在為制造商實(shí)施IIoT和工業(yè)4.0時(shí)，常見的擔(dān)憂之一是在整個(gè)價(jià)值鏈中存在數(shù)據(jù)安全風(fēng)險(xiǎn)和維持必要水平的數(shù)據(jù)完整性的風(fēng)險(xiǎn)。

　　這是一個(gè)有效的擔(dān)憂;即使領(lǐng)導(dǎo)人的初步戰(zhàn)略目標(biāo)是加強(qiáng)價(jià)值鏈，為新的工業(yè)革命做準(zhǔn)備，但數(shù)據(jù)安全性和完整性仍應(yīng)是領(lǐng)導(dǎo)者的重要考慮因素。

　　讓我們了解為什么安全是一個(gè)問題。工業(yè)4.0創(chuàng)造價(jià)值的方式主要是通過高度連接的“智能”系統(tǒng)通過網(wǎng)絡(luò)相互通信，從而允許從一個(gè)位置到另一個(gè)位置以及從一個(gè)實(shí)體到另一個(gè)實(shí)體收集，處理和傳輸大量數(shù)據(jù)，從而允許用于智能信息創(chuàng)建，從而導(dǎo)致積極的自動(dòng)化行動(dòng)以及更好的自動(dòng)化或半自動(dòng)化決策。它使用數(shù)據(jù)驅(qū)動(dòng)的知識(shí)進(jìn)行決策，從而在整個(gè)產(chǎn)品或服務(wù)交付鏈中創(chuàng)造期望的價(jià)值，以提高效率，降低成本并加快業(yè)務(wù)成果。

　　工業(yè)4.0的本質(zhì)要求超級(jí)連接，這也使其成為安全漏洞的目標(biāo)。每一個(gè)新的設(shè)備或用戶都可以訪問該系統(tǒng)，而這個(gè)新設(shè)備或用戶本身是由多層系統(tǒng)組成的，設(shè)備和人類之間通過通過本地互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)進(jìn)行連續(xù)交互，可能會(huì)構(gòu)成潛在威脅，從而使價(jià)值安全整個(gè)鏈系統(tǒng)面臨的主要挑戰(zhàn)和關(guān)注日益增加，因?yàn)樵谡麄€(gè)價(jià)值鏈中移動(dòng)的連接級(jí)別和數(shù)據(jù)量只會(huì)在未來增加。

　　使事情變得更加復(fù)雜的事實(shí)是，盡管在跨IT應(yīng)用程序之間實(shí)現(xiàn)連接，但在當(dāng)今的技術(shù)環(huán)境下，與十年前相比，如今的設(shè)備和設(shè)備并沒有那么大的挑戰(zhàn)，要確保系統(tǒng)后連接不受威脅數(shù)據(jù)泄露的觀點(diǎn)完全不同。這表明，支持工業(yè)4.0的工具已經(jīng)很容易獲得，但是必需的安全基礎(chǔ)結(jié)構(gòu)(例如通用和定義良好的標(biāo)準(zhǔn)，特定于行業(yè)的安全協(xié)議以及基本級(jí)別??的安全措施，例如訪問控制)仍然落后，并且可能要達(dá)到與連接水平相當(dāng)?shù)陌踩?，?shí)際上需要花費(fèi)幾年的時(shí)間。

　　特別是對(duì)于制造商而言，與食譜有關(guān)的敏感信息丟失，與現(xiàn)有產(chǎn)品或新產(chǎn)品的設(shè)計(jì)有關(guān)的專有知識(shí)產(chǎn)權(quán)，敏感客戶信息的丟失，法規(guī)遵從性數(shù)據(jù)的更改，由于惡意軟件攻擊和數(shù)據(jù)丟失而導(dǎo)致的對(duì)系統(tǒng)的控制權(quán)喪失未經(jīng)授權(quán)的訪問-所有這些都對(duì)其業(yè)務(wù)的生存構(gòu)成了重大的關(guān)鍵任務(wù)威脅，因?yàn)檫@些可能的破壞具有造成損害的能力，遠(yuǎn)遠(yuǎn)超出了事件本身造成的金錢損失。這些攻擊可能會(huì)破壞公司的品牌名稱和形象，從而可能對(duì)其整個(gè)價(jià)值鏈造成不可挽回和不可挽回的損害。任何經(jīng)歷過網(wǎng)絡(luò)攻擊并公開的公司都將難以保留其客戶群，

　　制造商面臨的困境非常明顯，圍繞著數(shù)據(jù)安全性可能的妥協(xié)，以加快工業(yè)4.0的采用。但是，數(shù)據(jù)安全性和完整性的風(fēng)險(xiǎn)不一定一定很高，制造商不必為了快速推出工業(yè)  4.0而犧牲其安全性。如果做得正確，任何工業(yè) 4.0實(shí)施都可以抵御網(wǎng)絡(luò)攻擊和其他安全漏洞。關(guān)鍵是在計(jì)劃部署時(shí)要牢記安全性，并且不希望短期收益比長(zhǎng)期安全性高。我們稍后會(huì)對(duì)此進(jìn)行更多的思考。

