Endüstri 4.0 Hedefleri ve Siber Güvenlik Uygulamaları

Fabrikaların dijitalleşmesini içeren Endüstri 4.0, endüstriyel pazar sektöründeki kurumsal liderler için birçok farklı anlam ifade edebilir ve fabrika cihazları akıllı ve bağlantılı hale geldikçe dijitalleşmenin sonuçları siber güvenlik üzerinde kapsamlı bir etkiye sahip olabilir. Örneğin bu, fabrikanızı, toplam operasyon maliyetini artıran ve müşterilere daha yüksek değer getiren daha yüksek düzeyde özerklik ve özelleştirmeyi gerçekleştirecek şekilde dönüştürmek anlamına gelebilir. Bu aynı zamanda sistem ve alt sistem tedarikçilerinin, daha büyük, çok hücreli sistemlerde ve kurumsal sistemler genelinde üretim hücrelerinin gerçek zamanlı kararları ve otonom etkileşimini mümkün kılmak için fabrika cihazlarını daha akıllı hale getirdiği anlamına da gelebilir. Endüstri 4.0 çözümlerinden nasıl yararlanmayı arzuladığınıza bağlı olarak, bu çözümleri benimseme stratejisi, bunların değer zincirinde nereye entegre edileceğine ve fabrika içindeki entegrasyonun derinliğine bağlı olacaktır.

Fabrikanın dijitalleşmesi, değer zincirinin tüm yönlerini dönüştürüyor ve bir işletmenin hem üst hem de alt satırını doğrudan etkiliyor. En çok tartışılan şey, yeni ürünler, hizmetler veya bu ikisinin birleşimi gibi yeni gelir yollarının kilidini açan bir yeniliktir. Dijital üretim, işlemenin kullanımı ve verilerin uçta analiz edilmesi yeni ürün inovasyonları gerektirirken, meta verilerin toplanması da kontrol, bakım ve kullanımı optimize eden yeni hizmetlerle sonuçlanıyor. Dijital üretimin her iki yönü de değer zincirinin gelir performansını doğrudan etkileyen farklı kısımlarında mevcuttur. Öte yandan, maliyet azaltma girişimleri tedarik zinciri verimliliğini artırmaya ve operasyonel performansı optimize etmeye odaklanıyor. Bu iyileştirmeler kişinin kendi fabrikasında daha yetenekli ürün ve hizmetlerin benimsenmesini gerektirir. Endüstri 4.0'ın standart faydalarını gerçekleştirmek için gerekli olan şey, yeni ürün inovasyonunun tüketimidir. Endüstri 4.0 çözümlerinden nasıl faydalanmak istendiğine bağlı olarak siber güvenlik stratejisi, fabrikada dijital çözümlerin başarılı bir şekilde benimsenmesini ve ölçeklendirilmesini sağlayacak şekilde değişecek.

Siber güvenlik stratejisi, yaygın dijital çözümlerin endüstriyel kontrol döngüsünün ucuna ne kadar entegre edildiğine bağlı olarak da değişecek. Geleneksel endüstriyel otomasyon mimarisi son derece farklıdır ve siber güvenlik tehditlerine karşı koruma sağlamak için saha cihazlarının kontrolünü tesisin geri kalan bilgi sistemlerinden, hizmetlerinden ve uygulamalarından ayırmaya dayanır.

