Shunlongwei Co. Ltd

Vai trò của bảo mật phần cứng để đáp ứng khát vọng của ngành công nghiệp 4.0

Tin tức
Cập nhật: ngày 6 tháng 2021 năm XNUMX
Vai trò của bảo mật phần cứng để đáp ứng khát vọng của ngành công nghiệp 4.0

Khát vọng Công nghiệp 4.0 và Hàm ý An ninh Mạng

Công nghiệp 4.0, liên quan đến việc số hóa các nhà máy, có thể có nhiều ý nghĩa khác nhau đối với các nhà lãnh đạo tổ chức trong lĩnh vực thị trường công nghiệp và tác động của số hóa có thể có tác động sâu rộng đến an ninh mạng khi các thiết bị của nhà máy trở nên thông minh và được kết nối. Ví dụ: điều này có thể có nghĩa là chuyển đổi nhà máy của bạn để đạt được mức độ tự chủ và tùy chỉnh cao hơn nhằm cải thiện tổng chi phí hoạt động và mang lại giá trị cao hơn cho khách hàng. Điều đó cũng có nghĩa là các nhà cung cấp hệ thống và hệ thống con đang làm cho các thiết bị của nhà máy trở nên thông minh hơn để có thể đưa ra các quyết định theo thời gian thực và tương tác tự động của các tế bào sản xuất trong các hệ thống lớn hơn, đa chính tả và trên các hệ thống của doanh nghiệp. Tùy thuộc vào cách bạn mong muốn tận dụng các giải pháp Công nghiệp 4.0, chiến lược áp dụng các giải pháp này sẽ phụ thuộc vào vị trí chúng sẽ được tích hợp trong chuỗi giá trị và độ sâu của tích hợp trong nhà máy.

Việc số hóa nhà máy đang chuyển đổi tất cả các khía cạnh của chuỗi giá trị và ảnh hưởng trực tiếp đến cả lợi nhuận và lợi nhuận cuối cùng của một doanh nghiệp. Điều thường được thảo luận nhất là một sự đổi mới mở ra các dòng doanh thu mới, chẳng hạn như sản phẩm, dịch vụ mới hoặc một số kết hợp của cả hai. Sản xuất kỹ thuật số, sử dụng xử lý và phân tích dữ liệu đang đòi hỏi sự đổi mới sản phẩm mới, trong khi việc thu thập siêu dữ liệu sẽ tạo ra các dịch vụ mới tối ưu hóa việc kiểm soát, bảo trì và sử dụng. Cả hai khía cạnh của sản xuất kỹ thuật số đều tồn tại trong các phần khác nhau của chuỗi giá trị tác động trực tiếp đến hiệu suất doanh thu. Mặt khác, các sáng kiến ​​giảm chi phí tập trung vào việc cải thiện hiệu quả chuỗi cung ứng và tối ưu hóa hiệu suất hoạt động. Những cải tiến này đòi hỏi việc áp dụng các sản phẩm và dịch vụ có năng lực hơn trong nhà máy của chính mình. Việc tiêu thụ đổi mới sản phẩm mới là điều cần thiết để nhận ra những lợi ích bên dưới của Công nghiệp 4.0. Tùy thuộc vào cách một người mong muốn tận dụng các giải pháp Công nghiệp 4.0, chiến lược an ninh mạng sẽ thay đổi để đảm bảo áp dụng thành công và mở rộng các giải pháp kỹ thuật số trong nhà máy.

Hình 1. Số hóa nhà máy đang chuyển đổi tất cả các khía cạnh của chuỗi giá trị và ảnh hưởng trực tiếp đến cả lợi nhuận và lợi nhuận cuối cùng của một doanh nghiệp.

Chiến lược an ninh mạng cũng sẽ thay đổi tùy thuộc vào cách các giải pháp kỹ thuật số phổ biến được tích hợp ở rìa của vòng kiểm soát công nghiệp. Kiến trúc tự động hóa công nghiệp truyền thống rất khác biệt và dựa vào việc kiểm soát tách biệt các thiết bị hiện trường khỏi phần còn lại của hệ thống thông tin, dịch vụ và ứng dụng của nhà máy để bảo vệ chống lại các mối đe dọa an ninh mạng.

