ความทะเยอทะยานของอุตสาหกรรม 4.0 และผลกระทบด้านความปลอดภัยทางไซเบอร์

อุตสาหกรรม 4.0 ซึ่งเกี่ยวข้องกับการทำให้โรงงานเป็นดิจิทัล อาจหมายถึงสิ่งที่แตกต่างกันมากมายสำหรับผู้นำองค์กรในภาคส่วนตลาดอุตสาหกรรม และความหมายของการแปลงเป็นดิจิทัลอาจส่งผลกระทบอย่างกว้างขวางต่อความปลอดภัยทางไซเบอร์ เนื่องจากอุปกรณ์ในโรงงานมีความชาญฉลาดและเชื่อมต่อกัน ตัวอย่างเช่น อาจหมายถึงการเปลี่ยนโรงงานของคุณให้ตระหนักถึงความเป็นอิสระและการปรับแต่งในระดับที่สูงขึ้น ซึ่งช่วยปรับปรุงต้นทุนรวมของการดำเนินงานและนำมูลค่าที่สูงขึ้นมาสู่ลูกค้า นอกจากนี้ยังอาจหมายถึงซัพพลายเออร์ของระบบและระบบย่อยกำลังทำให้อุปกรณ์ในโรงงานฉลาดขึ้นเพื่อให้สามารถตัดสินใจแบบเรียลไทม์และโต้ตอบกับเซลล์การผลิตได้เองโดยอัตโนมัติภายในระบบที่มีขนาดใหญ่กว่า หลายเซลล์ และทั่วทั้งระบบองค์กร ขึ้นอยู่กับว่าคุณปรารถนาที่จะใช้ประโยชน์จากโซลูชัน Industry 4.0 อย่างไร กลยุทธ์สำหรับการนำโซลูชันเหล่านี้ไปใช้จะขึ้นอยู่กับตำแหน่งที่จะรวมเข้ากับห่วงโซ่คุณค่าและความลึกของการบูรณาการภายในโรงงาน

การแปลงเป็นดิจิทัลของโรงงานกำลังเปลี่ยนแปลงทุกด้านของห่วงโซ่คุณค่าและส่งผลโดยตรงต่อทั้งบรรทัดบนสุดและบรรทัดล่างสุดของธุรกิจ สิ่งที่ถูกกล่าวถึงบ่อยที่สุดคือนวัตกรรมที่ปลดล็อกสายรายได้ใหม่ๆ เช่น ผลิตภัณฑ์ใหม่ บริการ หรือการรวมกันของทั้งสอง การผลิตแบบดิจิทัล การใช้การประมวลผล และการวิเคราะห์ข้อมูลที่ขอบนั้นต้องการนวัตกรรมผลิตภัณฑ์ใหม่ ในขณะที่การรวบรวมเมตาดาต้าส่งผลให้เกิดบริการใหม่ที่เพิ่มประสิทธิภาพการควบคุม การบำรุงรักษา และการใช้งาน ทั้งสองด้านของการผลิตดิจิทัลมีอยู่ในส่วนต่างๆ ของห่วงโซ่คุณค่าที่ส่งผลกระทบโดยตรงต่อประสิทธิภาพรายได้ ในทางกลับกัน โครงการลดต้นทุนมุ่งเน้นไปที่การปรับปรุงประสิทธิภาพของซัพพลายเชนและเพิ่มประสิทธิภาพการปฏิบัติงาน การปรับปรุงเหล่านี้ต้องใช้ผลิตภัณฑ์และบริการที่มีความสามารถมากขึ้นในโรงงานของตนเอง เป็นการบริโภคนวัตกรรมผลิตภัณฑ์ใหม่ที่จำเป็นต่อการตระหนักถึงประโยชน์ของอุตสาหกรรม 4.0 ที่ต่ำกว่าบรรทัดฐาน กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์จะเปลี่ยนแปลงเพื่อให้แน่ใจว่าการนำไปใช้และการปรับขนาดโซลูชันดิจิทัลในโรงงานจะประสบความสำเร็จ ทั้งนี้ขึ้นอยู่กับว่าคนๆ หนึ่งต้องการใช้ประโยชน์จากโซลูชัน Industry 4.0 อย่างไร

กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์จะเปลี่ยนไปตามวิธีการรวมโซลูชันดิจิทัลที่แพร่หลายที่ขอบของวงจรควบคุมอุตสาหกรรม สถาปัตยกรรมระบบอัตโนมัติทางอุตสาหกรรมแบบดั้งเดิมมีความแตกต่างกันอย่างมาก และอาศัยการแยกการควบคุมอุปกรณ์ภาคสนามออกจากระบบข้อมูล บริการ และแอปพลิเคชันอื่นๆ ของโรงงานเพื่อป้องกันภัยคุกคามความปลอดภัยทางไซเบอร์

