Industri 4.0 Aspirasi dan Implikasi Keselamatan Siber
Industri 4.0, yang melibatkan pendigitalan kilang, dapat berarti banyak perkara yang berbeza bagi pemimpin organisasi di sektor pasar industri, dan implikasi pendigitalan dapat memberikan kesan yang luas terhadap keselamatan siber ketika peranti kilang menjadi pintar dan terhubung. Sebagai contoh, ini bermaksud mengubah kilang anda untuk mencapai tahap autonomi dan penyesuaian yang lebih tinggi yang meningkatkan jumlah kos operasi dan membawa nilai yang lebih tinggi kepada pelanggan. Ini juga dapat bermaksud pembekal sistem dan subsistem menjadikan peranti kilang lebih pintar untuk membolehkan keputusan masa nyata dan interaksi autonomi sel pembuatan dalam sistem yang lebih besar, bertingkat dan di seluruh sistem perusahaan. Bergantung pada bagaimana anda bercita-cita untuk memanfaatkan penyelesaian Industri 4.0, strategi untuk menggunakan penyelesaian ini akan bergantung pada di mana ia akan disatukan dalam rantai nilai dan kedalaman integrasi di dalam kilang.
Pendigitan kilang mengubah semua aspek rantai nilai dan secara langsung mempengaruhi kedua-dua garis atas dan garis bawah perniagaan. Apa yang paling sering dibincangkan adalah inovasi yang membuka barisan pendapatan baru, seperti produk, perkhidmatan baru, atau gabungan kedua-duanya. Pengeluaran digital, penggunaan pemrosesan, dan analisis data di tepi menuntut inovasi produk baru, sementara pengumpulan metadata menghasilkan layanan baru yang mengoptimumkan kontrol, penyelenggaraan, dan penggunaan. Kedua-dua aspek pengeluaran digital wujud di bahagian yang berlainan dari rantai nilai yang secara langsung mempengaruhi prestasi pendapatan. Sebaliknya, inisiatif pengurangan kos difokuskan pada peningkatan kecekapan rantaian bekalan dan mengoptimumkan prestasi operasi. Penambahbaikan ini memerlukan penggunaan produk dan perkhidmatan yang lebih berkebolehan di kilang sendiri. Ini adalah penggunaan inovasi produk baru yang diperlukan untuk menyedari faedah di bawah Industri 4.0. Bergantung pada bagaimana seseorang bercita-cita untuk memanfaatkan solusi Industri 4.0, strategi keamanan siber akan berubah untuk memastikan penerapan dan penskalaan penyelesaian digital yang berjaya di kilang.
Strategi keselamatan siber juga akan berubah bergantung pada bagaimana penyelesaian digital yang meluas disatukan di pinggir gelung kawalan industri. Senibina automasi industri tradisional sangat berbeza dan bergantung pada pemisahan kawalan peranti lapangan dari sistem maklumat, perkhidmatan, dan aplikasi kilang yang lain untuk melindungi dari ancaman keselamatan siber.
Selain itu, peranti medan sebenar biasanya merupakan penyelesaian titik ke titik dengan pertukaran data terhad dan pemprosesan tepi, yang mengehadkan risiko keselamatan siber mana-mana satu peranti menyumbang kepada sistem. Mengganggu seni bina tipikal ini bukanlah tugas yang mudah dan perlu dilakukan dalam pendekatan berperingkat. Penerima pakai penyelesaian Industri 4.0 yang agresif perlu menentukan sejauh mana mereka mahu menyepadukan baharu teknologi di kilang dan memacu strategi keselamatan siber yang membolehkan aspirasi ini direalisasikan. Seni bina automasi perindustrian baharu bersedia untuk kelihatan berbeza dengan ketara. Di mana kilang secara tradisinya dibahagikan kepada lima peringkat berbeza menggunakan model Purdue atau serupa, seni bina kilang masa hadapan mungkin tidak akan sama dengan model yang sama. Peranti medan masa hadapan akan menggabungkan penderiaan dan penggerakan dengan pelaksanaan dan kawalan pembuatan. Peranti ini bukan sahaja akan dirangkaikan ke dalam seni bina yang disambungkan bersepadu di kilang, tetapi sebahagian daripadanya akan disambungkan terus ke sistem perusahaan, internet dan perkhidmatan awan, yang meningkatkan risiko keselamatan siber yang ada pada mana-mana peranti pada sistem. Walau apa pun cara seni bina Industri 4.0 pada masa hadapan dilihat, mencapai matlamat akhir akan mengambil pendekatan berbilang peringkat dan strategi keselamatan siber yang dikaitkan dengan kedalaman yang dikehendaki untuk menyepadukan penyelesaian digital di kilang.