Ngoài ra, các thiết bị hiện trường thực tế thường là giải pháp điểm-điểm với khả năng trao đổi dữ liệu và xử lý biên hạn chế, giúp hạn chế rủi ro an ninh mạng mà bất kỳ thiết bị nào đóng góp vào hệ thống. Phá vỡ kiến ​​trúc điển hình này không phải là nhiệm vụ dễ dàng và cần phải được thực hiện theo cách tiếp cận theo từng giai đoạn. Những người tích cực áp dụng các giải pháp Công nghiệp 4.0 sẽ cần xác định mức độ họ muốn tích hợp các giải pháp mới công nghệ trong nhà máy và thúc đẩy chiến lược an ninh mạng cho phép hiện thực hóa những nguyện vọng này. Kiến trúc tự động hóa công nghiệp mới có vẻ khác biệt đáng kể. Theo truyền thống, nhà máy được chia thành năm cấp độ khác nhau bằng cách sử dụng mô hình Purdue hoặc tương tự, kiến ​​trúc nhà máy trong tương lai có thể sẽ không giống với mô hình tương tự. Thiết bị hiện trường trong tương lai sẽ kết hợp cảm biến và kích hoạt với việc thực hiện và kiểm soát sản xuất. Các thiết bị này sẽ không chỉ được nối mạng thành một kiến ​​trúc kết nối tích hợp trong nhà máy mà một số trong số chúng sẽ được kết nối trực tiếp với hệ thống doanh nghiệp, internet và các dịch vụ đám mây, điều này làm tăng đáng kể rủi ro an ninh mạng mà bất kỳ thiết bị nào gặp phải đối với hệ thống. Dù kiến ​​trúc Công nghiệp 4.0 trong tương lai được nhận thức theo cách nào thì việc đạt được mục tiêu cuối cùng sẽ cần một cách tiếp cận nhiều giai đoạn và chiến lược an ninh mạng được liên kết với độ sâu mong muốn của việc tích hợp các giải pháp kỹ thuật số trong nhà máy.

Hình 2. Chuyển đổi thành nhà máy Công nghiệp 4.0 được số hóa hoàn toàn

Ba bước để hiện thực hóa nền công nghiệp an ninh mạng 4.0

Có nhiều quan điểm khác nhau về Công nghiệp 4.0 sẽ như thế nào khi các giải pháp của nó được tích hợp đầy đủ. Một số người tin rằng thiết kế nhà máy truyền thống phần lớn sẽ vẫn còn nguyên vẹn, trong khi những người khác có quan điểm tích cực hơn rằng nhà máy mới sẽ khó có thể nhận biết được theo các tiêu chuẩn truyền thống. Điều mà mọi người có thể đồng ý là nhà máy đang thay đổi và điều đó sẽ không xảy ra trong một sớm một chiều.

Có một số lý do rõ ràng cho sự chuyển đổi này, nhưng lý do chính là tuổi thọ của các thiết bị trong lĩnh vực này ngày nay. Các thiết bị này được thiết kế để hoạt động tốt trong hơn 20 năm và có thể còn hoạt động lâu hơn nữa. Có thể nỗ lực trang bị thêm các thiết bị này để kích hoạt chức năng và kết nối bổ sung, nhưng chúng sẽ bị giới hạn bởi thiết kế phần cứng và kiến ​​trúc hệ thống nhà máy sẽ phải bù đắp cho sự thiếu sót của chúng. Từ góc độ an ninh mạng, các thiết bị này sẽ luôn bị hạn chế và tiềm ẩn nguy cơ không gian mạng. Một thiết bị an toàn yêu cầu cách tiếp cận thiết kế hệ thống và kiến ​​trúc an toàn. Việc trang bị thêm một thiết bị với các tính năng bảo mật là một cách tiếp cận ngăn chặn sẽ luôn để lại các lỗ hổng bảo mật mạng. Việc chuyển đổi hoàn toàn sang nhà máy số hóa sẽ yêu cầu các thiết bị đạt mức độ bảo mật cao hơn để có thể chống lại các cuộc tấn công mạng mà không cản trở khả năng chia sẻ thông tin trong thời gian thực và đưa ra quyết định của chúng. Khả năng phục hồi — khả năng phục hồi nhanh chóng sau những khó khăn — có ảnh hưởng rất lớn đến cách thức triển khai an ninh mạng và các bước cần thiết cho một nền Công nghiệp 4.0 an toàn mạng.

