Shunlongwei Co. Ltd

De rol van hardwarebeveiliging om te voldoen aan de ambities van Industrie 4.0

Nieuws
Update: 6 juni 2021
De rol van hardwarebeveiliging om te voldoen aan de ambities van Industrie 4.0

Industrie 4.0-aspiraties en de implicatie van cyberbeveiliging

Industrie 4.0, dat de digitalisering van fabrieken omvat, kan veel verschillende dingen betekenen voor leiders van organisaties in de industriële marktsector, en de implicaties van digitalisering kunnen een grote impact hebben op cyberbeveiliging naarmate fabrieksapparaten slim en verbonden worden. Dit kan bijvoorbeeld betekenen dat u uw fabriek moet transformeren om hogere niveaus van autonomie en maatwerk te realiseren die de totale bedrijfskosten verbeteren en een hogere waarde voor klanten opleveren. Het kan ook betekenen dat leveranciers van systemen en subsystemen fabrieksapparatuur slimmer maken om realtime beslissingen en autonome interactie van productiecellen binnen grotere, meercellige systemen en tussen bedrijfssystemen mogelijk te maken. Afhankelijk van hoe u wilt profiteren van de Industry 4.0-oplossingen, hangt de strategie voor het toepassen van deze oplossingen af ​​van waar ze zullen worden geïntegreerd in de waardeketen en de mate van integratie binnen de fabriek.

De digitalisering van de fabriek transformeert alle aspecten van de waardeketen en heeft directe gevolgen voor zowel de omzet als de winst van een bedrijf. Wat het meest wordt besproken, is een innovatie die nieuwe inkomstenbronnen ontsluit, zoals nieuwe producten, diensten of een combinatie van beide. Digitale productie, het gebruik van processing en het analyseren van data aan de edge vragen om nieuwe productinnovatie, terwijl het verzamelen van de metadata resulteert in nieuwe diensten die controle, onderhoud en gebruik optimaliseren. Beide aspecten van digitale productie bestaan ​​in verschillende delen van de waardeketen die rechtstreeks van invloed zijn op de omzetprestaties. Aan de andere kant zijn kostenbesparingsinitiatieven gericht op het verbeteren van de efficiëntie van de toeleveringsketen en het optimaliseren van de operationele prestaties. Deze verbeteringen vereisen de adoptie van meer capabele producten en diensten in de eigen fabriek. Het is de consumptie van nieuwe productinnovatie die nodig is om onder de streep voordelen van Industrie 4.0 te realiseren. Afhankelijk van hoe men wil profiteren van Industrie 4.0-oplossingen, zal de cyberbeveiligingsstrategie veranderen om de succesvolle acceptatie en opschaling van digitale oplossingen in de fabriek te garanderen.

Figuur 1. De digitalisering van de fabriek transformeert alle aspecten van de waardeketen en heeft directe gevolgen voor zowel de omzet als de winst van een bedrijf.

De cyberbeveiligingsstrategie zal ook veranderen, afhankelijk van hoe alomtegenwoordige digitale oplossingen worden geïntegreerd aan de rand van de industriële regelkring. Traditionele industriële automatiseringsarchitectuur is zeer ongelijksoortig en vertrouwt op het scheiden van de controle van veldapparatuur van de rest van de informatiesystemen, services en applicaties van een fabriek om te waken tegen cyberbeveiligingsbedreigingen.

Bovendien zijn echte veldapparatuur doorgaans point-to-point-oplossingen met beperkte gegevensuitwisseling en edge-verwerking, waardoor het cyberbeveiligingsrisico dat elk apparaat aan een systeem bijdraagt, wordt beperkt. Het ontwrichten van deze typische architectuur is geen eenvoudige opgave en zal gefaseerd moeten gebeuren. Agressieve gebruikers van Industrie 4.0-oplossingen zullen moeten bepalen hoe diep zij nieuwe oplossingen willen integreren technologie in de fabriek en een cyberbeveiligingsstrategie aansturen die de realisatie van deze ambities mogelijk maakt. De nieuwe industriële automatiseringsarchitectuur zal er aanzienlijk anders uitzien. Waar de fabriek traditioneel in vijf verschillende niveaus is gesegmenteerd met behulp van het Purdue-model of iets dergelijks, zal de toekomstige fabrieksarchitectuur waarschijnlijk niet hetzelfde model zijn. Het veldapparaat van de toekomst zal detectie en bediening combineren met productie-uitvoering en -controle. Deze apparaten zullen niet alleen in de fabriek in een netwerk worden opgenomen in een geïntegreerde, verbonden architectuur, maar sommige zullen ook rechtstreeks verbonden zijn met het bedrijfssysteem, internet en clouddiensten, wat het cyberveiligheidsrisico dat elk apparaat voor het systeem met zich meebrengt aanzienlijk vergroot. Op welke manier de toekomstige Industrie 4.0-architectuur ook wordt waargenomen, het bereiken van het einddoel zal een gefaseerde aanpak vereisen en een cyberbeveiligingsstrategie die gekoppeld is aan de gewenste diepgang van de integratie van digitale oplossingen in de fabriek.