　　在具有IoT的世界中連接性增強(qiáng)帶來的虛假風(fēng)險(xiǎn)，即使是單個(gè)易受攻擊的設(shè)備也可能會(huì)使整個(gè)網(wǎng)絡(luò)物理生態(tài)系統(tǒng)容易受到攻擊。本文提供了一個(gè)三管齊下的范式，企業(yè)主可以用來確保其價(jià)值鏈得到更好的保護(hù)，即使從網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的角度來看，它是超鏈接的。建議對(duì)設(shè)備和系統(tǒng)進(jìn)行設(shè)計(jì)或重新配置，使其本質(zhì)上更加“安全”，從而減少對(duì)潛在攻擊的攻擊。下一步是使系統(tǒng)保持“警惕”，這需要對(duì)硬件和軟件進(jìn)行監(jiān)視，以檢測(cè)異常行為并觸發(fā)對(duì)策。這使我們進(jìn)入了范式的最后一個(gè)方面，即在系統(tǒng)中建立“彈性”，這意味著采取行動(dòng)的能力，以使損害小化;如果確實(shí)發(fā)生了攻擊，則重點(diǎn)在于在系統(tǒng)內(nèi)創(chuàng)建一種能力，以限制攻擊范圍并以較小的延遲或損壞來恢復(fù)正常狀態(tài)。

　　回到特定制造場(chǎng)景，眾所周知的事實(shí)是，在車間級(jí)別生成的實(shí)時(shí)數(shù)據(jù)具有較高的風(fēng)險(xiǎn)，因?yàn)檫@是執(zhí)行和控制流程本身的地方。針對(duì)特定的PLC和SCADA系統(tǒng)可能會(huì)破壞工廠的整體安全性和生產(chǎn)率，從而導(dǎo)致數(shù)據(jù)被盜，知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)，工人遭受人身傷害以及在某些情況下無法控制過程設(shè)備。即使從數(shù)據(jù)完整性的角度來看，即使在高度自動(dòng)化和現(xiàn)代化的工廠中，未經(jīng)授權(quán)訪問高層應(yīng)用程序的威脅也可能導(dǎo)致專有數(shù)據(jù)被盜，訪問此類應(yīng)用程序的設(shè)備釋放惡意軟件以及非法篡改與合規(guī)性相關(guān)的數(shù)據(jù)。 。

　　但是，如果在整個(gè)價(jià)值鏈中實(shí)施工業(yè)4.0時(shí)采取清晰，定義明確且以數(shù)據(jù)安全為中心的方法，應(yīng)對(duì)這些威脅可能并不像您想的那么復(fù)雜。此處的目標(biāo)不是將數(shù)據(jù)安全性視為對(duì)工業(yè)4.0的障礙，而是將其視為長(zhǎng)期的推動(dòng)者，以采取必要的措施以通過當(dāng)今的行動(dòng)實(shí)現(xiàn)所需的安全級(jí)別。

　　如何啟動(dòng)您的安全基礎(chǔ)架構(gòu)

　　首先，要確保從基層或設(shè)備級(jí)別獲得的數(shù)據(jù)是安全的，這可以通過確保測(cè)量和報(bào)告數(shù)據(jù)點(diǎn)的傳感器足夠健壯以應(yīng)對(duì)潛在攻擊來實(shí)現(xiàn)，而自動(dòng)化和控制級(jí)別的應(yīng)用足夠有彈性，以確保任何違規(guī)行為都局限于本地，并且不會(huì)導(dǎo)致整個(gè)價(jià)值鏈的影響。

　　對(duì)于制造商而言，這可能意味著改裝或更換電流傳感器，升級(jí)或更換當(dāng)前的過程控制應(yīng)用程序，但在此我們?cè)俅螐?qiáng)調(diào)，這種折衷迫使管理層尋求短期的生產(chǎn)率提高，而付出的代價(jià)卻是必須不惜一切代價(jià)避免術(shù)語(yǔ)安全性的魯棒性。與自動(dòng)化層一起工作的系統(tǒng)工程師必須牢記需要為將來做好準(zhǔn)備，并在生成實(shí)際數(shù)據(jù)的較低級(jí)別上特別考慮當(dāng)前的安全格局，通過翻新，擴(kuò)展功能或簡(jiǎn)單地替換進(jìn)行必要的更改現(xiàn)有的硬件和軟件，使其更具彈性。做出的任何決定都必須考慮任何給定工廠中當(dāng)前和將來的威脅級(jí)別。

