工業4.0願望和網絡安全含義

 

涉及工廠數字化的工業4.0對(dui)工(gong)業(ye)市(shi)場(chang)領(ling)域(yu)的(de)組(zu)織(zhi)領(ling)導(dao)者(zhe)來(lai)說(shuo)有(you)著(zhe)不(bu)同(tong)的(de)意(yi)義(yi)
，隨(sui)著(zhe)工(gong)廠(chang)設(she)備(bei)變(bian)得(de)智(zhi)能(neng)化(hua)和(he)互(hu)聯(lian)

，數(shu)字(zi)化(hua)影(ying)響(xiang)可(ke)能(neng)對(dui)網(wang)絡(luo)安(an)全(quan)產(chan)生(sheng)廣(guang)泛(fan)的(de)影(ying)響(xiang)。例(li)如(ru)，這(zhe)可(ke)能(neng)意(yi)味(wei)著(zhe)對(dui)您(nin)的(de)工(gong)廠(chang)進(jin)行(xing)轉(zhuan)型(xing)以(yi)提(ti)高(gao)自(zi)主(zhu)性(xing)和(he)定(ding)製(zhi)能(neng)力(li)，從(cong)而(er)提(ti)高(gao)運(yun)營(ying)總(zong)成(cheng)本(ben)並(bing)為(wei)客(ke)戶(hu)帶(dai)來(lai)更(geng)高(gao)價(jia)值(zhi)。這還可能意味著係統和子係統供應商正在使工廠設備變得更加智能，以實現更大型多單元係統內部和各企業係統之間製造單元的實時決策和自主交互。根據您希望利用工業4.0解決方案的方式，采用這些解決方案的策略將取決於它們將在價值鏈中的整合位置以及在工廠內的整合深度。

 

工廠的數字化正在改變價值鏈的各個方麵，並直接影響企業的頂線和底線。最常討論的是創新，它可以解鎖新的收入來源，例如新產品、新服務或二者的某種組合。數字化生產、處理的使用以及邊緣數據的分析都需要新的產品創新
，而元數據的收集則產生了優化控製、維wei護hu和he使shi用yong的de新xin服fu務wu。數shu字zi化hua生sheng產chan的de兩liang個ge方fang麵mian都dou存cun在zai於yu價jia值zhi鏈lian的de不bu同tong部bu分fen，直zhi接jie影ying響xiang收shou入ru表biao現xian。另ling一yi方fang麵mian
，降jiang低di成cheng本ben的de舉ju措cuo側ce重zhong於yu提ti高gao供gong應ying鏈lian效xiao率lv和he優you化hua運yun營ying績ji效xiao。這zhe些xie改gai進jin要yao求qiu在zai自zi己ji的de工gong廠chang中zhong采cai用yong功gong能neng更geng強qiang大da的de產chan品pin和he服fu務wu。實shi現xian工gong業ye4.0的線下效益必須要采用新產品創新。根據人們利用工業4.0解決方案的方式，網絡安全策略將發生變化，以確保在工廠中成功采用和擴展數字解決方案。

wangluoanquancelveyejianggenjupubianshuzijiejuefanganzaigongyekongzhihuilubianyuandezhenghefangshieryousuobianhua。chuantongdegongyezidonghuajiagoujiongranbutong，bingqieyilaiyujiangxianchangshebeidekongzhiyugongchangdeqitaxinxixitong、fuwuheyingyonggeli，yifangfanwangluoanquanweixie。ciwai，shijidexianchangshebeitongchangshijuyouyouxianshujujiaohuanhebianyuanchulidedianduidianjiejuefangan，zhejiuxianzhilerenheyigeshebeiduixitongzaochengdewangluoanquanfengxian。dianfuzhezhongdianxingdejiagoubingfeiyishi，xuyaocaiyongfenjieduandefangfa。gongye4.0解jie決jue方fang案an的de積ji極ji采cai用yong者zhe將jiang需xu要yao確que定ding他ta們men希xi望wang在zai工gong廠chang中zhong整zheng合he新xin技ji術shu的de深shen度du
，並bing推tui動dong實shi現xian這zhe些xie願yuan望wang的de網wang絡luo安an全quan策ce略lve。新xin的de工gong業ye自zi動dong化hua架jia構gou有you望wang顯xian得de與yu眾zhong不bu同tong。傳chuan統tong上shang使shi用yong普pu渡du模mo型xing或huo類lei似si模mo型xing將jiang工gong廠chang劃hua分fen為wei五wu個ge不bu同tong的de級ji別bie，而er未wei來lai的de工gong廠chang架jia構gou可ke能neng並bing不bu等deng同tong於yu這zhe一yi模mo型xing。

