工业4.0愿望和网络安全意义

南皇电子专注于整合中国优质电子AD代理国内领先的现货资源，提供合理的行业价格、战略备货、快速交付控制AD芯片供应商，轻松满足您的需求AD芯片采购需求.（http://www.icbuyshop.com/）

工厂数字化工业4.0对工业市场领域的组织领导具有不同的意义。随着工厂设备的智能化和互联化，数字化影响可能会广泛影响网络安全。例如，这可能意味着改造您的工厂以提高自主性和定制能力，从而提高总运营成本，为客户带来更高的价值。这也可能意味着系统和子系统供应商正在使工厂设备更加智能，以实现制造单元在更大多单元系统内部和企业系统之间的实时决策和独立交互。根据您希望使用工业4.0解决方案的方法，这些解决方案的策略将取决于它们在价值链中的整合位置和工厂的整合深度。

工厂的数字化正在改变价值链的各个方面，直接影响企业的顶线和底线。最常见的讨论是创新，它可以解锁新的收入来源，如新产品、新服务或两者的组合。数字生产、处理和边缘数据分析都需要新的产品创新，而元数据的收集产生了优化控制、维护和使用的新服务。价值链的不同部分存在数字化生产的两个方面，直接影响收入表现。另一方面，降低成本的重点是提高供应链效率，优化运营业绩。这些改进需要在自己的工厂使用更强大的产品和服务。要实现工业4.0的线下效益，必须采用新产品创新。根据工业4.0解决方案，网络安全策略将发生变化，以确保数字解决方案在工厂的成功采用和扩展。

图1.工厂的数字化正在改变价值链的各个方面，直接影响企业的顶线和底线。

根据工业控制回路边缘的一般数字解决方案，网络安全策略也会发生变化。传统的工业自动化结构非常不同，依靠将现场设备的控制与工厂的其他信息系统、服务和应用程序隔离，以防止网络安全威胁。此外，实际的现场设备通常是有限数据交换和边缘处理的点对点解决方案，这限制了任何设备对系统的网络安全风险。颠覆这种典型的结构并不容易，需要分阶段使用。工业4.0解决方案的积极采用者将需要确定他们希望在工厂中整合新技术的深度，并推动实现这些愿望的网络安全策略。新的工业自动化结构有望与众不同。普渡模型或类似模型被用来将工厂分为五个不同的层次，而未来的工厂结构可能不等于这个模型。未来的现场设备将检测和执行与制造执行和控制相结合。这些设备不仅将成为工厂互联网的集成互联网架构，还将直接连接到企业系统、互联网和云服务，大大增加了任何设备给系统带来的网络安全风险。无论以何种方式感知未来的工业4.0架构，实现最终目标都将采用多管齐下的方法和网络安全策略，该策略与在工厂中整合数字解决方案的意识强度有关。

图2.过渡到完全数字化的工业4.0工厂。

实现网络安全行业4.0的三个步骤

有许多不同的观点认为工业4.0在完全集成解决方案后会是什么样子。有人认为传统工厂是设立的AD中文官网计划基本保持完整，而其他人则更加激进，认为新工厂将难以得到传统标准的认可。但每个人都认为工厂正在变化，不会在一夜之间发生。这种过渡有一些明显的原因，但主要原因是现场设备的使用寿命。这些设备的设计和运行时间超过20年，并且可以持续更长时间。这些设备可以用来实现额外的功能和连接，但它们将受到硬件设计的限制，工厂系统架构将不得不补偿它们的缺点。从网络安全的角度来看，这些设备将始终受到限制，并存在网络风险。安全设备需要安全的架构和系统设计方法。改造具有安全功能的设备只是权宜之计，总会留下网络安全漏洞。完全过渡到数字化工厂将要求设备在不影响实时共享信息和做出决策能力的情况下，实现高安全水平，提高这种安全水平。弹性是从困难中快速恢复的能力，将对网络安全的实施模式和实现网络安全行业4.0的必要步骤产生很大影响。

要克服的第一个主要障碍是遵守新的网络安全行业标准和最佳实践。不同的方法需要在不断变化的工厂实现合规。传统方法应用信息技术(IT)隔离、监控和配置网络流量的安全解决方案将无法在工业4.0工厂提供所需的弹性。随着设备的互联和实时信息的共享，实现自主实时决策需要硬件安全解决方案，同时保持工厂的灵活性。随着网络安全模式的变化，组织也需要适应新的挑战。为了建立网络安全能力，许多组织都在进行重组，既可以从传统的工程组织单独管理，也可以整合到整个组织的项目组中。建立一个能够实施网络安全解决方案践的组织，是实现行业4.0愿望的第一步。

