在工業(yè)物聯(lián)網(wǎng)(IIOT)的推動(dòng)下，全球制造業(yè)已逐漸進(jìn)入互聯(lián)工業(yè)時(shí)代，這意味著(zhù)工廠(chǎng)設備層的聯(lián)網(wǎng)裝置之間將實(shí)現自動(dòng)通信，而且將與市場(chǎng)層、工廠(chǎng)管理層進(jìn)行無(wú)縫信息連接。但是，越來(lái)越網(wǎng)絡(luò )化連接的工業(yè)環(huán)境使工控系統、聯(lián)網(wǎng)設備及工業(yè)云端更容易遭受攻擊者和破壞者入侵，給工廠(chǎng)造成停機和運營(yíng)中斷威脅的情況日益增多，而且知識產(chǎn)權、專(zhuān)用流程知識以及客戶(hù)數據也將可能泄露。

毋庸置疑，現代化的智能工廠(chǎng)急需從系統、硬件和軟件層面的工業(yè)安全方案來(lái)避免和應對日益復雜化的工業(yè)網(wǎng)絡(luò )安全威脅。本刊特邀半導體芯片廠(chǎng)商、互聯(lián)設備制造商和系統架構集成商及第三方測試認證企業(yè)的技術(shù)專(zhuān)家和a&s傳媒智能電子集成共同探討互聯(lián)工業(yè)時(shí)代下的工業(yè)安全解決方案以及在實(shí)際應用中遇到的挑戰。

1工業(yè)物聯(lián)網(wǎng)：誘惑與陷阱同共存

如果說(shuō)PC技術(shù)將人類(lèi)帶入互聯(lián)網(wǎng)時(shí)代，3G、4G技術(shù)的發(fā)展推動(dòng)了移動(dòng)互聯(lián)網(wǎng)絡(luò )的普及，那么物聯(lián)網(wǎng)則開(kāi)啟了萬(wàn)物互聯(lián)時(shí)代，實(shí)現了人與人、人與物、物與物的相互溝通，其應用涉及到消費、醫療、智能家居及工業(yè)等領(lǐng)域，給各行業(yè)市場(chǎng)帶來(lái)顛覆性的變革。

物聯(lián)網(wǎng)具體結合到工業(yè)領(lǐng)域來(lái)看，它使傳統封閉工廠(chǎng)轉向智能互聯(lián)工廠(chǎng)，大大推動(dòng)了全球制造業(yè)的數字化轉型變革。無(wú)論是“中國制造2025”還是德國工業(yè)4.0，或是美國工業(yè)互聯(lián)網(wǎng)，其核心都是通過(guò)工業(yè)物聯(lián)網(wǎng)(IIOT)將嵌入式系統技術(shù)、智能生產(chǎn)工藝與工業(yè)云端平臺相結合，打造網(wǎng)絡(luò )化、智能化、數字化的智能互聯(lián)工廠(chǎng)，以提升工廠(chǎng)的總體生產(chǎn)效率。因此，工業(yè)物聯(lián)網(wǎng)(IIOT)在傳統制造業(yè)向數字化工業(yè)轉型中起著(zhù)重要的作用。

對于工業(yè)企業(yè)來(lái)說(shuō)，工業(yè)物聯(lián)網(wǎng)(IIoT)前所未有的透明性和效率前景確實(shí)非常誘人。但是，工業(yè)物聯(lián)網(wǎng)中的工業(yè)系統和聯(lián)網(wǎng)設備都將成為潛在的攻擊目標。而且，與消費領(lǐng)域IoT不同的是，IIoT發(fā)生故障可能造成災難性甚至致命的后果。英飛凌科技股份公司智能卡與安全事業(yè)部北美區嵌入式安全產(chǎn)品線(xiàn)負責人Steve表示，如果黑客成功攻破網(wǎng)絡(luò )并控制工業(yè)系統，將對工業(yè)系統及相關(guān)智能設備構成嚴重威脅，不僅效率、靈活性和可靠性會(huì )有所下降，還可能危及人身安全，同時(shí)，知識產(chǎn)權及重要數據信息也將面臨被竊取的風(fēng)險。

