效率

生產(chǎn)指標(biāo)和見解

隨著下一次網(wǎng)絡(luò)攻擊的發(fā)生，您將如何應(yīng)對不斷變化的網(wǎng)絡(luò)風(fēng)險？攻擊者是針對設(shè)備的軟件還是插入不良數(shù)據(jù)的網(wǎng)絡(luò)攻擊？無論如何，您的設(shè)備都需要提供安全通信并從下一次攻擊中恢復(fù)的能力。這要求在最低級別實現(xiàn)安全性：硬件本身。能夠信任設(shè)備啟動的最低級別并發(fā)布軟件更新，使工廠能夠恢復(fù)和恢復(fù)正常操作。

審核編輯：郭婷