今日頭條
官方微信
官方抖音
資訊頻道自動(dòng)化領(lǐng)域的不斷發(fā)展給公司帶來了新的安全挑戰(zhàn)。現(xiàn)如今,沒有工業(yè)安防就無法保證安全。安防既要包括對機(jī)器設(shè)備的直接接觸,也要涵蓋通過網(wǎng)絡(luò)對控制器和流程進(jìn)行數(shù)字訪問。
安全要求機(jī)械設(shè)備的殘留風(fēng)險(xiǎn)不得超過可接受的值,這不僅包括設(shè)備周圍的危險(xiǎn),也包括設(shè)備內(nèi)部的危險(xiǎn)。工業(yè)安防涉及保護(hù)機(jī)械設(shè)備免受外部的未經(jīng)授權(quán)的訪問以及保護(hù)敏感數(shù)據(jù)不受損壞、丟失和內(nèi)部未經(jīng)授權(quán)的訪問。這當(dāng)中包括明確的攻擊以及意外的安防事件。
長期以來,安防在傳統(tǒng)的IT中扮演著核心的角色,這也是為什么會(huì)有一系列的標(biāo)準(zhǔn),如“ISO/IEC 27000信息技術(shù)—安防技術(shù)—信息安防管理系統(tǒng)— 概述及詞匯表(ISO/IEC 27000:2016);德語版EN ISO/IEC 27000:2017”。然而,將需求轉(zhuǎn)化到自動(dòng)化的過程并沒有那么簡單。因?yàn)檫@當(dāng)中最重要的因素是數(shù)據(jù)的可用性,它是保持平穩(wěn)的生產(chǎn)過程的關(guān)鍵要求。另外,在IT方面,數(shù)據(jù)的保密性是第一要義。
各種組織都在制定適當(dāng)?shù)臉?biāo)準(zhǔn),以實(shí)現(xiàn)自動(dòng)化的有效安全解決方案。然而,這些標(biāo)準(zhǔn)描述的是某些特定的方面,如安全和安防的區(qū)別,更為重要的是,他們既不是其草案也不是官方的標(biāo)準(zhǔn),而僅僅是技術(shù)參考。
與之相對應(yīng)的是,IEC 62443“工業(yè)通訊網(wǎng)絡(luò)—網(wǎng)絡(luò)和系統(tǒng)安防”則是一個(gè)國際性的系列標(biāo)準(zhǔn),全面處理自動(dòng)化中的IT安防問題,涉及范圍從系統(tǒng)集成到設(shè)備操作到安全產(chǎn)品研發(fā)(設(shè)計(jì)的安全)。因此,IEC 62443目前為設(shè)備的操作人員和制造商提供有效實(shí)施安全性的最佳指導(dǎo)。
聯(lián)邦信息安全局(BSI)出版的“ICS安全概要”特別針對工業(yè)控制系統(tǒng)的操作人員。對基本原則以及特殊要求和相關(guān)標(biāo)準(zhǔn)進(jìn)行了說明,并且引入了適當(dāng)?shù)拇胧U述了措施的具體事實(shí)方法。
IEC 62443和“ICS安全概要”更適合專家使用,而VDI指南VDI/vde2182對相關(guān)主題進(jìn)行了相對簡單的介紹。鑒于工業(yè)安防的復(fù)雜性,只要不是在實(shí)施階段,建議最好能夠讓外部的專家的參與進(jìn)來。
安全和安防作為一個(gè)整體,但是在邏輯上又分開獨(dú)立,是最高效的解決方案。這種解決方案是怎樣的呢?