 

未wei來lai的de現xian場chang設she備bei將jiang檢jian測ce和he執zhi行xing與yu製zhi造zao執zhi行xing和he控kong製zhi相xiang結jie合he。這zhe些xie設she備bei不bu僅jin會hui在zai工gong廠chang中zhong聯lian網wang成cheng一yi個ge整zheng合he互hu聯lian架jia構gou，而er且qie其qi中zhong一yi些xie設she備bei將jiang直zhi接jie連lian接jie到dao企qi業ye係xi統tong、互聯網和雲服務，這極大地增加了任何一台設備給係統帶來的網絡安全風險。無論以何種方式感知未來的工業4.0架構，實現最終目標都將采用多管齊下的方法和網絡安全策略，該策略與在工廠中整合數字解決方案的意識強度有關。

　　

圖2. 過渡到完全數字化的工業4.0工廠。

 

實現網絡安全工業4.0的三個步驟

 

對於完全整合解決方案後，工業4.0會(hui)是(shi)什(shen)麼(me)樣(yang)子(zi)
，有(you)很(hen)多(duo)不(bu)同(tong)的(de)觀(guan)點(dian)。有(you)些(xie)人(ren)認(ren)為(wei)傳(chuan)統(tong)的(de)工(gong)廠(chang)設(she)計(ji)將(jiang)基(ji)本(ben)保(bao)持(chi)完(wan)整(zheng)，而(er)另(ling)一(yi)些(xie)人(ren)的(de)觀(guan)點(dian)則(ze)更(geng)加(jia)激(ji)進(jin)，認(ren)為(wei)新(xin)工(gong)廠(chang)將(jiang)難(nan)以(yi)被(bei)傳(chuan)統(tong)標(biao)準(zhun)認(ren)可(ke)。但(dan)每(mei)個(ge)人(ren)都(dou)認(ren)為(wei)工(gong)廠(chang)正(zheng)在(zai)發(fa)生(sheng)變(bian)化(hua)
，而(er)且(qie)不(bu)會(hui)在(zai)一(yi)夜(ye)之(zhi)間(jian)發(fa)生(sheng)。這(zhe)種(zhong)過(guo)渡(du)有(you)一(yi)些(xie)明(ming)顯(xian)的(de)原(yuan)因(yin)，但(dan)主(zhu)要(yao)原(yuan)因(yin)是(shi)目(mu)前(qian)現(xian)場(chang)設(she)備(bei)的(de)使(shi)用(yong)壽(shou)命(ming)。這(zhe)些(xie)設(she)備(bei)的(de)設(she)計(ji)運(yun)行(xing)時(shi)間(jian)超(chao)過(guo)20年(nian)，並(bing)可(ke)以(yi)繼(ji)續(xu)運(yun)行(xing)更(geng)長(chang)時(shi)間(jian)。可(ke)以(yi)努(nu)力(li)改(gai)造(zao)這(zhe)些(xie)設(she)備(bei)以(yi)實(shi)現(xian)額(e)外(wai)的(de)功(gong)能(neng)和(he)連(lian)接(jie)，但(dan)是(shi)它(ta)們(men)將(jiang)受(shou)到(dao)其(qi)硬(ying)件(jian)設(she)計(ji)的(de)限(xian)製(zhi)，並(bing)且(qie)工(gong)廠(chang)係(xi)統(tong)架(jia)構(gou)將(jiang)不(bu)得(de)不(bu)補(bu)償(chang)它(ta)們(men)的(de)不(bu)足(zu)之(zhi)處(chu)。從(cong)網(wang)絡(luo)安(an)全(quan)角(jiao)度(du)來(lai)看(kan)，這(zhe)些(xie)設(she)備(bei)將(jiang)始(shi)終(zhong)受(shou)到(dao)限(xian)製(zhi)並(bing)存(cun)在(zai)網(wang)絡(luo)風(feng)險(xian)。安(an)全(quan)設(she)備(bei)需(xu)要(yao)安(an)全(quan)的(de)架(jia)構(gou)和(he)係(xi)統(tong)設(she)計(ji)方(fang)法(fa)。對(dui)具(ju)有(you)安(an)全(quan)功(gong)能(neng)的(de)設(she)備(bei)進(jin)行(xing)改(gai)造(zao)隻(zhi)是(shi)權(quan)宜(yi)之(zhi)計(ji)，將(jiang)始(shi)終(zhong)留(liu)下(xia)網(wang)絡(luo)安(an)全(quan)漏(lou)洞(dong)。完(wan)全(quan)過(guo)渡(du)到(dao)數(shu)字(zi)化(hua)工(gong)廠(chang)將(jiang)要(yao)求(qiu)設(she)備(bei)實(shi)現(xian)高(gao)安(an)全(quan)水(shui)平(ping)，並(bing)增(zeng)強(qiang)這(zhe)種(zhong)安(an)全(quan)水(shui)平(ping)以(yi)便(bian)能(neng)夠(gou)抵(di)禦(yu)網(wang)絡(luo)攻(gong)擊(ji)
，同(tong)時(shi)不(bu)影(ying)響(xiang)它(ta)們(men)實(shi)時(shi)共(gong)享(xiang)信(xin)息(xi)和(he)做(zuo)出(chu)決(jue)策(ce)的(de)能(neng)力(li)。彈(dan)性(xing)即(ji)從(cong)困(kun)難(nan)中(zhong)快(kuai)速(su)恢(hui)複(fu)的(de)能(neng)力(li)，會(hui)對(dui)網(wang)絡(luo)安(an)全(quan)的(de)實(shi)施(shi)方(fang)式(shi)和(he)實(shi)現(xian)網(wang)絡(luo)安(an)全(quan)工(gong)業(ye)4.0的必要步驟產生巨大影響。