Figuur 2. Overgang naar een volledig gedigitaliseerde Industrie 4.0-fabriek

Drie stappen naar de realisatie van een cyberveilige industrie 4.0

Er zijn veel verschillende perspectieven op hoe Industrie 4.0 eruit zal zien als de oplossingen volledig zijn geïntegreerd. Sommigen geloven dat het traditionele fabrieksontwerp grotendeels intact zal blijven, terwijl anderen de agressievere visie hebben dat de nieuwe fabriek nauwelijks herkenbaar zal zijn naar traditionele maatstaven. Waar iedereen het over eens is, is dat de fabriek aan het veranderen is en dat het niet van de ene op de andere dag zal gebeuren.

Er zijn enkele voor de hand liggende redenen voor deze overgang, maar de belangrijkste reden is de levensduur van apparaten in het veld van vandaag. Deze apparaten zijn ontworpen om meer dan 20 jaar mee te gaan en zouden veel langer operationeel kunnen blijven. Er kunnen inspanningen worden geleverd om deze apparaten achteraf aan te passen om extra functionaliteit en connectiviteit mogelijk te maken, maar ze zullen worden beperkt door hun hardwareontwerpen en de fabriekssysteemarchitectuur zal hun ontoereikendheid moeten compenseren. Vanuit het oogpunt van cybersecurity zullen deze apparaten altijd beperkt zijn en een cyberrisico met zich meebrengen. Een veilig apparaat vereist een veilige architectuur en systeemontwerpbenadering. Het achteraf uitrusten van een apparaat met beveiligingsfuncties is een noodoplossing die altijd kwetsbaarheden in de cyberbeveiliging achterlaat. De volledige overgang naar de gedigitaliseerde fabriek vereist dat apparaten een hoog beveiligingsniveau bereiken om bestand te zijn tegen cyberaanvallen zonder hun vermogen om informatie in realtime te delen en beslissingen te nemen te belemmeren. Veerkracht - het vermogen om snel te herstellen van moeilijkheden - heeft een enorme invloed op hoe cyberbeveiliging wordt geïmplementeerd en de noodzakelijke stappen naar een cyberveilige Industrie 4.0.

De eerste grote hindernis die moet worden overwonnen, is het voldoen aan nieuwe normen en best practices voor de cyberbeveiligingsindustrie. Om compliance binnen een veranderende fabriek te realiseren, is een andere aanpak nodig. De traditionele methoden voor het toepassen van informatietechnologie (IT)-beveiligingsoplossingen die netwerkverkeer isoleren, bewaken en configureren, bieden niet de vereiste veerkracht in de Industry 4.0-fabriek. Naarmate apparaten verbonden raken en realtime informatie delen, zijn hardwarebeveiligingsoplossingen nodig om autonome realtime beslissingen mogelijk te maken met behoud van de veerkracht in de fabriek. Naarmate de benadering van cyberbeveiliging verandert, zullen organisaties zich ook moeten aanpassen om de nieuwe uitdagingen aan te gaan. Veel organisaties zijn aan het herstructureren om een ​​cyberbeveiligingscompetentie op te bouwen die zowel afzonderlijk wordt beheerd van de traditionele technische organisatie als geïntegreerd in de projectteams van de organisatie. Het bouwen van een organisatie die de implementatie van een strategie voor cyberbeveiligingsoplossingen mogelijk maakt om te voldoen aan de industrienormen en best practices, is de eerste grote stap naar het bereiken van de ambitie van Industrie 4.0.

Nadat organisaties een solide basis hebben gekregen met opkomende beveiligingsnormen en wanneer ze zijn uitgerust om beveiligingsvereisten te beheren over de levenscycli van producten en organisatiegrenzen heen, kunnen ze hun focus richten op meer autonomie binnen fabriekscellen. Autonomie kan alleen worden bereikt wanneer apparaten in de fabriek slim genoeg worden om beslissingen te nemen op basis van de gegevens die ze ontvangen. De cyberbeveiligingsbenadering is een systeemontwerp dat geavanceerde apparaten bouwt die het vertrouwen in gegevens kunnen bevestigen waar de gegevens worden geboren. Het resultaat is het vertrouwen om realtime beslissingen te nemen via een cyberbeveiligingssysteem dat in staat is input van de echte wereld te accepteren, de betrouwbaarheid ervan te beoordelen en autonoom actie te ondernemen.

Het laatste punt is het bouwen van een fabriek die niet alleen is verbonden met de cloud, maar die via cloudservices synchroon met andere fabriekssystemen werkt. Dit vereist een veel bredere acceptatie van digitale oplossingen en zal uiteindelijk de laatste hindernis zijn vanwege de tijd die nodig is om volledig over te stappen naar de digitale fabriek. Apparaten zijn tegenwoordig al verbonden met de cloud, maar in de meeste gevallen is dit alleen om data te ontvangen. Deze gegevens worden geanalyseerd en beslissingen worden op afstand genomen vanaf de werkvloer. Een product van deze beslissingen kan het versnellen of vertragen van onderhoud zijn of het verfijnen van een geautomatiseerd proces. Tegenwoordig is het zeldzaam dat deze beslissingen vanuit de cloud worden uitgevoerd, aangezien de veldbesturing lokaal in de fabriek is en gescheiden is van het bedrijfssysteem. Naarmate er meer autonomie op de fabrieksvloer wordt aangenomen, wordt het relevanter om een ​​fabriek te bewaken en te besturen via cloudservices en om realtime informatie te delen met bedrijfssystemen.