霍尼韋爾智能建筑與家居集團以及安全與生產(chǎn)力解決方案集團大中華區研發(fā)創(chuàng )新總監Henry表示，網(wǎng)絡(luò )攻擊呈現出組織化的趨勢，80%的黑客都是來(lái)自于有組織的犯罪集團，他們可能不像黑客那樣對設備或系統進(jìn)行破壞，而是純粹以營(yíng)利為目的。德國萊茵TUV大中華區工業(yè)服務(wù)部項目經(jīng)理Fancy表示，與傳統意義上的安全威脅不同，工業(yè)物聯(lián)網(wǎng)帶來(lái)的安全威脅是不斷演變，發(fā)展的，并且安全威脅來(lái)自多個(gè)方面，包括技術(shù)方面的危險，如軟件缺陷;人為因素的危險，例如犯罪集團、黑客等。這些威脅都會(huì )危及系統的機密性、完整性及功能的有效性，因此，應對工業(yè)網(wǎng)絡(luò )威脅，必須要對網(wǎng)絡(luò )威脅進(jìn)行分析，首先認清這些威脅，然后分析這些威脅對業(yè)務(wù)構成的風(fēng)險，最后對風(fēng)險相關(guān)的問(wèn)題加以預防和解決。

工業(yè)物聯(lián)網(wǎng)安全漏洞造成的風(fēng)險并非臆測。據IBM MSS(Managed Security  Service)數據統計，2016年對工業(yè)控制系統的攻擊同比增加了110%。從美國國土安全部工業(yè)控制系統安全應急中心ICS-CERT網(wǎng)站公布的信息看，很多世界知名公司的產(chǎn)品和系統都曾被發(fā)現存在潛在網(wǎng)絡(luò )信息安全風(fēng)險。2015年，黑客被指控為導致烏克蘭電網(wǎng)三個(gè)區域超過(guò)22.5萬(wàn)戶(hù)用戶(hù)斷電數小時(shí)的罪魁禍首。當然，還有眾所周知的震網(wǎng)病毒(Stuxnet)襲擊，導致Natanz核工廠(chǎng)的多臺鈾濃縮離心機停止工作。這些在現實(shí)世界中真實(shí)發(fā)生的威脅事件已經(jīng)對工業(yè)生產(chǎn)、人們生活造成了不可計量的嚴重后果。

2半導體芯片與工業(yè)安全有何“瓜葛”?

半導體芯片與工業(yè)4.0關(guān)系親密

半導體芯片與工業(yè)4.0關(guān)系密不可分?？梢哉f(shuō)，前者是整個(gè)工業(yè)4.0架構的基礎，半導體芯片如工業(yè)傳感器、執行器、微控制器及功率器件等產(chǎn)品解決了工業(yè)4.0中的感知、通信、控制等基礎問(wèn)題和執行問(wèn)題，同時(shí)保證了數據的安全交換。另外，通過(guò)硬件安全芯片可以有效保障智能生產(chǎn)中的數據和信息安全?？梢哉f(shuō)，半導體芯片廠(chǎng)商在工業(yè)4.0中擔當著(zhù)底層基礎架構師的角色。

目前全球半導體芯片廠(chǎng)商如英飛凌、瑞薩電子、英特爾等都在積極布局工業(yè)領(lǐng)域。其中，英飛凌不僅是一家半導體芯片公司，同時(shí)也是德國工業(yè)4.0執行和指導委員會(huì )初創(chuàng )成員，其提供領(lǐng)先的半導體產(chǎn)品和解決方案在工業(yè)領(lǐng)域中起著(zhù)不可或缺的作用，比如，通過(guò)功率半導體高效率地生產(chǎn);通過(guò)高性能微控制器進(jìn)行智能地控制;通過(guò)安全芯片保障智能生產(chǎn)中的數據和信息安全等。這些正是英飛凌在中國制造業(yè)轉型升級中重點(diǎn)關(guān)注的合作機會(huì )。