 

要(yao)克(ke)服(fu)的(de)第(di)一(yi)個(ge)主(zhu)要(yao)障(zhang)礙(ai)是(shi)要(yao)遵(zun)守(shou)新(xin)的(de)網(wang)絡(luo)安(an)全(quan)行(xing)業(ye)標(biao)準(zhun)和(he)最(zui)佳(jia)實(shi)踐(jian)。要(yao)在(zai)不(bu)斷(duan)變(bian)化(hua)的(de)工(gong)廠(chang)內(nei)實(shi)現(xian)合(he)規(gui)，需(xu)要(yao)采(cai)用(yong)不(bu)同(tong)的(de)方(fang)法(fa)。傳(chuan)統(tong)方(fang)法(fa)應(ying)用(yong)信(xin)息(xi)技(ji)術(shu)（IT）安全解決方案來隔離、監視和配置網絡流量
，將無法在工業4.0gongchangzhongtigongsuoxudedanxing。suizheshebeishixianhulianbinggongxiangshishixinxi
，jiangxuyaoyingjiananquanjiejuefanganlaishixianzizhushishijuece，tongshibaochigongchangdedanxing。suizhewangluoanquanfangshidebianhua，zuzhiyexuyaoshiyingyiyingjiexindetiaozhan。xuduozuzhizhengzaijinxingzhongzuyigoujianwangluoanquannengli，jikeyicongchuantongdegongchengzuzhidanduguanli，yekeyizhenghedaozhenggezuzhidexiangmutuanduizhong。jianliyigenenggoushishiwangluoanquanjiejuefangancelveyimanzuxingyebiaozhunhezuijiashijiandezuzhishishixiangongye4.0願望的第一個重要步驟。

 