นอกจากนี้ อุปกรณ์ภาคสนามจริงมักเป็นโซลูชันแบบจุดต่อจุดที่มีการแลกเปลี่ยนข้อมูลและการประมวลผลที่ขอบอย่างจำกัด ซึ่งจำกัดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่อุปกรณ์ใด ๆ มีส่วนทำให้เกิดระบบ การรบกวนสถาปัตยกรรมทั่วไปนี้ไม่ใช่เรื่องง่าย และจะต้องดำเนินการเป็นขั้นตอน ผู้ที่นำโซลูชั่น Industry 4.0 มาใช้เชิงรุกจะต้องพิจารณาว่าพวกเขาต้องการบูรณาการสิ่งใหม่ๆ มากน้อยเพียงใด เทคโนโลยี ในโรงงานและขับเคลื่อนกลยุทธ์ความปลอดภัยทางไซเบอร์ที่ช่วยให้บรรลุความปรารถนาเหล่านี้ สถาปัตยกรรมระบบอัตโนมัติทางอุตสาหกรรมแบบใหม่จะดูแตกต่างออกไปอย่างเห็นได้ชัด ในกรณีที่โรงงานแบ่งออกเป็นห้าระดับตามแบบฉบับโดยใช้แบบจำลอง Purdue หรือที่คล้ายกัน สถาปัตยกรรมของโรงงานในอนาคตอาจไม่เท่ากับรุ่นเดียวกัน อุปกรณ์ภาคสนามแห่งอนาคตจะผสมผสานการตรวจจับและการสั่งงานเข้ากับการดำเนินการและการควบคุมการผลิต อุปกรณ์เหล่านี้จะไม่เพียงแต่เชื่อมต่อเครือข่ายเข้ากับสถาปัตยกรรมที่เชื่อมต่อแบบครบวงจรในโรงงานเท่านั้น แต่บางส่วนจะเชื่อมต่อโดยตรงกับระบบองค์กร อินเทอร์เน็ต และบริการคลาวด์ ซึ่งเพิ่มความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่อุปกรณ์ใด ๆ มีต่อระบบอย่างมาก ไม่ว่าสถาปัตยกรรมอุตสาหกรรม 4.0 ในอนาคตจะเป็นอย่างไร การบรรลุเป้าหมายสุดท้ายจะต้องใช้แนวทางแบบหลายขั้นตอนและกลยุทธ์ความปลอดภัยทางไซเบอร์ที่เชื่อมโยงกับความลึกที่ต้องการในการบูรณาการโซลูชันดิจิทัลในโรงงาน

สามขั้นตอนสู่ความสำเร็จของอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ 4.0

มีมุมมองที่แตกต่างกันมากมายเกี่ยวกับอุตสาหกรรม 4.0 ว่าจะเป็นอย่างไรเมื่อโซลูชันได้รับการบูรณาการอย่างสมบูรณ์ บางคนเชื่อว่าการออกแบบโรงงานแบบดั้งเดิมส่วนใหญ่จะยังคงไม่บุบสลาย ในขณะที่บางแห่งมีมุมมองเชิงรุกมากกว่าที่ว่าโรงงานแห่งใหม่นี้แทบจะไม่สามารถรับรู้ได้จากมาตรฐานแบบเดิม สิ่งที่ทุกคนเห็นพ้องต้องกันคือโรงงานกำลังเปลี่ยนแปลงและจะไม่เกิดขึ้นในชั่วข้ามคืน