安全芯片硬件是工業(yè)安全底層架構

隨著(zhù)工業(yè)物聯(lián)網(wǎng)席卷工業(yè)領(lǐng)域，如何打造安全高效的工業(yè)連接網(wǎng)絡(luò )成為全球工業(yè)企業(yè)關(guān)注的重點(diǎn)。對工業(yè)網(wǎng)絡(luò )來(lái)說(shuō)，若要確保網(wǎng)絡(luò )可靠性和正常運行時(shí)間，采用多層安全方案是必須的。英飛凌Steve認為，“深度防御”是最好的方法，即利用多重安全措施來(lái)防止攻擊得逞，正如IEC  62443等標準所要求的，工業(yè)網(wǎng)絡(luò )應當劃分為不同區域，在分區內部和分區之間確保通信安全，而且，最重要的是，機器設備和關(guān)鍵數據信息的安全需要依靠軟+硬結合的安全方案。其中，硬件，也就是指安全芯片，是獨立于軟件存放數據和安全密鑰的嚴密保護區。

過(guò)去的純軟體安全設計，僅能抵抗基本軟件攻擊，而且很容易被識破，但如果同時(shí)結合硬體安全設計的話(huà)，即能對抗硬體攻擊，而且，由于安全硬體芯片本身有安全設計，可有效防止程式碼被讀取、拷貝、反組譯和分析。因此，在設計安全關(guān)鍵型設備和系統時(shí)，必須考慮硬件安全設計，而嵌入式應用除了通過(guò)微控制器加強安全外，硬件安全芯片也是重要的安全設計。有鑒于此，為了提升工業(yè)物聯(lián)網(wǎng)的安全性，英飛凌、意法半導體等芯片半導體廠(chǎng)商近年積極投入開(kāi)發(fā)硬體安全設計產(chǎn)品，為工業(yè)物聯(lián)網(wǎng)設備制造商和服務(wù)提供商提供基于硬件的安全解決方案。

另外，工業(yè)物聯(lián)網(wǎng)應用環(huán)境十分復雜，網(wǎng)絡(luò )具有很大的靈活性，而且工業(yè)設施的壽命相對來(lái)說(shuō)比較長(cháng)，制造商需要能夠應對不斷變化的和新出現的攻擊方式。因此，工廠(chǎng)設備和工業(yè)裝置中的數據和安全相關(guān)的信息必須能夠隨時(shí)加以更新，也就是說(shuō)，基于硬件的安全芯片架構要隨之不斷演變。硬件安全芯片提供商需要針對嵌入式系統應用開(kāi)發(fā)可隨時(shí)升級更新的芯片安全解決方案。據了解，英飛凌參與的ALESSIO項目的研究合作伙伴目前正在開(kāi)發(fā)用于復雜可編程邏輯設備(現場(chǎng)可編程門(mén)陣列FPGA)的安全模塊，未來(lái)3年將開(kāi)發(fā)搭載可升級軟件的硬件型安全芯片。

3集成架構商在工業(yè)安全領(lǐng)域擔當什么角色?

軟件集成架構實(shí)現工廠(chǎng)上下層互聯(lián)

眾所周知，工業(yè)物聯(lián)網(wǎng)助力工業(yè)領(lǐng)域開(kāi)啟了智能互聯(lián)工業(yè)時(shí)代，它所帶來(lái)的變革也可以稱(chēng)之為第四次工業(yè)革命，其以廣泛連接通信、云平臺、海量數據、數據處理、智能計算為主要特征。在此背景下，霍尼韋爾、羅克韋爾自動(dòng)化、西門(mén)子等工業(yè)設備制造商開(kāi)始走上數字化工業(yè)轉型之路，這與我們國家近幾年大力倡導的數字經(jīng)濟非常匹配。

在工業(yè)互聯(lián)時(shí)代下，控制和自動(dòng)化系統將以云端的控制系統組件為基礎的智能工廠(chǎng)將不再是夢(mèng)想，其不但意味著(zhù)工廠(chǎng)設備層和業(yè)務(wù)層數據實(shí)時(shí)同步連接至云端平臺，同時(shí)意味著(zhù)從底層的工業(yè)傳感器、控制器到分布式I/O、機器設備、冗余、儀表、電力系統等各層級整合至多功能集成架構平臺?？梢哉f(shuō)，集成架構平臺向下集成底層各部件、機器設備及基礎設施層，向上連接應用層的云端平臺，從而更好的幫助機器設備制造商實(shí)現設備與上下游操作的連接。因此，現代工廠(chǎng)工業(yè)系統引入功能化、集成化的概念是必然趨勢，在工業(yè)世界里，這一概念意味著(zhù)傳感、通信、控制、可視化與信息化等各部分的集成，這是關(guān)乎到工業(yè)互聯(lián)落地的關(guān)鍵因素。

