近年來(lái)國(guó)內(nèi)外工業(yè)控制系統(tǒng)安全的事件頻頻發(fā)生，根據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)的追蹤和統(tǒng)計(jì)，自2011年起，工控領(lǐng)域發(fā)現(xiàn)和發(fā)布的漏洞呈現(xiàn)逐年遞增趨勢(shì)。

工業(yè)控制系統(tǒng)(ICS，IndustrialControlSystem)相比傳統(tǒng)IT系統(tǒng)，具有繁雜的架構(gòu)、更多的組件、層級(jí)、專(zhuān)用通信協(xié)議，并緊密結(jié)合生產(chǎn)，使得其安全防護(hù)難度很大。此外，企業(yè)對(duì)工業(yè)控制系統(tǒng)安全意識(shí)薄弱，對(duì)攻擊手法認(rèn)知有限，亦可能導(dǎo)致工業(yè)控制系統(tǒng)存在較大的安全隱患。近年來(lái)國(guó)內(nèi)外工業(yè)控制系統(tǒng)安全的事件頻頻發(fā)生，根據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)的追蹤和統(tǒng)計(jì)，自2011年起，工控領(lǐng)域發(fā)現(xiàn)和發(fā)布的漏洞呈現(xiàn)逐年遞增趨勢(shì)。

ICS漏洞統(tǒng)計(jì)，來(lái)源CNVD官網(wǎng)

這一事實(shí)與全球領(lǐng)先的高性能模擬技術(shù)公司ADI的認(rèn)知一致，ADI認(rèn)為如果企業(yè)沒(méi)有應(yīng)對(duì)終端設(shè)備安全問(wèn)題的策略，導(dǎo)致ICS網(wǎng)絡(luò)安全面臨的挑戰(zhàn)最終將延緩工業(yè)4.0的推進(jìn)。因此，為了加速部署并充分發(fā)揮工業(yè)4.0的商業(yè)價(jià)值，ICS網(wǎng)絡(luò)安全必將成為企業(yè)規(guī)劃的關(guān)鍵部分。

終端設(shè)備需要轉(zhuǎn)型以適應(yīng)工業(yè)4.0的采用

ICS網(wǎng)絡(luò)安全在工業(yè)4.0時(shí)代的新挑戰(zhàn)

由于工業(yè)控制系統(tǒng)應(yīng)用的技術(shù)領(lǐng)域、行業(yè)特點(diǎn)以及承載業(yè)務(wù)類(lèi)型的差異，其架構(gòu)會(huì)有所不同，但在典型的工業(yè)控制系統(tǒng)中，一般可分為四個(gè)層級(jí)：現(xiàn)場(chǎng)設(shè)備層，現(xiàn)場(chǎng)控制層，過(guò)程監(jiān)控層和生產(chǎn)管理層，其最上層生產(chǎn)管理層與企業(yè)資源層中的ERP軟件對(duì)接。工業(yè)控制系統(tǒng)的信息安全隱患分布于工業(yè)控制系統(tǒng)架構(gòu)的所有層級(jí)，攻擊者可能通過(guò)嗅探、欺騙、物理攻擊及病毒傳播的方式，進(jìn)行未授權(quán)或非法操作，影響企業(yè)正常生產(chǎn)。

工業(yè)控制系統(tǒng)典型架構(gòu)

通常而言，保障工業(yè)控制系統(tǒng)安全的傳統(tǒng)方法依賴于限制對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)，并通過(guò)信息技術(shù)解決方案監(jiān)控網(wǎng)絡(luò)流量。而工業(yè)4.0的本質(zhì)是增加對(duì)工廠中設(shè)備控制的訪問(wèn)權(quán)限和可訪問(wèn)性，這意味著對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限增加以擴(kuò)大透明度，減少網(wǎng)絡(luò)規(guī)劃，縮減資本支出，降低運(yùn)營(yíng)支出，提高帶寬并優(yōu)化機(jī)器互通。

這意味著工廠系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正在發(fā)生變化，傳統(tǒng)實(shí)施于系統(tǒng)的防范措施(例如設(shè)置防火墻和將設(shè)備置于閉鎖門(mén)之后)與工業(yè)4.0的目標(biāo)相悖，將不再足以保障工業(yè)控制系統(tǒng)的安全。需要對(duì)設(shè)備進(jìn)行安全加固，以便在確保安全的方法中實(shí)現(xiàn)更多功能，同時(shí)為了實(shí)現(xiàn)可信數(shù)據(jù)和安全操作，身份和完整性將成為此領(lǐng)域中每個(gè)設(shè)備的核心。

目前，工業(yè)市場(chǎng)中有許多不同的標(biāo)準(zhǔn)，為工業(yè)控制系統(tǒng)安全性的實(shí)施提供和安全狀況評(píng)估指導(dǎo)。例如，NIST為美國(guó)管理的市場(chǎng)提供安全指導(dǎo)，IEC62443則是針對(duì)歐洲管理的國(guó)際市場(chǎng)的安全標(biāo)準(zhǔn)草案。但是，它們并沒(méi)有就如何加速工業(yè)4.0的采用提供指導(dǎo)，未來(lái)的設(shè)備也需要達(dá)到更高的安全級(jí)別才能實(shí)現(xiàn)向工業(yè)4.0的過(guò)渡。