มีเหตุผลที่ชัดเจนบางประการสำหรับการเปลี่ยนแปลงนี้ แต่เหตุผลหลักคืออายุการใช้งานของอุปกรณ์ในภาคสนามในปัจจุบัน อุปกรณ์เหล่านี้ได้รับการออกแบบมาให้ทำงานได้ดีกว่า 20 ปีและอาจใช้งานได้นานกว่ามาก อาจมีความพยายามในการติดตั้งอุปกรณ์เหล่านี้เพิ่มเติมเพื่อให้สามารถใช้งานฟังก์ชันเพิ่มเติมและการเชื่อมต่อได้ แต่อุปกรณ์เหล่านี้จะถูกจำกัดด้วยการออกแบบฮาร์ดแวร์และสถาปัตยกรรมระบบจากโรงงานจะต้องชดเชยความไม่เพียงพอ จากมุมมองด้านความปลอดภัยทางไซเบอร์ อุปกรณ์เหล่านี้จะถูกจำกัดและนำเสนอความเสี่ยงทางไซเบอร์เสมอ อุปกรณ์ที่ปลอดภัยต้องการสถาปัตยกรรมที่ปลอดภัยและแนวทางการออกแบบระบบ การติดตั้งอุปกรณ์ใหม่ที่มีคุณสมบัติด้านความปลอดภัยเป็นแนวทางหยุดช่องว่างที่จะทิ้งช่องโหว่ด้านความปลอดภัยทางไซเบอร์ไว้เสมอ การเปลี่ยนไปใช้โรงงานดิจิทัลอย่างสมบูรณ์จะทำให้อุปกรณ์ต้องมีการรักษาความปลอดภัยระดับสูงเพื่อให้สามารถต้านทานการโจมตีทางไซเบอร์ได้โดยไม่ขัดขวางความสามารถในการแบ่งปันข้อมูลในแบบเรียลไทม์และในการตัดสินใจ ความยืดหยุ่น—ความสามารถในการกู้คืนอย่างรวดเร็วจากปัญหา—มีอิทธิพลอย่างมากต่อวิธีการใช้งานการรักษาความปลอดภัยทางไซเบอร์และขั้นตอนที่จำเป็นในการรักษาความปลอดภัยทางไซเบอร์อุตสาหกรรม 4.0

อุปสรรคสำคัญประการแรกที่ต้องเอาชนะคือการบรรลุการปฏิบัติตามมาตรฐานอุตสาหกรรมความปลอดภัยทางไซเบอร์ใหม่และแนวทางปฏิบัติที่ดีที่สุด เพื่อให้เป็นไปตามข้อกำหนดภายในโรงงานที่เปลี่ยนแปลงต้องใช้แนวทางที่แตกต่างออกไป วิธีการดั้งเดิมของการใช้โซลูชันการรักษาความปลอดภัยเทคโนโลยีสารสนเทศ (IT) ที่แยก ตรวจสอบ และกำหนดค่าการรับส่งข้อมูลเครือข่ายจะไม่ให้ความยืดหยุ่นที่จำเป็นในโรงงานอุตสาหกรรม 4.0 เมื่ออุปกรณ์เชื่อมต่อและแชร์ข้อมูลแบบเรียลไทม์ โซลูชันการรักษาความปลอดภัยฮาร์ดแวร์จะต้องเปิดใช้งานการตัดสินใจแบบเรียลไทม์โดยอัตโนมัติในขณะที่ยังคงความยืดหยุ่นในโรงงาน เมื่อแนวทางในการเปลี่ยนแปลงการรักษาความปลอดภัยในโลกไซเบอร์ องค์กรต่างๆ ยังต้องปรับตัวเพื่อรับมือกับความท้าทายใหม่ หลายองค์กรกำลังปรับโครงสร้างเพื่อสร้างความสามารถด้านความปลอดภัยทางไซเบอร์ที่มีการจัดการแยกจากองค์กรวิศวกรรมแบบเดิมและบูรณาการทั่วทั้งทีมโครงการขององค์กร การสร้างองค์กรที่เปิดใช้งานการใช้กลยุทธ์โซลูชันการรักษาความปลอดภัยทางไซเบอร์เพื่อให้เป็นไปตามมาตรฐานอุตสาหกรรมและแนวปฏิบัติที่ดีที่สุดคือขั้นตอนสำคัญประการแรกในการบรรลุเป้าหมายอุตสาหกรรม 4.0

หลังจากที่องค์กรได้รับมาตรฐานการรักษาความปลอดภัยที่เกิดขึ้นใหม่อย่างมั่นคง และเมื่อพร้อมที่จะจัดการข้อกำหนดด้านความปลอดภัยตลอดวงจรชีวิตผลิตภัณฑ์และขอบเขตข้ามองค์กร พวกเขาสามารถมุ่งความสนใจไปที่ความเป็นอิสระที่เพิ่มขึ้นภายในเซลล์โรงงาน เอกราชจะเกิดขึ้นได้ก็ต่อเมื่ออุปกรณ์ในโรงงานฉลาดพอที่จะตัดสินใจตามข้อมูลที่ได้รับ แนวทางการรักษาความปลอดภัยทางไซเบอร์คือการออกแบบระบบที่สร้างอุปกรณ์บนขอบที่สามารถยืนยันถึงความไว้วางใจในข้อมูลที่เกิดข้อมูลได้ ผลลัพธ์คือความมั่นใจในการตัดสินใจแบบเรียลไทม์ผ่านระบบความปลอดภัยทางไซเบอร์ที่สามารถรับข้อมูลจากโลกแห่งความเป็นจริง ประเมินความน่าเชื่อถือ และดำเนินการด้วยตนเอง