Tiga Langkah Mewujudkan Industri Selamat Cyber 4.0
Terdapat banyak perspektif yang berbeza mengenai bagaimana Industri 4.0 akan kelihatan apabila penyelesaiannya digabungkan sepenuhnya. Ada yang percaya reka bentuk kilang tradisional sebahagian besarnya akan tetap utuh, sementara yang lain mempunyai pandangan yang lebih agresif bahawa kilang baru hampir tidak dikenali oleh standard tradisional. Apa yang boleh dipersetujui oleh semua orang ialah kilang itu berubah dan tidak akan berlaku dalam semalam.
Terdapat beberapa sebab yang jelas untuk peralihan ini, tetapi sebab utamanya adalah jangka hayat peranti di lapangan sekarang. Peranti ini direka untuk beroperasi lebih dari 20 tahun dan dapat beroperasi lebih lama. Usaha mungkin dilakukan untuk memperbaiki peralatan ini untuk membolehkan fungsi dan sambungan tambahan, tetapi ia akan dibatasi oleh reka bentuk perkakasan mereka dan seni bina sistem kilang harus mengimbangi kekurangannya. Dari perspektif keselamatan siber, peranti ini akan sentiasa terhad dan menimbulkan risiko siber. Peranti yang selamat memerlukan pendekatan seni bina dan reka bentuk sistem yang selamat. Memasang semula peranti dengan ciri keselamatan adalah pendekatan berhenti-jurang yang akan selalu meninggalkan kerentanan keselamatan siber. Peralihan sepenuhnya ke kilang digital memerlukan peranti mencapai tahap keselamatan yang lebih tinggi agar tidak tahan terhadap serangan siber tanpa menghalang kemampuan mereka untuk berkongsi maklumat dalam masa nyata dan membuat keputusan. Ketahanan — kemampuan untuk pulih dengan cepat dari kesulitan — mempunyai pengaruh besar terhadap bagaimana keamanan siber dilaksanakan dan langkah-langkah yang diperlukan untuk Industri 4.0 yang selamat di dunia maya.
Rintangan utama pertama yang harus diatasi adalah mencapai kepatuhan terhadap standard dan amalan industri keselamatan siber baru. Untuk mencapai kepatuhan dalam kilang yang berubah memerlukan pendekatan yang berbeza. Kaedah tradisional untuk menggunakan penyelesaian keselamatan teknologi maklumat (IT) yang mengasingkan, memantau, dan mengkonfigurasi lalu lintas rangkaian tidak akan memberikan ketahanan yang diperlukan di kilang Industri 4.0. Apabila peranti disambungkan dan berkongsi maklumat masa nyata, penyelesaian keselamatan perkakasan akan diperlukan untuk membolehkan keputusan masa nyata autonomi sambil mengekalkan ketahanan di kilang. Ketika pendekatan untuk keselamatan siber berubah, organisasi juga perlu menyesuaikan diri untuk menangani tantangan baru. Banyak organisasi menyusun semula untuk membina kecekapan keselamatan siber yang dikendalikan secara berasingan dari organisasi kejuruteraan tradisional dan disatukan di seluruh pasukan projek organisasi. Membangun organisasi yang memungkinkan pelaksanaan strategi penyelesaian keselamatan siber untuk memenuhi standard industri dan amalan terbaik adalah langkah utama pertama untuk mencapai aspirasi Industri 4.0.
Setelah organisasi memperoleh kedudukan yang kukuh dengan standard keselamatan yang baru muncul dan ketika mereka siap untuk menguruskan keperluan keselamatan merentasi kitaran hayat produk dan batas lintas organisasi, mereka dapat mengarahkan fokus mereka ke arah peningkatan otonomi dalam sel kilang. Autonomi hanya dapat dicapai apabila peranti di kilang menjadi cukup pintar untuk membuat keputusan berdasarkan data yang mereka terima. Pendekatan keselamatan siber adalah reka bentuk sistem yang membina peranti yang mampu membuktikan kepercayaan terhadap data di mana data dilahirkan. Hasilnya adalah keyakinan untuk membuat keputusan masa nyata yang diberikan melalui sistem keselamatan siber yang mampu menerima input dari dunia nyata, menilai kebolehpercayaannya, dan tindakan secara autonomi.
Isu terakhir ialah membina kilang yang tidak hanya terhubung ke awan, tetapi beroperasi selari dengan sistem kilang lain melalui perkhidmatan awan. Ini memerlukan penggunaan penyelesaian digital yang lebih meluas dan akhirnya akan menjadi rintangan terakhir kerana masa yang diperlukan untuk beralih sepenuhnya ke kilang digital. Peranti hari ini sudah tersambung ke awan, tetapi dalam kebanyakan kes, ini hanya untuk menerima data. Data ini dianalisis dan keputusan dibuat dari jarak jauh dari lantai kilang. Produk keputusan ini adalah untuk mempercepat atau melambatkan penyelenggaraan atau memperhalusi proses automatik. Hari ini, jarang sekali keputusan-keputusan ini dilaksanakan dari cloud karena pengendalian lapangan sesuai dengan kilang dan dipisahkan dari sistem perusahaan. Oleh kerana lebih banyak autonomi diadopsi di lantai kilang, akan lebih relevan untuk memantau dan mengendalikan kilang melalui perkhidmatan cloud, dan untuk berkongsi maklumat masa nyata di seluruh sistem perusahaan.