Figuur 3. Autonomie adoptie op de werkvloer.

De Connected Factory inschakelen met hardwarebeveiliging

De behoefte aan hardwarebeveiliging wordt gedreven door industriestandaarden die hogere beveiligingsniveaus bereiken om verbonden oplossingen in de fabriek mogelijk te maken. Toenemende toegang en toegankelijkheid van controle betekent nieuwe risico's waartegen traditionele IT-beveiligingsoplossingen slecht zijn toegerust om te verdedigen zonder beveiliging op apparaatniveau te combineren met een hardware root-of-trust. Omdat apparaten zijn verbonden met een netwerk, worden deze apparaten toegangspunten tot het systeem als geheel. De schade die een van deze toegangspunten kan veroorzaken, strekt zich uit over het hele netwerk en kan kritieke infrastructuur kwetsbaar maken. Traditionele beveiligingsmethoden die afhankelijk zijn van firewalls, malwaredetectie en anomaliedetectie, moeten voortdurend worden bijgewerkt en geconfigureerd en zijn vatbaar voor menselijke fouten. In de huidige omgeving moet worden aangenomen dat er al een tegenstander in het netwerk is. Om zich tegen deze tegenstanders te verdedigen, moet een diepgaande en zero-trustbenadering worden gevolgd. Om het hoogste vertrouwen te krijgen dat aangesloten apparaten werken zoals verwacht, is een hardware-root of trust vereist in het apparaat. Het is van cruciaal belang om vandaag de juiste hardware-haken in apparaten te plaatsen om een ​​overgang naar de digitale fabriek van morgen mogelijk te maken.

Gebruikmakend van de Xilinx Zinq UltraScale+ MPSoC (ZUS+) familie van FPGA's, heeft Analog Devices Sypher™-Ultra ontwikkeld, dat een hoger niveau van vertrouwen biedt in de integriteit van gegevens die worden gegenereerd en verwerkt via het zeer betrouwbare cryptografische systeem met meerdere beveiligingslagen. Het maakt gebruik van de beveiligingsbasis van de ZUS+ samen met aanvullende door Analog Devices ontwikkelde beveiligingsfuncties om eindproducten mogelijk te maken die voldoen aan beveiligingsvereisten zoals NIST FIPS 140 -2, IEC 62443 of Automotive EVITA HSM. De Sypher-Ultra bevindt zich tussen de ingebouwde ZUS+-mogelijkheid en de eindtoepassing om ontwerpteams te voorzien van een single-chip-oplossing om veilige operaties mogelijk te maken. Om een ​​hoge mate van zekerheid te bieden, maakt het Sypher-Ultra-platform gebruik van een vertrouwde uitvoeringsomgeving (TEE) die een basis vormt voor veilige gegevens in rust en in beweging. Beveiligingsgerelateerde functies worden voornamelijk uitgevoerd binnen de realtime verwerkingseenheid en de programmeerbare logica om ontwerpteams de mogelijkheid te bieden om hun applicatie eenvoudig toe te voegen aan de applicatieverwerkingseenheid. Het ontwerp elimineert de noodzaak voor productteams om alle complexiteiten van beveiligingsontwerp en certificering onder de knie te krijgen, terwijl het een hoog niveau van vertrouwen in beveiligingsactiviteiten biedt.

Een pad formuleren om een ​​hoger apparaatniveau te bereiken veiligheid is een uitdaging, vooral gezien de beperkingen van de time-to-market om te voldoen aan het veeleisende tempo van de digitale fabriek. De complexiteit van het implementeren van beveiliging vereist unieke vaardigheden en processen. Het beveiligde platform van Analog Devices biedt ontwerpteams een oplossing om beveiliging dichter bij de rand van de industriële regelkring te implementeren. Door implementatiecomplexiteit van productontwerpteams, zoals het beveiligingsontwerp, certificering volgens beveiligingsnormen en kwetsbaarheidsanalyse, te ontlasten, worden de risico's en ontwerptijd aanzienlijk verminderd. De oplossing van Analog Devices biedt gebruiksvriendelijke, veilige API's op een algemeen geaccepteerd platform dat het naast elkaar bestaan ​​van een hoge mate van zekerheid en toepassingen op een hoger niveau op een enkele FPGA mogelijk maakt. Het Sypher-Ultra-product van Analog Devices maakt veilig gebruik van de Xilinx Zynq UltraScale+ MPSoC (ZUS+)-familie mogelijk om gevoelige cryptografische bewerkingen te isoleren en ongeautoriseerde toegang tot gevoelige IP te voorkomen, wat een pad naar de aangesloten fabriek biedt via hardwarebeveiliging aan de rand.
«
»