ปัญหาสุดท้ายคือการสร้างโรงงานที่ไม่เพียงแต่เชื่อมต่อกับระบบคลาวด์เท่านั้น แต่ยังทำงานประสานกับระบบอื่นๆ ของโรงงานผ่านบริการคลาวด์อีกด้วย สิ่งนี้ต้องการการยอมรับอย่างกว้างขวางมากขึ้นของโซลูชันดิจิทัล และในที่สุดจะเป็นอุปสรรค์สุดท้าย เนื่องจากต้องใช้เวลาในการเปลี่ยนไปใช้โรงงานดิจิทัลอย่างสมบูรณ์ อุปกรณ์ในปัจจุบันเชื่อมต่อกับระบบคลาวด์แล้ว แต่โดยส่วนใหญ่แล้ว นี่เป็นเพียงการรับข้อมูลเท่านั้น ข้อมูลนี้ได้รับการวิเคราะห์และตัดสินใจจากระยะไกลจากโรงงาน ผลิตภัณฑ์ของการตัดสินใจเหล่านี้อาจเป็นการเร่งหรือชะลอการบำรุงรักษา หรือปรับแต่งกระบวนการอัตโนมัติ ทุกวันนี้ เป็นเรื่องยากที่การตัดสินใจเหล่านี้จะถูกดำเนินการจากระบบคลาวด์ เนื่องจากการควบคุมภาคสนามเป็นแบบโลคัลสำหรับโรงงานและแยกออกจากระบบองค์กร เมื่อมีการนำความเป็นอิสระมาใช้ในโรงงานมากขึ้น การตรวจสอบและควบคุมโรงงานผ่านบริการคลาวด์จะมีความเกี่ยวข้องมากขึ้น และแบ่งปันข้อมูลแบบเรียลไทม์ทั่วทั้งระบบขององค์กร

การเปิดใช้งานโรงงานที่เชื่อมต่อด้วยความปลอดภัยของฮาร์ดแวร์

ความจำเป็นในการรักษาความปลอดภัยฮาร์ดแวร์ได้รับการขับเคลื่อนโดยมาตรฐานอุตสาหกรรมที่มีระดับการรักษาความปลอดภัยที่สูงขึ้นเพื่อเปิดใช้งานโซลูชันที่เชื่อมต่อในโรงงาน การเข้าถึงที่เพิ่มขึ้นและความสามารถในการเข้าถึงของการควบคุมหมายถึงความเสี่ยงใหม่ที่โซลูชันการรักษาความปลอดภัยด้านไอทีแบบดั้งเดิมนั้นไม่พร้อมสำหรับการป้องกันโดยไม่ต้องรวมการรักษาความปลอดภัยระดับอุปกรณ์เข้ากับระดับรากของความน่าเชื่อถือของฮาร์ดแวร์ เนื่องจากอุปกรณ์เชื่อมต่อกับเครือข่าย อุปกรณ์เหล่านี้จึงกลายเป็นจุดเชื่อมต่อไปยังระบบโดยรวม ความเสียหายที่อาจเกิดจากจุดเชื่อมต่อจุดใดจุดหนึ่งเหล่านี้ขยายไปถึงเครือข่ายทั้งหมด และอาจทำให้โครงสร้างพื้นฐานที่สำคัญเสี่ยงต่อความเสี่ยง วิธีการรักษาความปลอดภัยแบบดั้งเดิมที่ใช้ไฟร์วอลล์ การตรวจจับมัลแวร์ และการตรวจจับความผิดปกติจำเป็นต้องมีการอัปเดตและกำหนดค่าอย่างต่อเนื่อง และมีแนวโน้มที่จะเกิดข้อผิดพลาดจากมนุษย์ ในสภาพแวดล้อมปัจจุบัน ควรจะถือว่าศัตรูอยู่ในเครือข่ายแล้ว เพื่อป้องกันศัตรูเหล่านี้ จำเป็นต้องมีแนวทางการป้องกันในเชิงลึกและไม่ไว้วางใจ เพื่อให้เกิดความมั่นใจสูงสุดว่าอุปกรณ์ที่เชื่อมต่อทำงานตามที่คาดไว้ จำเป็นต้องมีรากของความน่าเชื่อถือของฮาร์ดแวร์ในอุปกรณ์ การติดตั้งฮาร์ดแวร์ที่เกี่ยวโยงกับอุปกรณ์ต่างๆ ในวันนี้ ถือเป็นสิ่งสำคัญในการทำให้การเปลี่ยนผ่านไปสู่โรงงานดิจิทัลแห่งอนาคต