Mengaktifkan Kilang Terhubung dengan Keselamatan Perkakasan
Keperluan untuk keselamatan perkakasan didorong oleh piawaian industri yang mencapai tahap keselamatan yang lebih tinggi untuk membolehkan penyelesaian bersambung di kilang. Meningkatkan akses dan aksesibiliti kawalan bermaksud risiko baru yang mana penyelesaian keselamatan IT tradisional tidak dapat dipertahankan tanpa menggabungkan keselamatan tahap peranti dengan kepercayaan perkakasan. Oleh kerana peranti disambungkan ke rangkaian, peranti ini menjadi titik akses ke sistem pada umumnya. Kerosakan yang dapat disebabkan oleh salah satu dari titik akses ini meluas ke seluruh rangkaian dan dapat membuat infrastruktur kritikal rentan. Kaedah keselamatan tradisional yang bergantung pada firewall, pengesanan malware, dan pengesanan anomali memerlukan pengemaskinian dan konfigurasi berterusan, dan mereka terdedah kepada kesalahan manusia. Dalam persekitaran hari ini, harus diasumsikan bahawa musuh sudah ada dalam jaringan. Untuk mempertahankan diri dari musuh-musuh ini, pendekatan pertahanan mendalam dan kepercayaan sifar perlu diambil. Untuk mencapai keyakinan tertinggi bahawa peranti yang disambungkan beroperasi seperti yang diharapkan, akar kepercayaan perkakasan diperlukan dalam peranti. Menempatkan kait perkakasan yang betul pada peranti hari ini sangat penting untuk membolehkan peralihan ke kilang digital esok.
Menggunakan keluarga Filin Xilinx Zinq UltraScale + MPSoC (ZUS +), Analog Devices telah mengembangkan Sypher ™ -Ultra, yang memberikan tahap keyakinan yang lebih tinggi terhadap integriti data yang dihasilkan dan diproses melalui sistem kriptografi jaminan tinggi dengan pelbagai lapisan kawalan keselamatan. Ia memanfaatkan asas keselamatan ZUS + bersama dengan alat Analog tambahan yang dibangunkan ciri keselamatan untuk memudahkan produk akhir yang memenuhi syarat keselamatan seperti NIST FIPS 140 -2, IEC 62443, atau Automotive EVITA HSM. Sypher-Ultra berada di antara kemampuan ZUS + yang tersemat dan aplikasi akhir untuk menyediakan pasukan reka bentuk penyelesaian satu cip untuk membolehkan operasi yang selamat. Untuk memberikan jaminan keselamatan yang tinggi, platform Sypher-Ultra menggunakan persekitaran pelaksanaan yang dipercayai (TEE) yang menyediakan asas untuk data yang selamat dalam keadaan rehat dan bergerak. Ciri-ciri yang berkaitan dengan keselamatan dilaksanakan terutamanya dalam unit pemprosesan masa nyata dan logik yang dapat diprogramkan untuk memberi kemampuan kepada pasukan reka bentuk untuk menambahkan aplikasi mereka dengan mudah dalam unit pemprosesan aplikasi. Reka bentuk ini menghilangkan keperluan pasukan produk untuk menguasai semua kerumitan reka bentuk dan pensijilan keselamatan sambil memberikan keyakinan yang tinggi dalam operasi keselamatan.
Merumuskan jalan untuk mencapai tahap peranti yang lebih tinggi keselamatan memang mencabar terutama mempertimbangkan masa untuk menghadkan pasaran untuk memenuhi kadar permintaan kilang digital. Kerumitan dalam melaksanakan keselamatan memerlukan set kemahiran dan proses yang unik. Platform selamat Peranti Analog menyediakan pasukan reka bentuk penyelesaian untuk menerapkan keselamatan lebih dekat ke tepi gelung kawalan industri. Memasukkan kerumitan pelaksanaan dari pasukan reka bentuk produk, seperti reka bentuk keselamatan, pensijilan terhadap standard keselamatan, dan analisis kerentanan, sangat mengurangkan risiko dan masa reka bentuk. Penyelesaian Analog Devices menyediakan API selamat yang mudah digunakan pada platform yang biasa digunakan yang memungkinkan wujudnya keselamatan jaminan tinggi dan aplikasi tahap tinggi pada FPGA tunggal. Produk Sypher-Ultra Analog Devices membolehkan penggunaan Xilinx Zynq UltraScale + MPSoC (ZUS +) keluarga dengan selamat untuk mengasingkan operasi kriptografi sensitif dan mencegah akses tidak sah ke IP sensitif, yang menyediakan jalan ke kilang yang disambungkan melalui keselamatan perkakasan di pinggir.