Rào cản lớn đầu tiên cần vượt qua là đạt được sự tuân thủ các tiêu chuẩn mới của ngành an ninh mạng và các thông lệ tốt nhất. Để đạt được sự tuân thủ trong một nhà máy đang thay đổi đòi hỏi một cách tiếp cận khác. Các phương pháp truyền thống áp dụng các giải pháp bảo mật công nghệ thông tin (CNTT) cô lập, giám sát và cấu hình lưu lượng mạng sẽ không cung cấp khả năng phục hồi cần thiết trong nhà máy Công nghiệp 4.0. Khi các thiết bị được kết nối và chia sẻ thông tin theo thời gian thực, các giải pháp bảo mật phần cứng sẽ được yêu cầu để cho phép các quyết định theo thời gian thực tự chủ trong khi vẫn duy trì khả năng phục hồi trong nhà máy. Khi cách tiếp cận đối với an ninh mạng thay đổi, các tổ chức cũng sẽ cần phải thích ứng để giải quyết những thách thức mới. Nhiều tổ chức đang tái cấu trúc để xây dựng năng lực an ninh mạng vừa được quản lý riêng biệt với tổ chức kỹ thuật truyền thống vừa được tích hợp trong các nhóm dự án của tổ chức. Xây dựng một tổ chức cho phép thực hiện chiến lược giải pháp an ninh mạng để đáp ứng các tiêu chuẩn của ngành và các thông lệ tốt nhất là bước quan trọng đầu tiên để đạt được khát vọng Công nghiệp 4.0.

Sau khi các tổ chức có được chỗ đứng vững chắc với các tiêu chuẩn bảo mật mới nổi và khi họ được trang bị để quản lý các yêu cầu bảo mật trong vòng đời sản phẩm và ranh giới giữa các tổ chức, họ có thể hướng sự tập trung của mình vào việc tăng cường quyền tự chủ trong các tế bào của nhà máy. Quyền tự chủ chỉ có thể đạt được khi các thiết bị trong nhà máy trở nên đủ thông minh để đưa ra quyết định dựa trên dữ liệu mà chúng nhận được. Phương pháp tiếp cận an ninh mạng là một thiết kế hệ thống xây dựng các thiết bị tiên tiến có khả năng chứng minh sự tin cậy vào dữ liệu nơi dữ liệu được sinh ra. Kết quả là sự tự tin để đưa ra các quyết định trong thời gian thực được cung cấp thông qua một hệ thống an ninh mạng có khả năng chấp nhận đầu vào từ thế giới thực, đánh giá mức độ đáng tin cậy và hành động một cách tự chủ.

Vấn đề cuối cùng sẽ là xây dựng một nhà máy không chỉ được kết nối với đám mây mà còn hoạt động đồng bộ với các hệ thống nhà máy khác thông qua các dịch vụ đám mây. Điều này đòi hỏi sự áp dụng rộng rãi hơn các giải pháp kỹ thuật số và cuối cùng sẽ là rào cản cuối cùng do thời gian cần thiết để chuyển đổi hoàn toàn sang nhà máy kỹ thuật số. Các thiết bị ngày nay đã được kết nối với đám mây, nhưng trong hầu hết các trường hợp, điều này chỉ để nhận dữ liệu. Dữ liệu này được phân tích và các quyết định được đưa ra từ xa từ sàn nhà máy. Sản phẩm của những quyết định này có thể là tăng tốc hoặc trì hoãn việc bảo trì hoặc tinh chỉnh quy trình tự động. Ngày nay, hiếm khi các quyết định này được thực thi từ đám mây vì kiểm soát hiện trường là cục bộ đối với nhà máy và được tách biệt khỏi hệ thống doanh nghiệp. Khi quyền tự chủ nhiều hơn được áp dụng trên sàn nhà máy, sẽ phù hợp hơn để giám sát và kiểm soát nhà máy thông qua các dịch vụ đám mây và chia sẻ thông tin thời gian thực trên các hệ thống của doanh nghiệp.

Hình 3. Việc áp dụng quyền tự chủ tại nhà máy.