Ek olarak, gerçek saha cihazları genellikle sınırlı veri alışverişi ve uç işleme özelliğine sahip noktadan noktaya çözümlerdir ve bu da herhangi bir cihazın sisteme katkıda bulunduğu siber güvenlik riskini sınırlar. Bu tipik mimariyi bozmak kolay bir iş değildir ve aşamalı bir yaklaşımla gerçekleştirilmesi gerekecektir. Endüstri 4.0 çözümlerini agresif bir şekilde benimseyenlerin, yeni çözümleri ne kadar derine entegre etmek istediklerini belirlemeleri gerekecek. teknoloji Fabrikada bu hedeflerin gerçekleşmesini sağlayacak bir siber güvenlik stratejisini yönlendiriyoruz. Yeni endüstriyel otomasyon mimarisi önemli ölçüde farklı görünmeye hazırlanıyor. Fabrikanın geleneksel olarak Purdue modeli veya benzeri kullanılarak beş farklı seviyeye bölündüğü durumlarda, gelecekteki fabrika mimarisi muhtemelen aynı modele eşit olmayacaktır. Geleceğin saha cihazı, algılama ve çalıştırmayı üretim yürütme ve kontrolüyle birleştirecek. Bu cihazlar yalnızca fabrikada entegre bağlantılı bir mimariye bağlanmakla kalmayacak, aynı zamanda bazıları doğrudan kurumsal sisteme, internete ve bulut hizmetlerine bağlanacak ve bu da herhangi bir cihazın sisteme yönelik siber güvenlik riskini büyük ölçüde artıracak. Gelecekteki Endüstri 4.0 mimarisi nasıl algılanırsa algılansın, nihai hedefe ulaşmak çok aşamalı bir yaklaşımı ve dijital çözümlerin fabrikaya entegre edilmesinin istenen derinliğine bağlı bir siber güvenlik stratejisini gerektirecektir.

Siber Güvenli Endüstri 4.0'ı Gerçekleştirmenin Üç Adımı

Endüstri 4.0'ın çözümleri tamamen entegre olduğunda nasıl görüneceğine dair birçok farklı bakış açısı var. Bazıları geleneksel fabrika tasarımının büyük ölçüde bozulmadan kalacağına inanırken, diğerleri yeni fabrikanın geleneksel standartlar tarafından pek tanınamayacağı yönünde daha agresif bir görüşe sahip. Herkesin hemfikir olduğu şey, fabrikanın değiştiği ve bunun bir gecede gerçekleşmeyeceğidir.

Bu geçişin bazı bariz nedenleri var ancak asıl neden, bugün sahadaki cihazların kullanım ömrüdür. Bu cihazlar 20 yıldan fazla çalışacak şekilde tasarlanmıştır ve çok daha uzun süre çalışır durumda kalabilir. Ek işlevsellik ve bağlantı sağlamak amacıyla bu cihazları yenilemek için çaba gösterilebilir, ancak bunlar donanım tasarımları nedeniyle sınırlı olacak ve fabrika sistem mimarisinin bunların yetersizliklerini telafi etmesi gerekecektir. Siber güvenlik açısından bakıldığında bu cihazlar her zaman sınırlı olacak ve siber risk oluşturacaktır. Güvenli bir cihaz, güvenli bir mimari ve sistem tasarımı yaklaşımı gerektirir. Bir cihazı güvenlik özellikleriyle donatmak, her zaman siber güvenlik açıklarını bırakacak geçici bir yaklaşımdır. Dijitalleştirilmiş fabrikaya tamamen geçiş, cihazların gerçek zamanlı olarak bilgi paylaşma ve karar verme yeteneklerini engellemeden siber saldırılara karşı dirençli olmaları için yüksek düzeyde güvenlik güçlendirmesine ulaşmalarını gerektirecektir. Dayanıklılığın, yani zorluklardan hızla kurtulma yeteneğinin, siber güvenliğin nasıl uygulandığı ve siber güvenli Endüstri 4.0 için gerekli adımlar üzerinde büyük etkisi vardır.

