Стремление к Индустрии 4.0 и последствия кибербезопасности

Индустрия 4.0, которая включает в себя оцифровку заводов, может означать много разных вещей для организационных лидеров в секторе промышленного рынка, и последствия оцифровки могут иметь большое влияние на кибербезопасность, поскольку заводские устройства становятся умными и подключаемыми. Например, это может означать преобразование вашего завода для реализации более высоких уровней автономии и настройки, которые уменьшают общую стоимость операций и приносят более высокую ценность для клиентов. Это также может означать, что поставщики систем и подсистем делают заводские устройства более интеллектуальными, чтобы обеспечить возможность принятия решений в реальном времени и автономного взаимодействия производственных ячеек в более крупных, многоклеточных системах и между корпоративными системами. В зависимости от того, как вы стремитесь воспользоваться преимуществами решений Индустрии 4.0, стратегия внедрения этих решений будет зависеть от того, где они будут интегрированы в цепочке создания стоимости, и от глубины интеграции на предприятии.

Оцифровка завода трансформирует все аспекты цепочки создания стоимости и напрямую влияет как на выручку, так и на чистую прибыль предприятия. Чаще всего обсуждается инновация, открывающая новые источники дохода, такие как новые продукты, услуги или их комбинация. Цифровое производство, использование обработки и анализ данных на периферии требуют новых инновационных продуктов, в то время как сбор метаданных приводит к появлению новых услуг, которые оптимизируют управление, обслуживание и использование. Оба аспекта цифрового производства существуют в разных частях цепочки создания стоимости, что напрямую влияет на показатели доходов. С другой стороны, инициативы по снижению затрат направлены на повышение эффективности цепочки поставок и оптимизацию операционных показателей. Эти улучшения требуют внедрения более эффективных продуктов и услуг на собственном заводе. Потребление новых продуктовых инноваций необходимо для реализации преимуществ Индустрии 4.0 ниже черты. В зависимости от того, как кто-то стремится воспользоваться решениями Индустрии 4.0, стратегия кибербезопасности будет меняться, чтобы обеспечить успешное внедрение и масштабирование цифровых решений на предприятии.

Стратегия кибербезопасности также будет меняться в зависимости от того, как широко распространенные цифровые решения интегрируются на границе промышленного контура управления. Традиционная архитектура промышленной автоматизации сильно отличается и полагается на отделение управления полевыми устройствами от остальных информационных систем, служб и приложений предприятия для защиты от угроз кибербезопасности.

Кроме того, настоящие полевые устройства обычно представляют собой двухточечные решения с ограниченным обменом данными и периферийной обработкой, что ограничивает риск кибербезопасности, который любое устройство вносит в систему. Нарушение этой типичной архитектуры — непростая задача, и ее необходимо решать поэтапно. Агрессивным пользователям решений Индустрии 4.0 необходимо будет определить, насколько глубоко они хотят интегрировать новые technology на заводе и разработать стратегию кибербезопасности, которая позволит реализовать эти стремления. Новая архитектура промышленной автоматизации будет выглядеть существенно иначе. Если фабрика традиционно сегментируется на пять различных уровней с использованием модели Purdue или аналогичной, будущая архитектура фабрики, скорее всего, не будет соответствовать одной и той же модели. Полевое устройство будущего будет сочетать в себе распознавание и управление с производством и контролем. Эти устройства не только будут объединены в интегрированную подключенную архитектуру на заводе, но некоторые из них будут напрямую подключены к корпоративной системе, Интернету и облачным сервисам, что значительно увеличивает риск кибербезопасности, который любое устройство может иметь для системы. Каким бы образом ни воспринималась будущая архитектура Индустрии 4.0, достижение конечной цели потребует многоэтапного подхода и стратегии кибербезопасности, связанной с желаемой глубиной интеграции цифровых решений на производстве.