　　許多制造商安裝了所謂的DMZ(非軍事區(qū))，以將實(shí)時(shí)過程控制設(shè)備(基本上是0級(jí)(傳感器)和1級(jí)(控制器))與外界隔離。這將安全級(jí)別內(nèi)置到您的控制級(jí)別中，對(duì)于大多數(shù)制造商而言，安全級(jí)別是其基礎(chǔ)結(jié)構(gòu)中敏感，重要的部分。

　　接下來是更高級(jí)別的應(yīng)用程序，例如MES(3級(jí))，它在自動(dòng)化和控制層之上，業(yè)務(wù)物流或ERP / SCM(4級(jí))之下運(yùn)行。MES更關(guān)心數(shù)據(jù)的完整性，確保所獲取的實(shí)時(shí)數(shù)據(jù)被轉(zhuǎn)換或關(guān)聯(lián)到上下文中，以盡可能準(zhǔn)確，一致地獲得可操作的信息。

　　為了確保這一點(diǎn)，現(xiàn)代MES應(yīng)用程序應(yīng)該能夠保護(hù)從設(shè)備層獲得的實(shí)時(shí)數(shù)據(jù)，并在處理數(shù)據(jù)之前確保其完整性。理想情況下，MES將以能夠進(jìn)行邊緣處理的數(shù)據(jù)平臺(tái)層的形式實(shí)現(xiàn)此目標(biāo)，從而將實(shí)時(shí)數(shù)據(jù)與近乎實(shí)時(shí)的數(shù)據(jù)隔離開來，而不會(huì)面臨通過無線網(wǎng)絡(luò)進(jìn)行連接的風(fēng)險(xiǎn)。但是，并非所有的MES應(yīng)用程序都能夠?qū)崿F(xiàn)這一目標(biāo)。配備有現(xiàn)代化數(shù)據(jù)平臺(tái)的MES應(yīng)用程序可確保設(shè)備與MES應(yīng)用程序本身之間存在一層，從而確保所接收的數(shù)據(jù)準(zhǔn)確且一致，重要的是直接從真相來源獲得，而不會(huì)在任何網(wǎng)絡(luò)上造成任何損壞。

　　此外，由于MES應(yīng)用程序負(fù)責(zé)流程執(zhí)行，因此它依賴于特定于行業(yè)的標(biāo)準(zhǔn)和協(xié)議，以確保一旦收集到數(shù)據(jù)，就始終以必需的格式存在。除此之外，現(xiàn)代MES還應(yīng)具有系統(tǒng)安全性的內(nèi)部能力，以限制未經(jīng)授權(quán)可進(jìn)入應(yīng)用程序的給定功能或方面的任何人員訪問系統(tǒng)。此外，MES應(yīng)用程序應(yīng)該能夠通過ML建立相對(duì)于異常數(shù)據(jù)的正?；€，這將使整個(gè)系統(tǒng)變得更加敏感和警惕，任何與標(biāo)準(zhǔn)不符的變化都可能引發(fā)必要的警報(bào)。能夠從根本上保護(hù)數(shù)據(jù)的能力，然后能夠確保檢測(cè)到并報(bào)告任何異常，這將有助于整個(gè)業(yè)務(wù)變得更具彈性，

　　工業(yè)4.0要求您的MES具有安全性

　　有幾個(gè)關(guān)鍵因素需要解決：

　　工業(yè)4.0的實(shí)施應(yīng)該是戰(zhàn)略重點(diǎn)。為了使實(shí)施成功，必須優(yōu)先考慮重要的用例。但是，這不應(yīng)以犧牲短期安全為代價(jià)而犧牲安全性。

　　確保數(shù)據(jù)源的安全性至關(guān)重要，因此應(yīng)盡一切努力從數(shù)據(jù)安全的角度確保設(shè)備，自動(dòng)化和控制級(jí)別已為工業(yè)4.0做好準(zhǔn)備。這可能意味著要安裝DMZ，以保護(hù)您的實(shí)時(shí)進(jìn)程和數(shù)據(jù)。

　　負(fù)責(zé)確保整個(gè)價(jià)值鏈中的數(shù)據(jù)完整性的MES應(yīng)用程序必須能夠從實(shí)時(shí)源收集數(shù)據(jù)，并提供數(shù)據(jù)一旦進(jìn)入應(yīng)用程序就不會(huì)損壞的手段。

　　最后，雖然總體水平的數(shù)據(jù)安全能力可能需要數(shù)年才能達(dá)到并行當(dāng)前的集成能力，但至關(guān)重要的是，制造商考慮一種基于松散耦合并允許無縫數(shù)據(jù)傳輸?shù)南到y(tǒng)體系結(jié)構(gòu)，同時(shí)在遭受攻擊的情況下限制損壞。這使價(jià)值鏈更加穩(wěn)健，同時(shí)仍然受益于工業(yè)4.0帶來的集成。