การใช้ FPGA ตระกูล Xilinx Zinq UltraScale+ MPSoC (ZUS+) ทำให้ Analog Devices ได้พัฒนา Sypher™-Ultra ซึ่งให้ความมั่นใจในระดับที่สูงขึ้นในความสมบูรณ์ของข้อมูลที่สร้างขึ้นและประมวลผลผ่านระบบการเข้ารหัสที่มีความมั่นใจสูงพร้อมการควบคุมความปลอดภัยหลายชั้น โดยใช้ประโยชน์จากพื้นฐานความปลอดภัยของ ZUS+ พร้อมกับอุปกรณ์อะนาล็อกเพิ่มเติมที่พัฒนาคุณลักษณะด้านความปลอดภัยเพื่ออำนวยความสะดวกให้กับผลิตภัณฑ์ปลายทางที่ตรงตามข้อกำหนดด้านความปลอดภัย เช่น NIST FIPS 140 -2, IEC 62443 หรือ Automotive EVITA HSM Sypher-Ultra อยู่ระหว่างความสามารถของ ZUS+ แบบฝังตัวและแอปพลิเคชันปลายทาง เพื่อให้ทีมออกแบบมีโซลูชันชิปตัวเดียวเพื่อเปิดใช้งานการทำงานที่ปลอดภัย เพื่อมอบความปลอดภัยในระดับสูง แพลตฟอร์ม Sypher-Ultra ใช้สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ซึ่งเป็นรากฐานสำหรับการรักษาความปลอดภัยข้อมูลที่อยู่นิ่งและเคลื่อนไหว คุณลักษณะที่เกี่ยวข้องกับการรักษาความปลอดภัยจะดำเนินการเป็นหลักภายในหน่วยประมวลผลแบบเรียลไทม์และตรรกะที่ตั้งโปรแกรมได้เพื่อให้ทีมออกแบบสามารถเพิ่มแอปพลิเคชันของตนภายในหน่วยประมวลผลแอปพลิเคชันได้อย่างง่ายดาย การออกแบบนี้ทำให้ไม่จำเป็นต้องให้ทีมผลิตภัณฑ์เชี่ยวชาญความซับซ้อนทั้งหมดของการออกแบบและการรับรองความปลอดภัย ในขณะเดียวกันก็ให้ความมั่นใจในระดับสูงในการดำเนินการด้านความปลอดภัย

กำหนดเส้นทางสู่ระดับอุปกรณ์ที่สูงขึ้น ความปลอดภัย เป็นเรื่องที่ท้าทายโดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงข้อจำกัดด้านเวลาในการทำตลาดเพื่อตอบสนองความต้องการที่เร่งรีบของโรงงานดิจิทัล ความซับซ้อนของการนำการรักษาความปลอดภัยไปใช้นั้นต้องใช้ชุดทักษะและกระบวนการที่เป็นเอกลักษณ์ แพลตฟอร์มที่ปลอดภัยของ Analog Devices ช่วยให้ทีมออกแบบมีโซลูชันในการปรับใช้การรักษาความปลอดภัยใกล้กับขอบของลูปควบคุมอุตสาหกรรม การกำจัดความซับซ้อนในการใช้งานจากทีมออกแบบผลิตภัณฑ์ เช่น การออกแบบความปลอดภัย การรับรองมาตรฐานความปลอดภัย และการวิเคราะห์ช่องโหว่ ช่วยลดความเสี่ยงและเวลาในการออกแบบได้อย่างมาก โซลูชันของ Analog Devices ให้ API ที่ปลอดภัยที่ใช้งานง่ายบนแพลตฟอร์มที่ใช้กันทั่วไป ซึ่งช่วยให้สามารถอยู่ร่วมกันของการรักษาความปลอดภัยที่มีการรับประกันสูงและแอปพลิเคชันระดับสูงบน FPGA เดียว ผลิตภัณฑ์ Sypher-Ultra ของ Analog Devices ช่วยให้สามารถใช้ตระกูล Xilinx Zynq UltraScale+ MPSoC (ZUS+) ได้อย่างปลอดภัย เพื่อแยกการดำเนินการเข้ารหัสที่มีความละเอียดอ่อน และป้องกันการเข้าถึง IP ที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ซึ่งให้เส้นทางไปยังโรงงานที่เชื่อมต่อผ่านการรักษาความปลอดภัยฮาร์ดแวร์ที่ขอบ