Три шага к реализации Индустрии кибербезопасности 4.0

Существует множество различных точек зрения на то, как будет выглядеть Индустрия 4.0, когда ее решения будут полностью интегрированы. Некоторые считают, что традиционный заводской дизайн в значительной степени останется нетронутым, в то время как другие придерживаются более агрессивного мнения, что новый завод вряд ли будет узнаваем по традиционным стандартам. Все могут согласиться с тем, что фабрика меняется, и это не произойдет в одночасье.

Для этого перехода есть несколько очевидных причин, но основная причина - это срок службы устройств, используемых сегодня в полевых условиях. Эти устройства рассчитаны на работу более 20 лет и могут оставаться в рабочем состоянии гораздо дольше. Могут быть предприняты усилия по модернизации этих устройств, чтобы обеспечить дополнительную функциональность и возможность подключения, но они будут ограничены конструкцией их оборудования, и заводская архитектура системы должна будет компенсировать их несоответствие. С точки зрения кибербезопасности эти устройства всегда будут иметь ограниченные возможности и представлять киберриск. Безопасное устройство требует безопасной архитектуры и подхода к проектированию системы. Модернизация устройства функциями безопасности - это временный подход, который всегда оставляет уязвимости кибербезопасности. Для полного перехода на оцифрованную фабрику потребуется, чтобы устройства достигли высокого уровня защиты, чтобы быть устойчивыми к кибератакам, не ограничивая их способность обмениваться информацией в режиме реального времени и принимать решения. Отказоустойчивость - способность быстро восстанавливаться после трудностей - оказывает огромное влияние на то, как реализуется кибербезопасность, и на необходимые шаги к кибербезопасности Индустрии 4.0.

Первое серьезное препятствие, которое необходимо преодолеть, - это обеспечение соответствия новым отраслевым стандартам и передовым методам кибербезопасности. Чтобы добиться соответствия на меняющемся заводе, требуется другой подход. Традиционные методы применения решений безопасности информационных технологий (ИТ), которые изолируют, отслеживают и настраивают сетевой трафик, не обеспечат требуемой отказоустойчивости в фабрике Индустрии 4.0. По мере того, как устройства подключаются и обмениваются информацией в реальном времени, потребуются аппаратные решения для обеспечения безопасности, позволяющие принимать автономные решения в реальном времени при сохранении отказоустойчивости на заводе. По мере изменения подхода к кибербезопасности организациям также необходимо адаптироваться для решения новых задач. Многие организации реструктурируются, чтобы сформировать компетенцию в области кибербезопасности, которая управляется как отдельно от традиционной инженерной организации, так и интегрирована во все проектные группы организации. Создание организации, которая позволяет реализовать стратегию решения кибербезопасности в соответствии с отраслевыми стандартами и передовыми практиками, является первым важным шагом на пути к достижению целей Индустрии 4.0.

После того, как организации закрепятся на новых стандартах безопасности и будут готовы управлять требованиями безопасности на протяжении жизненного цикла продукта и межорганизационных границ, они могут сосредоточить свое внимание на повышении автономии внутри производственных ячеек. Автономия может быть достигнута только тогда, когда устройства на заводе станут достаточно умными, чтобы принимать решения на основе полученных данных. Подход кибербезопасности - это дизайн системы, который строит периферийные устройства, способные подтверждать доверие к данным, из которых они рождаются. Результатом является уверенность в принятии решений в режиме реального времени, обеспечиваемая системой кибербезопасности, которая способна принимать данные из реального мира, оценивать их надежность и действовать автономно.

Последней задачей будет строительство фабрики, которая не только подключена к облаку, но и будет работать синхронно с другими производственными системами через облачные сервисы. Это требует гораздо более широкого внедрения цифровых решений и в конечном итоге станет последним препятствием из-за времени, необходимого для полного перехода к цифровой фабрике. Сегодня устройства уже подключены к облаку, но в большинстве случаев это только для получения данных. Эти данные анализируются, и решения принимаются удаленно с завода. Результатом этих решений может быть ускорение или задержка обслуживания или точная настройка автоматизированного процесса. Сегодня эти решения редко выполняются из облака, поскольку управление на местах осуществляется локально на предприятии и отделено от корпоративной системы. По мере того, как в производственном цехе становится больше автономии, будет более актуальным мониторинг и управление заводом с помощью облачных сервисов, а также обмен информацией в реальном времени между корпоративными системами.