在组织采用新兴安全标准建立坚实基础后，当他们能够管理跨产品生命周期和跨组织边界的安全要求时，他们可以专注于提高工厂单位的自主权。只有当工厂的设备变得足够智能，并能够根据接收到的数据做出决策时，才能实现自主性。网络安全方法是一种边缘设备，可以确认数据生成来源的信任。最后，该系统有信心通过网络安全系统提供实时决策，接受来自现实世界的输入信息，评估其可信度，独立行动。

最后一个问题是建立一个不仅与云相连，而且通过云服务与其他工厂系统同步运行的工厂。由于完全过渡到数字工厂所需的时间，数字解决方案需要更广泛的应用，最终将成为最终的障碍。目前的设备已经连接到云，但在大多数情况下，这只是为了接收数据。然后从工厂车间远程分析这些数据并做出决定。这些决能是加速或延迟维护或微调自动化过程。今天，由于现场控制在工厂本地，与企业系统隔离，这些决策很少从云中执行。随着工厂车间自主权的增加，通过云服务监控工厂和跨企业系统共享实时信息将更加重要。

图3.采用工厂车间的自主性。

图4.AD公司的Sypher-Ultra实施。

通过硬件安全实现互联工厂

工业标准正在推动对硬件安全性的需求，这些标准实现了更高的安全水平，能够在工厂中实现互联解决方案。增加控制的访问和可访问性意味着新的风险。如果不将设备级安全与硬件信任根结合起来，传统IT安全解决方案无法抵御这些风险。当设备连接到网络时，这些设备成为整个系统的接入点。这些接入点中任何可能的损坏都会扩展到整个网络，关键基础设施很容易受到攻击。依赖防火墙、恶意软件检测和异常检测的传统安全方法需要不断更新和配置，并且容易出现人为错误。在今天的环境中，应该假设对手已经在网络上了。为了抵抗这些对手，需要采取深度防御和零信任的方法。设备中需要硬件信任根，以最大限度地保证互联设备的正常运行。今天在设备中建立正确的硬件关联对于未来向数字工厂过渡至关重要。

通过利用FPGA的Xilinx Zinq UltraScale MPSoC (ZUS )系列，AD公司开发了Sypher-Ultra，它通过具有多层安全控制的高保证加密系统，为生成和处理数据的完整性提供了更高的可信度。它利用ZUS 安全基础和AD公司开发的其他安全功能有助于终端产品满足安全要求，如NIST FIPS 140-2、IEC 62443或汽车EVITA HSM。Sypher-Ultra位于嵌入式ZUS 在功能和最终应用之间，为设计团队提供单芯片解决方案，实现安全操作。为提供高全性，Sypher-Ultra可信执行环境平台(TEE)，为静态和传输中的安全数据提供基础。与安全相关的功能主要在实时处理单元和可编程逻辑中执行，使设计团队能够在应用处理单元内轻松添加其应用。该设计使产品团队不需要掌握安全设计和认证的所有复杂性，同时确保安全操作。

特别是考虑到上市时间限制要满足数字工厂要求的苛刻实施步伐，制定实现更高设备级安全的途径充满挑战。安全性极其复杂，需要独特的技能组合和流程。AD公司的安全平台为设计团队在靠近工业控制回路的边缘提供了安全解决方案。解决安全设计、安全标准认证、漏洞分析等复杂性，可大大降低风险，缩短设计时间。AD在一般平台上，公司的解决方案提供了易于使用的安全性API，可在单个FPGA实现高保性高、应用水平高的共存。AD公司的Sypher-Ultra允许产品安全使用Xilinx Zynq UltraScale MPSoC (ZUS )该系列用于隔离敏感的加密操作，防止敏感性IP非授权访问，敏感IP互联网工厂通过边缘硬件安全提供路径。

作者简介

Erik Halthen作为Sypris Electronics（2016年被AD公司收购）的一员，具有深厚的网络安全解决方案背景。Erik在AD作为工业解决方案领域的安全系统经理，公司网络安全卓越中心工作。凭借担任防务行业网络安全项目经理的经验，Erik致力于开发能够满足工业物联网关键市场需求的领先安全解决方案。联系方式：erik.halthen@analog.com。