機(jī)器訪問理念
將安全建立在人與機(jī)器嚴(yán)格分離的時(shí)代已經(jīng)一去不復(fù)返了,生產(chǎn)流程變得越來越動(dòng)態(tài),而且隨著生產(chǎn)效率要求的提高,對生產(chǎn)流程的受控訪問的需求也在不斷增加,逐漸改變中流程中的安全技術(shù)。接近設(shè)備或流程的訪問點(diǎn)是非常重要的,必須對其進(jìn)行保護(hù),防止未經(jīng)授權(quán)的打開(故意的或是無意的),并且必須確保機(jī)器啟動(dòng)時(shí),沒有人在危險(xiǎn)區(qū)域內(nèi)。這些經(jīng)典的安全任務(wù)往往是基于各種傳感器技術(shù)來完成的,從光幕到安全門系統(tǒng)。
現(xiàn)在,必須能夠在不中斷整個(gè)生產(chǎn)流程的前提下,在設(shè)備的指定檢測區(qū)域內(nèi)工作。誰能夠在哪臺(tái)機(jī)器上做什么以及什么時(shí)候可以做?只有能夠回答這些問題的人,才能夠創(chuàng)造更高的生產(chǎn)效率。
操作模式選擇和訪問授權(quán)系統(tǒng)PITmode將安全和安防功能結(jié)合在一個(gè)系統(tǒng)中。這些設(shè)備既能夠進(jìn)行功能安全的模式選擇也可以對機(jī)械設(shè)備進(jìn)行訪問權(quán)限的控制。如果機(jī)械設(shè)備在需要的時(shí)候,要在不同的控制序列和操作模式之間進(jìn)行切換,則可以選擇PITmode。采用了RFID的編碼發(fā)射器鑰匙,可以對每個(gè)員工分配與其能力相匹配的機(jī)器啟動(dòng)權(quán)限。安全評估單元檢測指定的操作模式,如自動(dòng)模式、在有限條件下的手動(dòng)干預(yù)模式或服務(wù)模式等,對它們進(jìn)行評估并提供功能安全切換。因此,防止了錯(cuò)誤的使用和操縱,保護(hù)了人和機(jī)器。
系統(tǒng)解決方案包括可配置的小型控制器PNOZmulti 2和PITmode,可實(shí)現(xiàn)全面的訪問控制和功能安全的操作模式選擇。這種擴(kuò)展系統(tǒng)的解決方案涵蓋了從機(jī)器的某個(gè)子功能的啟用和驗(yàn)證到復(fù)雜的分層權(quán)限矩陣所有可能性。因此能夠提供對訪問權(quán)限的用戶友好的配置,高度防操縱保護(hù)。進(jìn)一步簡化了防操作的管理,用戶也可以從更少的停機(jī)時(shí)間中獲益。
為接近機(jī)器的點(diǎn)增加安全的傳感器技術(shù),用戶將獲得一個(gè)靈活的安全理念 — 不僅僅是從安全的角度:也考慮了安防的層面,如用戶驗(yàn)證、資格確認(rèn)和訪問保護(hù)等。
如果機(jī)器和工業(yè)流程智能聯(lián)網(wǎng),那么這些網(wǎng)絡(luò)會(huì)變得脆弱,這也是未來機(jī)器需要更大保護(hù)的地方:皮爾磁的應(yīng)用防火墻安全網(wǎng)橋SecurityBridge能夠保護(hù)控制器如可配置的安全小型控制器PNOZmulti和自動(dòng)化系統(tǒng)PSS4000,不受到來自基于網(wǎng)絡(luò)的攻擊和未經(jīng)授權(quán)的訪問。
SecurityBridge工業(yè)安全網(wǎng)橋可以連接到控制器基礎(chǔ)單元的上游,充當(dāng)一個(gè)VPN服務(wù)器,用來創(chuàng)建一個(gè)連接一個(gè)或多個(gè)客戶端PC的虛擬專用網(wǎng)絡(luò)。這樣,PC和設(shè)備之間的連接時(shí)安全的。只有具有相關(guān)權(quán)限的用戶才能對項(xiàng)目配置進(jìn)行更改,從而防止未經(jīng)授權(quán)訪問受保護(hù)的網(wǎng)絡(luò)。客戶端PC和SecurityBridge之間的數(shù)據(jù)傳輸也就不會(huì)被竊聽和操縱。
與一般的防火墻不同,它們不需要進(jìn)行復(fù)雜的配置:基于具體應(yīng)用的默認(rèn)設(shè)置,即插即用的原則讓調(diào)試更加容易。SecurityBridge還可以控制流程數(shù)據(jù)的流量并且監(jiān)控安全系統(tǒng)的完整性。校驗(yàn)和的更改提供了有關(guān)應(yīng)用程序項(xiàng)目的任何更改的信息。皮爾磁在研發(fā)SecurityBridge的時(shí)候,還參考了符合TUV IEC 62443-4-1的認(rèn)證過程中的安全。
從一開始就考慮到了威脅的場景以及協(xié)議或者加密方法的優(yōu)缺點(diǎn)等方面。對于安防來說,重要的不僅僅是必要的技術(shù),還需要有對威脅的意識。無論是對計(jì)算機(jī)還是機(jī)器設(shè)備,人始終扮演著關(guān)鍵的角色。一個(gè)不安全的端口或魯莽地打開危險(xiǎn)地電子郵件就足以讓惡意軟件訪問公司網(wǎng)絡(luò)。
如果未經(jīng)授權(quán)地人員可以通過IT系統(tǒng)訪問機(jī)器設(shè)備,那么最好的門保護(hù)或訪問控制都是毫無意義的。需要一個(gè)整體的安全理念,即考慮機(jī)械安全,也考慮工業(yè)安防。如果出現(xiàn)了安防漏洞,可能出現(xiàn)的場景就是質(zhì)量不合格或機(jī)器的意外停機(jī)。因此,對于機(jī)械設(shè)備的保護(hù),更加重要的是:只有經(jīng)過授權(quán)的人員才能夠進(jìn)入工廠或設(shè)備區(qū)域,并防止外部攻擊對控制系統(tǒng)進(jìn)行操縱。
可持續(xù)的自動(dòng)化解決方案必須從一開始就考慮安全問題。安全不應(yīng)該僅僅理解為硬件,而應(yīng)是一種功能,遠(yuǎn)遠(yuǎn)超過了純技術(shù)方面的考量。
北京市公安局海淀分局備案號:11010802023656號