Shunlongwei Co. Ltd

インダストリー 4.0 の願望を満たすためのハードウェア セキュリティの役割

ニュース
更新日: 6 年 2021 月 XNUMX 日
インダストリー 4.0 の願望を満たすためのハードウェア セキュリティの役割

インダストリー 4.0 の抱負とサイバーセキュリティへの影響

工場のデジタル化を含むインダストリー 4.0 は、産業市場セクターの組織のリーダーにとってさまざまな意味を持つ可能性があり、工場のデバイスがスマートで接続されたものになるにつれて、デジタル化の影響はサイバーセキュリティに広範な影響を与える可能性があります。 たとえば、これは工場を変革して、より高いレベルの自律性とカスタマイズを実現し、運用の総コストを改善し、顧客により高い価値をもたらすことを意味する場合があります。 また、システムとサブシステムのサプライヤーが工場のデバイスをよりスマートにして、リアルタイムの意思決定と、より大きなマルチセルシステム内およびエンタープライズシステム全体の製造セルの自律的な相互作用を可能にすることも意味します。 インダストリー 4.0 ソリューションをどのように活用するかによって、これらのソリューションを採用するための戦略は、バリュー チェーンのどこに統合するか、および工場内の統合の深さに依存します。

工場のデジタル化はバリューチェーンのあらゆる側面を変革しており、ビジネスのトップラインとボトムラインの両方に直接影響を与えています。 最も一般的に議論されているのは、新しい製品、サービス、またはその 4.0 つの組み合わせなど、新しい収益源を開拓するイノベーションです。 エッジでのデジタル制作、処理の使用、データの分析には新しい製品イノベーションが必要であり、メタデータの収集により、制御、保守、使用を最適化する新しいサービスが生まれています。 デジタル制作の両方の側面は、収益のパフォーマンスに直接影響するバリュー チェーンのさまざまな部分に存在します。 一方で、コスト削減イニシアチブは、サプライ チェーンの効率の向上と運用パフォーマンスの最適化に重点を置いています。 これらの改善には、自社の工場でより有能な製品とサービスを採用する必要があります。 インダストリー 4.0 のラインを下回るメリットを実現するために必要なのは、新製品イノベーションの消費です。 インダストリー XNUMX ソリューションをどのように活用するかによって、サイバーセキュリティ戦略が変わり、工場でのデジタル ソリューションの採用とスケーリングが成功するようになります。

図 1. 工場のデジタル化はバリュー チェーンのあらゆる側面を変革しており、ビジネスのトップ ラインとボトム ラインの両方に直接影響を与えています。

サイバーセキュリティ戦略は、広範なデジタルソリューションが産業用制御ループのエッジにどのように統合されるかによっても変化します。 従来の産業オートメーション アーキテクチャは非常に多様であり、フィールド デバイスの制御をプラントの残りの情報システム、サービス、およびアプリケーションから分離して、サイバーセキュリティの脅威から保護することに依存しています。

さらに、実際のフィールド デバイスは通常、データ交換とエッジ処理が制限されたポイントツーポイント ソリューションであるため、4.0 つのデバイスがシステムに寄与するサイバーセキュリティ リスクが制限されます。この典型的なアーキテクチャを破壊するのは簡単な作業ではなく、段階的なアプローチで取り組む必要があります。インダストリー XNUMX ソリューションを積極的に採用する場合は、新しいソリューションをどの程度深く統合するかを決定する必要があります。 テクノロジー これらの願望の実現を可能にするサイバーセキュリティ戦略を推進します。新しい産業オートメーション アーキテクチャは、大きく異なるものになる予定です。従来、工場はパーデュー モデルなどを使用して 4.0 つの異なるレベルに分割されていましたが、将来の工場アーキテクチャは同じモデルと一致しない可能性があります。将来のフィールドデバイスは、センシングと作動を製造の実行と制御と組み合わせるでしょう。これらのデバイスは、工場上の統合接続アーキテクチャにネットワーク接続されるだけでなく、一部のデバイスはエンタープライズ システム、インターネット、クラウド サービスに直接接続されるため、デバイスがシステムに対して持つサイバーセキュリティ リスクが大幅に増加します。将来のインダストリー XNUMX アーキテクチャがどのような形で捉えられるにせよ、最終目標を達成するには、多段階のアプローチと、工場でのデジタル ソリューションの統合の望ましい深さに関連付けられたサイバーセキュリティ戦略が必要になります。