在zai組zu織zhi采cai用yong新xin興xing安an全quan標biao準zhun建jian立li穩wen固gu的de基ji礎chu之zhi後hou，以yi及ji當dang他ta們men有you能neng力li管guan理li跨kua產chan品pin生sheng命ming周zhou期qi和he跨kua組zu織zhi邊bian界jie的de安an全quan要yao求qiu時shi，他ta們men就jiu可ke以yi專zhuan注zhu於yu在zai工gong廠chang單dan元yuan內nei提ti高gao自zi主zhu性xing。隻zhi有you當dang工gong廠chang中zhong的de設she備bei變bian得de足zu夠gou智zhi能neng，能neng夠gou根gen據ju接jie收shou的de數shu據ju做zuo出chu決jue策ce時shi，才cai能neng實shi現xian自zi主zhu。網wang絡luo安an全quan方fang法fa是shi一yi種zhong係xi統tong設she計ji，構gou建jian能neng夠gou證zheng實shi信xin任ren數shu據ju生sheng成cheng來lai源yuan的de數shu據ju的de邊bian緣yuan設she備bei。最zui後hou有you信xin心xin通tong過guo網wang絡luo安an全quan係xi統tong提ti供gong實shi時shi決jue策ce，該gai係xi統tong能neng夠gou接jie受shou來lai自zi現xian實shi世shi界jie的de輸shu入ru信xin息xi、評估其可信度並自主行動。

 

最(zui)後(hou)一(yi)個(ge)問(wen)題(ti)是(shi)建(jian)立(li)一(yi)個(ge)不(bu)僅(jin)連(lian)接(jie)到(dao)雲(yun)，而(er)且(qie)通(tong)過(guo)雲(yun)服(fu)務(wu)與(yu)其(qi)他(ta)工(gong)廠(chang)係(xi)統(tong)同(tong)步(bu)運(yun)行(xing)的(de)工(gong)廠(chang)。這(zhe)需(xu)要(yao)更(geng)廣(guang)泛(fan)地(di)采(cai)用(yong)數(shu)字(zi)解(jie)決(jue)方(fang)案(an)，由(you)於(yu)完(wan)全(quan)過(guo)渡(du)到(dao)數(shu)字(zi)工(gong)廠(chang)所(suo)需(xu)的(de)時(shi)間(jian)

，最(zui)終(zhong)這(zhe)將(jiang)成(cheng)為(wei)最(zui)後(hou)的(de)障(zhang)礙(ai)。目(mu)前(qian)的(de)設(she)備(bei)已(yi)經(jing)連(lian)接(jie)到(dao)雲(yun)，但(dan)在(zai)大(da)多(duo)數(shu)情(qing)況(kuang)下(xia)
，這(zhe)隻(zhi)是(shi)為(wei)了(le)接(jie)收(shou)數(shu)據(ju)。然(ran)後(hou)分(fen)析(xi)這(zhe)些(xie)數(shu)據(ju)，並(bing)從(cong)工(gong)廠(chang)車(che)間(jian)遠(yuan)程(cheng)做(zuo)出(chu)決(jue)策(ce)。這(zhe)些(xie)決(jue)策(ce)的(de)結(jie)果(guo)可(ke)能(neng)是(shi)加(jia)速(su)或(huo)延(yan)遲(chi)維(wei)護(hu)或(huo)微(wei)調(tiao)自(zi)動(dong)化(hua)過(guo)程(cheng)。今(jin)天(tian)，由(you)於(yu)現(xian)場(chang)控(kong)製(zhi)在(zai)工(gong)廠(chang)本(ben)地(di)進(jin)行(xing)並(bing)與(yu)企(qi)業(ye)係(xi)統(tong)隔(ge)離(li)
，因(yin)此(ci)很(hen)少(shao)會(hui)從(cong)雲(yun)端(duan)執(zhi)行(xing)這(zhe)些(xie)決(jue)策(ce)。隨(sui)著(zhe)工(gong)廠(chang)車(che)間(jian)采(cai)用(yong)更(geng)多(duo)的(de)自(zi)主(zhu)性(xing)，通(tong)過(guo)雲(yun)服(fu)務(wu)監(jian)控(kong)工(gong)廠(chang)以(yi)及(ji)跨(kua)企(qi)業(ye)係(xi)統(tong)共(gong)享(xiang)實(shi)時(shi)信(xin)息(xi)將(jiang)更(geng)為(wei)重(zhong)要(yao)。

　　

圖3. 工廠車間的自主性采用。

　　

圖4. ADI公司的Sypher-Ultra實施。

 

通過硬件安全性實現互聯工廠

 