Üstesinden gelinmesi gereken ilk büyük engel, yeni siber güvenlik endüstrisi standartlarına ve en iyi uygulamalara uyumu sağlamaktır. Değişen bir fabrikada uyumluluğu sağlamak farklı bir yaklaşım gerektirir. Ağ trafiğini izole eden, izleyen ve yapılandıran bilgi teknolojisi (BT) güvenlik çözümlerini uygulamaya yönelik geleneksel yöntemler, Endüstri 4.0 fabrikasında gerekli esnekliği sağlayamayacaktır. Cihazlar birbirine bağlandıkça ve gerçek zamanlı bilgileri paylaştıkça, fabrikada esnekliği korurken otonom gerçek zamanlı kararları mümkün kılmak için donanım güvenliği çözümlerine ihtiyaç duyulacaktır. Siber güvenliğe yaklaşım değiştikçe kuruluşların da yeni zorluklara uyum sağlamak için uyum sağlaması gerekecek. Pek çok kuruluş, hem geleneksel mühendislik organizasyonundan ayrı olarak yönetilen hem de kurumun proje ekiplerine entegre edilen bir siber güvenlik yeterliliği oluşturmak için yeniden yapılanıyor. Endüstri standartlarını ve en iyi uygulamaları karşılayacak bir siber güvenlik çözüm stratejisinin uygulanmasına olanak tanıyan bir organizasyon oluşturmak, Endüstri 4.0 hedefine ulaşmanın ilk büyük adımıdır.

Kuruluşlar, ortaya çıkan güvenlik standartlarıyla sağlam bir temel oluşturduktan ve ürün yaşam döngüleri ve kuruluşlar arası sınırlar boyunca güvenlik gereksinimlerini yönetecek donanıma sahip olduklarında, odaklarını fabrika hücreleri içinde artan özerkliğe yönlendirebilirler. Özerklik ancak fabrikadaki cihazların aldıkları verilere göre karar verebilecek kadar akıllı hale gelmesiyle sağlanabilir. Siber güvenlik yaklaşımı, verinin doğduğu yerde verilere duyulan güveni kanıtlayabilen son teknoloji cihazlar oluşturan bir sistem tasarımıdır. Sonuç, gerçek dünyadan girdi kabul edebilen, güvenilirliğini değerlendirebilen ve özerk bir şekilde eyleme geçebilen bir siber güvenlik sistemi aracılığıyla gerçek zamanlı kararlar alma güvenidir.

Son sayımızda ise sadece buluta bağlı değil, bulut servisleri aracılığıyla diğer fabrika sistemleriyle senkronize çalışan bir fabrika inşa etmek olacak. Bu, dijital çözümlerin çok daha yaygın bir şekilde benimsenmesini gerektiriyor ve dijital fabrikaya tam geçiş için gereken süre nedeniyle sonuçta nihai engel olacak. Günümüzde cihazlar zaten buluta bağlı, ancak çoğu durumda bu yalnızca veri almak içindir. Bu veriler analiz ediliyor ve kararlar fabrikadan uzaktan alınıyor. Bu kararların bir ürünü, bakımı hızlandırmak veya geciktirmek ya da otomatik bir süreçte ince ayar yapmak olabilir. Günümüzde saha kontrolü fabrikada yerel olduğundan ve kurumsal sistemden ayrı olduğundan bu kararların buluttan yürütülmesi nadirdir. Fabrikada daha fazla özerklik benimsendikçe, bir fabrikanın bulut hizmetleri aracılığıyla izlenmesi ve kontrol edilmesi ve kurumsal sistemler arasında gerçek zamanlı bilgilerin paylaşılması daha anlamlı hale gelecektir.

Bağlantılı Fabrikayı Donanım Güvenliğiyle Etkinleştirme

Donanım güvenliği ihtiyacı, fabrikada bağlantılı çözümler sağlamak için daha yüksek güvenlik seviyelerine ulaşan endüstri standartları tarafından yönlendiriliyor. Kontrole erişimin ve erişilebilirliğin artması, geleneksel BT güvenlik çözümlerinin, cihaz düzeyinde güvenliği donanımsal güven köküyle birleştirmeden savunma konusunda yeterli donanıma sahip olmadığı yeni riskler anlamına gelir. Cihazlar bir ağa bağlandıkça bu cihazlar sistemin geneline erişim noktaları haline gelir. Bu erişim noktalarından herhangi birinin neden olabileceği hasar tüm ağa yayılabilir ve kritik altyapıyı savunmasız hale getirebilir. Güvenlik duvarlarına, kötü amaçlı yazılım tespitine ve anormallik tespitine dayanan geleneksel güvenlik yöntemleri, sürekli güncelleme ve yapılandırma gerektirir ve insan hatasına açıktır. Günümüz ortamında, bir saldırganın zaten ağda olduğu varsayılmalıdır. Bu düşmanlara karşı savunma yapmak için derinlemesine savunma ve sıfır güven yaklaşımının benimsenmesi gerekiyor. Bağlı cihazların beklendiği gibi çalıştığına dair en yüksek güveni elde etmek için cihazda bir donanım güven kökü gereklidir. Bugün cihazlara doğru donanım kancalarını yerleştirmek, yarının dijital fabrikasına geçişin sağlanması açısından kritik öneme sahiptir.