図 2. 完全にデジタル化されたインダストリー 4.0 工場への移行

Cyber​​ Secure Industry 4.0の実現に向けたXNUMXつのステップ

インダストリー 4.0 のソリューションが完全に統合されたときのインダストリー XNUMX の外観については、さまざまな見方があります。 伝統的な工場のデザインはほぼそのまま維持されると考える人もいれば、新しい工場は従来の基準ではほとんど認識されないだろうというより積極的な見方をする人もいます。 誰もが同意できることは、工場は変化しており、一夜にして起こるものではないということです。

この移行にはいくつかの明確な理由がありますが、主な理由は、今日のフィールドでのデバイスの寿命です。 これらのデバイスは、20 年以上正常に動作するように設計されており、はるかに長く動作し続ける可能性があります。 追加の機能と接続を可能にするためにこれらのデバイスを改造する努力が払われるかもしれませんが、それらはハードウェア設計によって制限され、工場のシステム アーキテクチャはそれらの不十分さを補う必要があります。 サイバーセキュリティの観点から、これらのデバイスは常に制限されており、サイバーリスクを伴います。 安全なデバイスには、安全なアーキテクチャとシステム設計アプローチが必要です。 デバイスにセキュリティ機能を追加することは、サイバーセキュリティの脆弱性を常に残す一時的なアプローチです。 デジタル化された工場に完全に移行するには、デバイスがリアルタイムで情報を共有し、意思決定を行う能力を妨げることなく、サイバー攻撃に対する回復力を備えた高度なセキュリティ強化に到達する必要があります。 回復力 (困難から迅速に回復する能力) は、サイバーセキュリティの実装方法と、サイバーセキュリティのインダストリー 4.0 に必要な手順に大きな影響を与えます。

克服すべき最初の大きなハードルは、新しいサイバーセキュリティ業界標準とベスト プラクティスへのコンプライアンスを達成することです。 変化する工場内でコンプライアンスを達成するには、異なるアプローチが必要です。 ネットワーク トラフィックを分離、監視、および構成する情報技術 (IT) セキュリティ ソリューションを適用する従来の方法では、インダストリー 4.0 ファクトリに必要な回復力を提供できません。 デバイスが接続され、リアルタイムの情報を共有するようになると、工場の回復力を維持しながら、自律的なリアルタイムの意思決定を可能にするハードウェア セキュリティ ソリューションが必要になります。 サイバーセキュリティへのアプローチが変化するにつれて、組織は新しい課題に対処するために適応する必要もあります。 多くの組織は、従来のエンジニアリング組織とは別に管理され、組織のプロジェクト チーム全体に統合されたサイバーセキュリティ能力を構築するために再構築しています。 業界標準とベスト プラクティスを満たすサイバーセキュリティ ソリューション戦略の実装を可能にする組織を構築することは、インダストリー 4.0 の目標を達成するための最初の主要なステップです。

組織が新たなセキュリティ標準にしっかりと足を踏み入れ、製品ライフサイクルや組織間の境界を越えてセキュリティ要件を管理する準備が整ったら、工場セル内の自律性を高めることに集中することができます。 工場内のデバイスが、受け取ったデータに基づいて意思決定を行えるほど賢くなった場合にのみ、自律性を実現できます。 サイバーセキュリティのアプローチは、データが生まれる場所でデータの信頼を実証できるエッジ デバイスを構築するシステム設計です。 その結果、現実世界からの入力を受け入れ、その信頼性を評価し、自律的に行​​動できるサイバーセキュリティ システムを通じて、リアルタイムの意思決定を行う自信が得られます。

最後の課題は、クラウドに接続するだけでなく、クラウド サービスを介して他の工場システムと同期して動作する工場の構築です。 これには、デジタル ソリューションのより広範な採用が必要であり、デジタル ファクトリーに完全に移行するには時間がかかるため、最終的には最終的なハードルになります。 今日のデバイスはすでにクラウドに接続されていますが、ほとんどの場合、これはデータを受信するためだけのものです。 このデータが分析され、工場の現場から離れた場所で意思決定が行われます。 これらの決定の結果として、メンテナンスを加速または遅延させたり、自動化されたプロセスを微調整したりすることがあります。 今日では、現場の制御が工場のローカルにあり、エンタープライズ システムから分離されているため、これらの決定がクラウドから実行されることはめったにありません。 工場の自律性が高まるにつれて、クラウド サービスを介して工場を監視および制御し、エンタープライズ システム間でリアルタイムの情報を共有することが重要になります。