Включение Connected Factory с помощью аппаратной безопасности

Потребность в аппаратной безопасности обусловлена ​​отраслевыми стандартами, которые обеспечивают более высокий уровень безопасности, позволяющий использовать подключенные решения на заводе. Расширение доступа и доступности контроля означает новые риски, от которых традиционные решения ИТ-безопасности плохо приспособлены для защиты без сочетания безопасности на уровне устройств с аппаратным корнем доверия. Когда устройства подключаются к сети, эти устройства становятся точками доступа к системе в целом. Ущерб, который может быть нанесен любой из этих точек доступа, распространяется на всю сеть и может сделать критическую инфраструктуру уязвимой. Традиционные методы безопасности, основанные на брандмауэрах, обнаружении вредоносных программ и обнаружении аномалий, требуют постоянного обновления и настройки, а также подвержены человеческим ошибкам. В современных условиях следует предполагать, что противник уже находится в сети. Чтобы защитить себя от этих противников, необходимо принять подход, основанный на глубокой защите и нулевом доверии. Для достижения максимальной уверенности в том, что подключенные устройства работают должным образом, на устройстве требуется аппаратный корень доверия. Установка правильных аппаратных средств в устройства сегодня имеет решающее значение для перехода к цифровой фабрике завтрашнего дня.

Используя семейство ПЛИС Xilinx Zinq UltraScale + MPSoC (ZUS +), компания Analog Devices разработала Sypher ™ -Ultra, который обеспечивает более высокий уровень уверенности в целостности генерируемых и обрабатываемых данных с помощью своей высоконадежной криптографической системы с несколькими уровнями контроля безопасности. Он использует основу безопасности ZUS + вместе с дополнительными функциями безопасности, разработанными Analog Devices, для облегчения конечных продуктов, которые соответствуют требованиям безопасности, таким как NIST FIPS 140-2, IEC 62443 или Automotive EVITA HSM. Sypher-Ultra находится между встроенной функцией ZUS + и конечным приложением, чтобы предоставить проектным группам однокристальное решение для обеспечения безопасной работы. Для обеспечения высокого уровня безопасности платформа Sypher-Ultra использует надежную среду выполнения (TEE), которая обеспечивает основу для безопасных данных в состоянии покоя и в движении. Функции, связанные с безопасностью, выполняются в основном в блоке обработки в реальном времени и программируемой логике, чтобы дать проектным группам возможность легко добавлять свои приложения в блок обработки приложений. Такая конструкция устраняет необходимость для продуктовых групп осваивать все сложности проектирования и сертификации системы безопасности, обеспечивая высокий уровень уверенности в операциях безопасности.

Формулирование пути для достижения более высокого уровня устройства безопасность является сложной задачей, особенно с учетом ограничений на время выхода на рынок для удовлетворения требований темпов развития цифровой фабрики. Сложность реализации безопасности требует уникальных наборов навыков и процессов. Безопасная платформа Analog Devices предоставляет проектным группам решение для реализации безопасности ближе к границе промышленного контура управления. Выгрузка сложностей внедрения с групп разработчиков продукта, таких как проектирование системы безопасности, сертификация по стандартам безопасности и анализ уязвимостей, значительно сокращает риски и время разработки. Решение Analog Devices предоставляет простые в использовании защищенные API-интерфейсы на общепринятой платформе, которая обеспечивает сосуществование высоконадежной безопасности и высокоуровневых приложений на одной ПЛИС. Продукт Sypher-Ultra компании Analog Devices обеспечивает безопасное использование семейства Xilinx Zynq UltraScale + MPSoC (ZUS +) для изоляции конфиденциальных криптографических операций и предотвращения несанкционированного доступа к конфиденциальным IP-адресам, который обеспечивает путь к подключенному предприятию через аппаратную безопасность на периферии.