Kích hoạt Nhà máy được kết nối với Bảo mật Phần cứng

Nhu cầu bảo mật phần cứng đang được thúc đẩy bởi các tiêu chuẩn công nghiệp đạt đến mức độ bảo mật cao hơn để cho phép các giải pháp được kết nối trong nhà máy. Tăng cường khả năng truy cập và khả năng kiểm soát truy cập đồng nghĩa với những rủi ro mới mà các giải pháp bảo mật CNTT truyền thống không được trang bị đầy đủ để chống lại nếu không kết hợp bảo mật cấp thiết bị với gốc tin cậy phần cứng. Khi các thiết bị được kết nối với mạng, các thiết bị này trở thành điểm truy cập vào hệ thống nói chung. Thiệt hại có thể gây ra bởi bất kỳ một trong những điểm truy cập này sẽ lan rộng ra toàn bộ mạng và có thể làm cho cơ sở hạ tầng quan trọng dễ bị tấn công. Các phương pháp bảo mật truyền thống dựa vào tường lửa, phát hiện phần mềm độc hại và phát hiện bất thường cần cập nhật và cấu hình liên tục và chúng dễ bị lỗi do con người. Trong môi trường ngày nay, nên giả định rằng một kẻ thù đã có trong mạng lưới. Để bảo vệ trước những kẻ thù này, cần phải áp dụng phương pháp phòng thủ theo chiều sâu và không tin tưởng. Để đạt được độ tin cậy cao nhất rằng các thiết bị được kết nối đang hoạt động như mong đợi, thiết bị cần có nguồn gốc phần cứng đáng tin cậy. Việc đưa các móc phần cứng phù hợp vào các thiết bị ngày nay là rất quan trọng để tạo điều kiện cho quá trình chuyển đổi sang nhà máy kỹ thuật số của ngày mai.

Sử dụng họ FPGA Xilinx Zinq UltraScale + MPSoC (ZUS +), Thiết bị tương tự đã phát triển Sypher ™ -Ultra, cung cấp mức độ tin cậy cao hơn về tính toàn vẹn của dữ liệu được tạo và xử lý thông qua hệ thống mật mã đảm bảo cao với nhiều lớp kiểm soát bảo mật. Nó thúc đẩy nền tảng bảo mật của ZUS + cùng với các tính năng bảo mật được phát triển thêm của Thiết bị tương tự để tạo điều kiện cho các sản phẩm cuối đáp ứng các yêu cầu bảo mật như NIST FIPS 140 -2, IEC 62443 hoặc Ô tô EVITA HSM. Sypher-Ultra nằm giữa khả năng ZUS + được nhúng và ứng dụng cuối để cung cấp cho các nhóm thiết kế giải pháp chip đơn để cho phép các hoạt động an toàn. Để cung cấp bảo mật đảm bảo cao, nền tảng Sypher-Ultra sử dụng môi trường thực thi đáng tin cậy (TEE) cung cấp nền tảng cho dữ liệu an toàn ở trạng thái nghỉ và chuyển động. Các tính năng liên quan đến bảo mật được thực thi chủ yếu trong đơn vị xử lý thời gian thực và logic có thể lập trình được để cung cấp cho các nhóm thiết kế khả năng dễ dàng thêm ứng dụng của họ vào trong đơn vị xử lý ứng dụng. Thiết kế loại bỏ sự cần thiết của nhóm sản phẩm để nắm vững tất cả sự phức tạp của thiết kế và chứng nhận bảo mật đồng thời cung cấp mức độ tin cậy cao trong các hoạt động bảo mật.

Xây dựng đường dẫn để đạt được cấp thiết bị cao hơn an ninh là thách thức đặc biệt là xem xét thời gian hạn chế thị trường để đáp ứng tốc độ đòi hỏi của nhà máy kỹ thuật số. Sự phức tạp của việc triển khai bảo mật đòi hỏi các bộ kỹ năng và quy trình độc đáo. Nền tảng bảo mật của Thiết bị tương tự cung cấp cho các nhóm thiết kế một giải pháp để triển khai bảo mật gần hơn với ranh giới của vòng điều khiển công nghiệp. Giảm bớt sự phức tạp trong việc triển khai từ các nhóm thiết kế sản phẩm, chẳng hạn như thiết kế bảo mật, chứng nhận cho các tiêu chuẩn bảo mật và phân tích lỗ hổng, giúp giảm đáng kể rủi ro và thời gian thiết kế. Giải pháp của Thiết bị tương tự cung cấp các API an toàn dễ sử dụng trên một nền tảng thường được chấp nhận cho phép cùng tồn tại các ứng dụng bảo mật cao và cấp cao hơn trên một FPGA duy nhất. Sản phẩm Sypher-Ultra của Thiết bị tương tự cho phép sử dụng an toàn dòng Xilinx Zynq UltraScale + MPSoC (ZUS +) để cô lập các hoạt động mật mã nhạy cảm và ngăn chặn truy cập trái phép vào IP nhạy cảm, cung cấp đường dẫn đến nhà máy được kết nối thông qua bảo mật phần cứng ở rìa.
«
»