因?yàn)閷?duì)于組織而言，可用的資源有限，因此應(yīng)基于每個(gè)工業(yè)控制系統(tǒng)的潛在影響而進(jìn)行風(fēng)險(xiǎn)評(píng)估，并利用其結(jié)果將工業(yè)控制系統(tǒng)中的部件進(jìn)行優(yōu)先順序排列，有助于識(shí)別系統(tǒng)中可能存在的弱點(diǎn)，保持系統(tǒng)和數(shù)據(jù)的可靠性、完整性和可用性，同時(shí)保證相關(guān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與消減方法的有效實(shí)施。而對(duì)于像ADI這類(lèi)工業(yè)自動(dòng)化解決方案提供商而言，則會(huì)在擴(kuò)展安全終端設(shè)備層面上提供充分的技術(shù)與產(chǎn)品支持。

ADI是這樣擴(kuò)展ICS網(wǎng)絡(luò)安全終端

傳統(tǒng)上，安全終端始于工業(yè)控制系統(tǒng)安全框架中的網(wǎng)關(guān)、PLC乃至服務(wù)器。在信號(hào)鏈中將安全終端進(jìn)一步向下擴(kuò)展，其前景非常有吸引力，因?yàn)檫@使得基于該數(shù)據(jù)的決策具有更高的可信度。在信號(hào)鏈中越早建立身份和完整性，就可以在驅(qū)動(dòng)決策的數(shù)據(jù)中建立更高的信任和可信度。ADI的目標(biāo)市場(chǎng)聚焦于物理終端，即將現(xiàn)實(shí)世界轉(zhuǎn)換為數(shù)字信號(hào)并生成數(shù)據(jù)的地方，這使ADI有機(jī)會(huì)通過(guò)在工業(yè)控制系統(tǒng)信號(hào)鏈中更早地提供身份和完整性來(lái)建立可信數(shù)據(jù)，并構(gòu)建安全終端的全新定義。

實(shí)現(xiàn)最高可信度的決策：就在實(shí)現(xiàn)從物理到數(shù)字轉(zhuǎn)換的地方

同時(shí)，ICS網(wǎng)絡(luò)安全無(wú)法以一體適用的解決方案來(lái)應(yīng)對(duì)，必須采用深入的防御方法并根據(jù)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估加以應(yīng)用。隨著工業(yè)以太網(wǎng)開(kāi)始應(yīng)用于設(shè)備終端，ADI的安全策略關(guān)注以太網(wǎng)連接的每個(gè)位置，因?yàn)榫W(wǎng)絡(luò)中任何一臺(tái)終端設(shè)備的可能漏洞都對(duì)會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全產(chǎn)生重大影響。

時(shí)至今日，工業(yè)以太網(wǎng)已有Ethernet/IP、PROFINET、EtherCAT、Modbus-TCP、EthernetPOWERLINK等多種標(biāo)準(zhǔn)和協(xié)議，且每種協(xié)議的更迭速度也很快，多標(biāo)準(zhǔn)并存的局面在短期內(nèi)難以打破。ADI的核心優(yōu)勢(shì)正好體現(xiàn)在了高度的集成度和靈活性上。以可提供雙端口、多協(xié)議連接的fido5000REM交換芯片系列為例，其支持現(xiàn)有主流的工業(yè)以太網(wǎng)協(xié)議，并可利用單一硬件平臺(tái)，通過(guò)調(diào)用或者編寫(xiě)部分的軟件方式，直接實(shí)施部署不同的工業(yè)以太網(wǎng)的協(xié)議。此外，fido5000還支持TSN，未來(lái)基于TSN的工業(yè)以太網(wǎng)應(yīng)用需求將能夠滿足運(yùn)動(dòng)控制或安全等應(yīng)用非?？量痰膶?shí)時(shí)要求。

除了單芯片fido5000，ADI同時(shí)還提供基于fido5000電路板級(jí)完整解決方案的RapID平臺(tái)，能夠?qū)崿F(xiàn)多項(xiàng)安全功能，包括提供密鑰生成/管理、安全啟動(dòng)、安全更新和安全存儲(chǔ)器訪問(wèn)，從而防止網(wǎng)絡(luò)綁定攻擊。此產(chǎn)品系列路線圖包括單芯片解決方案，該方案具有硬件可信根、安全設(shè)備生命周期管理、安全通信/相互身份驗(yàn)證和防篡改保護(hù)。

工業(yè)控制系統(tǒng)是對(duì)物理世界有直接影響的控制系統(tǒng)，其安全漏洞既可能導(dǎo)致財(cái)務(wù)上的損失，還可能對(duì)人類(lèi)健康和環(huán)境安全帶來(lái)重大風(fēng)險(xiǎn)，但長(zhǎng)久以來(lái)，工業(yè)控制系統(tǒng)的安全一直處于企業(yè)運(yùn)維安全中較為薄弱的環(huán)節(jié)。隨著越來(lái)越多的企業(yè)開(kāi)始采用智能化程度更高的傳感器，工廠連接也將向下層擴(kuò)展，進(jìn)一步推動(dòng)了工業(yè)控制系統(tǒng)設(shè)備層面額外的安全需求。ADI致力于開(kāi)發(fā)滿足于工業(yè)自動(dòng)化應(yīng)用的安全產(chǎn)品組合，以便使工業(yè)控制系統(tǒng)安全解決方案的采用更加輕松，并在終端建立信任，加速推進(jìn)工業(yè)4.0的到來(lái)。