Analog Devices, Xilinx Zinq UltraScale+ MPSoC (ZUS+) FPGA ailesini kullanarak, çok katmanlı güvenlik kontrolüne sahip yüksek güvenceli şifreleme sistemi aracılığıyla oluşturulan ve işlenen verilerin bütünlüğünde daha yüksek düzeyde güven sağlayan Sypher™-Ultra'yı geliştirdi. NIST FIPS 140 -2, IEC 62443 veya Automotive EVITA HSM gibi güvenlik gereksinimlerini karşılayan son ürünleri kolaylaştırmak için Analog Cihazlar tarafından geliştirilen ek güvenlik özellikleriyle birlikte ZUS+'ın güvenlik temelinden yararlanır. Sypher-Ultra, tasarım ekiplerine güvenli operasyonları mümkün kılan tek çipli bir çözüm sağlamak üzere yerleşik ZUS+ özelliği ile son uygulama arasında bulunur. Sypher-Ultra platformu, yüksek güvenlik güvencesi sağlamak amacıyla, hareketsiz ve hareket halindeki güvenli veriler için bir temel sağlayan güvenilir bir yürütme ortamı (TEE) kullanır. Güvenlikle ilgili özellikler öncelikle gerçek zamanlı işlem biriminde ve programlanabilir mantıkta yürütülür ve tasarım ekiplerine uygulamalarını uygulama işlem birimine kolayca ekleme olanağı sağlanır. Tasarım, ürün ekiplerinin güvenlik tasarımı ve sertifikasyonunun tüm karmaşıklıklarına hakim olma ihtiyacını ortadan kaldırırken, güvenlik operasyonlarında yüksek düzeyde güven sağlar.

Daha yüksek cihaz düzeyine ulaşmak için bir yol formüle etmek güvenlik özellikle dijital fabrikanın zorlu temposunu karşılamak için pazara sunma süresi kısıtlamaları göz önüne alındığında zorlayıcıdır. Güvenliği uygulamanın karmaşıklığı, benzersiz beceri setleri ve süreçleri gerektirir. Analog Devices'ın güvenli platformu, tasarım ekiplerine güvenliği endüstriyel kontrol döngüsünün sınırına daha yakın bir yerde uygulamaya yönelik bir çözüm sağlar. Güvenlik tasarımı, güvenlik standartlarına yönelik sertifikasyon ve güvenlik açığı analizi gibi uygulama karmaşıklıklarının ürün tasarım ekiplerinden alınması, riski ve tasarım süresini büyük ölçüde azaltır. Analog Devices'ın çözümü, yaygın olarak benimsenen bir platformda, yüksek güvenlikli güvenlik ve daha yüksek seviyeli uygulamaların tek bir FPGA üzerinde bir arada bulunmasına olanak tanıyan, kullanımı kolay, güvenli API'ler sağlar. Analog Devices'ın Sypher-Ultra ürünü, hassas kriptografik işlemleri izole etmek ve hassas IP'ye yetkisiz erişimi önlemek için Xilinx Zynq UltraScale+ MPSoC (ZUS+) ailesinin güvenli bir şekilde kullanılmasını sağlar; bu, uçtaki donanım güvenliği aracılığıyla bağlı fabrikaya giden bir yol sağlar.