工(gong)業(ye)標(biao)準(zhun)正(zheng)在(zai)推(tui)動(dong)對(dui)硬(ying)件(jian)安(an)全(quan)性(xing)的(de)需(xu)求(qiu)
，這(zhe)些(xie)標(biao)準(zhun)實(shi)現(xian)了(le)更(geng)高(gao)的(de)安(an)全(quan)水(shui)平(ping)，能(neng)夠(gou)在(zai)工(gong)廠(chang)中(zhong)實(shi)現(xian)互(hu)聯(lian)解(jie)決(jue)方(fang)案(an)。增(zeng)加(jia)控(kong)製(zhi)的(de)訪(fang)問(wen)和(he)可(ke)訪(fang)問(wen)性(xing)意(yi)味(wei)著(zhe)新(xin)風(feng)險(xian)

，如(ru)果(guo)不(bu)將(jiang)設(she)備(bei)級(ji)安(an)全(quan)性(xing)與(yu)硬(ying)件(jian)信(xin)任(ren)根(gen)相(xiang)結(jie)合(he)，則(ze)傳(chuan)統(tong)IT安an全quan解jie決jue方fang案an無wu法fa抵di禦yu這zhe些xie風feng險xian。當dang設she備bei連lian接jie到dao網wang絡luo時shi，這zhe些xie設she備bei就jiu成cheng為wei整zheng個ge係xi統tong的de接jie入ru點dian。這zhe些xie接jie入ru點dian中zhong的de任ren何he一yi個ge可ke能neng造zao成cheng的de損sun害hai都dou會hui擴kuo展zhan到dao整zheng個ge網wang絡luo
，並bing且qie可ke能neng使shi關guan鍵jian基ji礎chu設she施shi易yi受shou攻gong擊ji。依yi賴lai防fang火huo牆qiang、eyiruanjianjianceheyichangjiancedechuantonganquanfangfaxuyaobuduangengxinhepeizhi，bingqierongyichuxianrenweicuowu。zaijintiandehuanjingzhong
，yingjiasheduishouyijingzaiwangluozhong。weilediyuzhexieduishou，xuyaocaiqushendufangyuhelingxinrenfangfa。weilezuidachengdudiquebaohulianshebeizhengchangyunxing，shebeizhongxuyaoyingjianxinrengen。jintianzaishebeizhongjianlizhengquedeyingjianguanlianduiyuweilaixiangshuzigongchangguoduzhiguanzhongyao。

 

通過利用FPGA的Xilinx® Zinq® UltraScale+™ MPSoC （ZUS+）係列，ADI公司開發了Sypher™-Ultra，其通過具有多層安全控製的高保證加密係統
，為要生成和處理的數據的完整性提供更高的可信度。它利用ZUS+的安全基礎以及ADI公司開發的其他安全功能，助力終端產品滿足安全要求，如NIST FIPS 140-2、IEC 62443或汽車EVITA HSM。Sypher-Ultra位於嵌入式ZUS+功能和最終應用之間，為設計團隊提供單芯片解決方案以實現安全操作。為了提供高保證安全性，Sypher-Ultra平台采用可信執行環境（TEE），weijingzhihechuanshuzhongdeanquanshujutigongjichu。yuanquanxiangguandegongnengzhuyaozaishishichulidanyuanhekebianchengluojizhongzhixing，shishejituanduinenggouzaiyingyongchulidanyuanneiqingsongtianjiaqiyingyong。gaishejishichanpintuanduiwuxuzhangwoanquanshejiherenzhengdesuoyoufuzazhichu，tongshiquebaonenggouanquancaozuo。

 

zhidingshixiangenggaoshebeijianquanxingdetujingchongmantiaozhan，tebieshikaolvdaoshangshishijianxianzhiyaomanzushuzigongchangyaoqiukekedeshishibufashi。shishianquanxingjiqifuza

，xuyaodutedejinengzuheheliucheng。ADIgongsideanquanpingtaiweishejituanduitigongleyizhongjiejuefangan，keyizaikaojingongyekongzhihuiludebianyuanshixiananquanxing。weichanpinshejituanduijiejueshishifuzaxing，liruanquansheji
、安全標準認證和漏洞分析，可以大大降低風險，縮短設計時間。ADI公司的解決方案在通用平台上提供易於使用的安全API
，可在單個FPGA上實現高保證安全性和更高級別應用的共存。ADI公司的Sypher-Ultra產品允許安全使用Xilinx Zynq UltraScale+MPSoC （ZUS+）係列來隔離敏感的加密操作，並防止對敏感IP的未授權訪問，敏感IP通過邊緣的硬件安全性為互聯工廠提供路徑。