“技術(shù)+人員+ 流程”全周期安全管控

互聯(lián)工廠(chǎng)由不同組件、產(chǎn)品、系統及信息等層級構成，它們之間相互通信并與工廠(chǎng)外界建立聯(lián)系，其包含設計階段，繼而延伸到生產(chǎn)、實(shí)施以及使用和維護對象/資產(chǎn)。因此，工業(yè)安全保護需要工廠(chǎng)整個(gè)生命周期的不同層級的產(chǎn)品和系統共同決定，換句話(huà)來(lái)講，“設計安全性”涉及到芯片半導體廠(chǎng)商、設備商、集成商以及資產(chǎn)所有者等不同的角色。在規定標準和開(kāi)發(fā)組件時(shí)，必須首先正確規劃安全性，并使之與需求相一致，這些無(wú)論在技術(shù)方面還是組織措施方面都是適用的。

如果說(shuō)芯片半導體廠(chǎng)商在工業(yè)安全領(lǐng)域扮演底層安全架構師的話(huà)，那么軟件架構集成商則擔當工廠(chǎng)各層級產(chǎn)品和系統全生命周期的整體安全維護者?；裟犴f爾Henry表示，互聯(lián)設備制造商及軟件架構集成商必須從技術(shù)、人員、流程等諸方面來(lái)提高產(chǎn)品和系統的網(wǎng)絡(luò )信息安全，即加強網(wǎng)絡(luò )信息安全意識、提高網(wǎng)絡(luò )安全設計能力和增強網(wǎng)絡(luò )安全控制能力。其中，網(wǎng)絡(luò )信息安全設計包括對產(chǎn)品及系統進(jìn)行威脅模型建模(Threat  Modeling)，以確保設計實(shí)現安全可靠，并通過(guò)代碼分析、安全測試等進(jìn)行網(wǎng)絡(luò )系統安全驗證，同時(shí)還需要產(chǎn)品和系統能夠記錄網(wǎng)絡(luò )信息日志和系統安全模塊的實(shí)時(shí)更新，并保證系統實(shí)時(shí)備份和恢復等等;網(wǎng)絡(luò )信息安全控制包括反病毒系統維護、復雜密碼設定、訪(fǎng)問(wèn)權限控制、數據加密、防火墻、網(wǎng)絡(luò )入侵檢測、設備供應鏈管控、網(wǎng)絡(luò )攻擊對策等。

據Henry透露，作為智能互聯(lián)設備制造商及軟件架構商，霍尼韋爾在整個(gè)互聯(lián)產(chǎn)品的生命周期中全方位的貫徹實(shí)施網(wǎng)絡(luò )安全策略，從單個(gè)產(chǎn)品生產(chǎn)、系統集成和終端用戶(hù)使用等各個(gè)環(huán)節進(jìn)行網(wǎng)絡(luò )信息安全需求分析、網(wǎng)絡(luò )信息安全風(fēng)險分析及實(shí)施流程管控等。通過(guò)技術(shù)、流程、實(shí)踐來(lái)保護網(wǎng)絡(luò )、計算機、移動(dòng)設備、控制系統、程序、以及數據免受攻擊、破壞或者非法訪(fǎng)問(wèn)，以確保系統和信息的完整性、可用性和保密性。

4測試與認證技術(shù)是工業(yè)安全的“保護傘”?

測試與認證技術(shù)如何“保駕護航”

工業(yè)安全主要包括功能安全和信息安全。與消費領(lǐng)域不同，由于工業(yè)控制系統工作環(huán)境應用的技術(shù)非常復雜，僅僅保護設備本身，比如底層硬件組件、操作系統或應用程序是遠遠不夠的，網(wǎng)絡(luò )信息安全產(chǎn)品和系統方案也是工業(yè)企業(yè)必須要重視的。在部件、產(chǎn)品到系統整個(gè)開(kāi)發(fā)周期里，從需求規格、設計開(kāi)發(fā)到系統實(shí)現和最后投入運行及維護層面都需要第三方機構的測試和認證，從而有效保證智能工廠(chǎng)的功能安全和信息安全。