図 3. 工場フロアでの自律化の採用。

ハードウェア セキュリティによるコネクテッド ファクトリーの実現

ハードウェア セキュリティの必要性は、工場でのコネクテッド ソリューションを実現するために、より高いレベルのセキュリティに到達する業界標準によって推進されています。 制御へのアクセスとアクセシビリティが向上するということは、デバイス レベルのセキュリティとハードウェアの信頼のルートを組み合わせないと、従来の IT セキュリティ ソリューションでは十分に防御できない新しいリスクを意味します。 デバイスがネットワークに接続されると、これらのデバイスはシステム全体へのアクセス ポイントになります。 これらのアクセス ポイントのいずれかによって引き起こされる可能性のある損害は、ネットワーク全体に広がり、重要なインフラストラクチャを脆弱にする可能性があります。 ファイアウォール、マルウェア検出、および異常検出に依存する従来のセキュリティ方法では、継続的な更新と構成が必要であり、人的エラーが発生しやすくなっています。 今日の環境では、敵対者がすでにネットワーク内にいると想定する必要があります。 これらの敵から防御するには、多層防御とゼロトラストのアプローチを採用する必要があります。 接続されたデバイスが期待どおりに動作しているという最高の信頼性を実現するには、デバイスにハードウェア ルート オブ トラストが必要です。 今日、デバイスに適切なハードウェア フックを取り付けることは、明日のデジタル ファクトリーへの移行を可能にするために重要です。

アナログ・デバイセズは、ザイリンクスの Zinq UltraScale+ MPSoC (ZUS+) ファミリの FPGA を利用して、Sypher™-Ultra を開発しました。Sypher™-Ultra は、複数レイヤーのセキュリティ制御を備えた高保証暗号システムを通じて、生成および処理されるデータの整合性に高いレベルの信頼性を提供します。 ZUS+ のセキュリティ基盤と、Analog Devices が開発した追加のセキュリティ機能を活用して、NIST FIPS 140 -2、IEC 62443、または車載用 EVITA HSM などのセキュリティ要件を満たす最終製品を容易にします。 Sypher-Ultra は、組み込みの ZUS+ 機能とエンド アプリケーションの間に存在し、設計チームに安全な操作を可能にするシングル チップ ソリューションを提供します。 高保証のセキュリティを提供するために、Sypher-Ultra プラットフォームは、保存中および移動中のデータを安全にするための基盤を提供する信頼できる実行環境 (TEE) を利用します。 セキュリティ関連の機能は、主にリアルタイム処理ユニットとプログラマブル ロジック内で実行されるため、設計チームはアプリケーション処理ユニット内にアプリケーションを簡単に追加できます。 この設計により、製品チームはセキュリティ設計と認証のすべての複雑さを習得する必要がなくなり、セキュリティ運用に高いレベルの信頼性がもたらされます。

デバイスの高レベル化への道筋を策定 セキュリティ は、デジタル ファクトリーの厳しいペースに対応するためのタイム トゥ マーケットの制約を考えると、特に困難です。 セキュリティの実装は複雑であるため、独自のスキル セットとプロセスが必要です。 アナログ・デバイセズのセキュアなプラットフォームは、産業用制御ループのエッジにより近いセキュリティを実装するためのソリューションを設計チームに提供します。 セキュリティ設計、セキュリティ標準への認証、脆弱性分析など、製品設計チームから実装の複雑さを軽減することで、リスクと設計時間を大幅に削減できます。 アナログ・デバイセズのソリューションは、一般的に採用されているプラ​​ットフォーム上で使いやすい安全な API を提供し、単一の FPGA での高保証セキュリティと高レベルのアプリケーションの共存を可能にします。 アナログ・デバイセズの Sypher-Ultra 製品は、ザイリンクスの Zynq UltraScale+ MPSoC (ZUS+) ファミリを安全に使用して、機密性の高い暗号化操作を分離し、機密性の高い IP への不正アクセスを防止します。
«
»