隨著(zhù)工業(yè)市場(chǎng)正在向數字化快速發(fā)展，產(chǎn)品和系統的性能、安全性以及智能化水平也在不斷提升。從工業(yè)傳感器、工業(yè)通信網(wǎng)絡(luò )、控制單元的處理器到工控系統等部署，設計人員不但要考慮在節省空間的同時(shí)降低系統功耗，而且同時(shí)面臨著(zhù)遵從嚴苛的安全標準的挑戰，這對保證工業(yè)企業(yè)的產(chǎn)品和系統長(cháng)期可靠性至關(guān)重要。德國萊TUV  Fancy表示，無(wú)論對功能安全還是信息安全，第三方測試與認證機構都必須嚴格按照國際安全標準進(jìn)行測試和認證。比如，針對產(chǎn)品和系統開(kāi)發(fā)過(guò)程中防范網(wǎng)絡(luò )威脅采用的技術(shù)，必須根據國際安全標準的具體要求并借助智能化的自動(dòng)化工具去測試，測試工具本身把安全標準中的測試要求和項目高度集成到測試軟件平臺，通過(guò)軟件測試系統去完成相應產(chǎn)品和系統測試和認證。

在工業(yè)功能安全領(lǐng)域，必須按照相關(guān)標準(如IEC61508、  IEC61511、  ISO13489-1)規定的安全等級(如安全完整性等級(SIL)、性能等級(PL)等)要求，從而保證產(chǎn)品性能可靠性的同時(shí)，滿(mǎn)足其安全相關(guān)的應用;在工業(yè)信息安全領(lǐng)域，按照相關(guān)標準對產(chǎn)品的開(kāi)發(fā)、整合應符合規定的安全等級要求(安全等級SL1  -SL4)，為防止操作和干擾提供充分保護。工業(yè)通信網(wǎng)絡(luò )信息安全主要考慮標準IEC 62443-3-3、IEC  62443-4-1、IEC62443-4-2的要求，以上標準分別考慮系統的安全要求、安全級別、產(chǎn)品的開(kāi)發(fā)要求及部件的技術(shù)安全等方面內容。

應對工業(yè)安全產(chǎn)品測試的挑戰

眾所周知，全球性的工業(yè)網(wǎng)絡(luò )威脅持續增長(cháng)，種類(lèi)也越加復雜化，導致近幾年網(wǎng)絡(luò )事件層出不窮，對工業(yè)企業(yè)造成重大的損失。同時(shí)，這對工業(yè)網(wǎng)絡(luò )安全產(chǎn)品和系統的測試和認證技術(shù)水平也提出了更高的要求和挑戰，第三方測試認證機構必須不斷加深對工業(yè)領(lǐng)域的功能安全和工業(yè)網(wǎng)絡(luò )安全標準的了解和掌握，時(shí)刻關(guān)注網(wǎng)絡(luò )安全的威脅、更新，確保不斷提升自身的認證測試的知識和技術(shù)水平，從而更有效的保障智能工廠(chǎng)的工業(yè)安全。

Fancy表示，把國際領(lǐng)先的工業(yè)安全標準引入中國市場(chǎng)時(shí)，由于國內大部分工業(yè)企業(yè)對工業(yè)信息安全框架及標準認知十分缺乏，在一定程度上，嚴重影響國內工業(yè)企業(yè)對工業(yè)安全產(chǎn)品和系統的快速部署，作為第三方測試及認證機構，除了幫助工廠(chǎng)測試技術(shù)設計、產(chǎn)品開(kāi)發(fā)及系統安全的功能外，還需要對企業(yè)的管理和操作人員進(jìn)行培訓，提升他們對工業(yè)安全的認知。

據了解，德國萊茵TUV拓展了基于工業(yè)自動(dòng)化與控制網(wǎng)絡(luò )安全標準IEC 62443的測認證服務(wù)范圍，是ISASecure EDSA認證機構認可的EDSA CRT  實(shí)驗室，其服務(wù)既包含人員資格的培訓、資格鑒定，產(chǎn)品的功能和信息安全認證，也包括全生命周期的功能安全和信息安全的管理系統評估。

來(lái)源：as智慧生活