互聯(lián)網(wǎng)連接技術(shù)、工業(yè)以太網(wǎng)、云、大數(shù)據(jù)和物聯(lián)網(wǎng)共同支撐的互聯(lián)企業(yè)為您的運(yùn)營(yíng)帶來無盡的可能。">
工業(yè)連接

實(shí)現(xiàn)安全連接

ainet.cn   2014年06月04日

  互聯(lián)網(wǎng)連接技術(shù)、工業(yè)以太網(wǎng)、云、大數(shù)據(jù)和物聯(lián)網(wǎng)共同支撐的互聯(lián)企業(yè)為您的運(yùn)營(yíng)帶來無盡的可能。因此,保護(hù)您的基礎(chǔ)架構(gòu)的重要組成部分——工業(yè)控制和信息系統(tǒng)至關(guān)重要。

  控制系統(tǒng)中基于互聯(lián)網(wǎng)設(shè)備的普及和標(biāo)準(zhǔn) EtherNet/IP 的部署對(duì)于那些已經(jīng)做好準(zhǔn)備的企業(yè)意味著無限機(jī)遇,而對(duì)那些沒有采取任何戰(zhàn)略響應(yīng)的企業(yè)則意味著巨大的競(jìng)爭(zhēng)風(fēng)險(xiǎn)。實(shí)現(xiàn)互聯(lián)企業(yè)可以極大地促進(jìn)人員、車間系統(tǒng)和企業(yè)應(yīng)用之間的協(xié)作,從而提高生產(chǎn)力和推動(dòng)可持續(xù)發(fā)展。

  當(dāng)然,建立真正互聯(lián)的企業(yè)比簡(jiǎn)單地連接各個(gè)孤立系統(tǒng)復(fù)雜得多。這意味著可以訪問實(shí)時(shí)與歷史數(shù)據(jù),無論這些數(shù)據(jù)產(chǎn)生于何處,以及訪問與各個(gè)工廠及其運(yùn)營(yíng)息息相關(guān)的業(yè)務(wù)和交易數(shù)據(jù)。

  這涉及到機(jī)構(gòu)中所有控制層和信息層的安全、無縫連接。實(shí)現(xiàn)安全連接勢(shì)在必行。過去,企業(yè)網(wǎng)絡(luò)和生產(chǎn)車間網(wǎng)絡(luò)是互相孤立的,一旦兩者被互聯(lián)起來,工業(yè)企業(yè)就需要更深入地了解可能(切實(shí))存在的安全隱患。無論是網(wǎng)絡(luò)、資產(chǎn)還是知識(shí)產(chǎn)權(quán),運(yùn)營(yíng)必須免受潛在的安全威脅,無論這些威脅是有意或無意的,來自內(nèi)部或外部的。

  “當(dāng)我們與客戶談及推動(dòng)互聯(lián)企業(yè)發(fā)展時(shí),他們不免會(huì)產(chǎn)生兩方面的憂慮:成本和安全。”羅克韋爾自動(dòng)化全球市場(chǎng)拓展副總裁John Nesi 如是說,“所以當(dāng)我們談及這個(gè)話題時(shí),我們要意識(shí)到互聯(lián)企業(yè)的愿景之中包括價(jià)值創(chuàng)造?!?/FONT>

  “通過將數(shù)據(jù)轉(zhuǎn)化為信息,然后轉(zhuǎn)化為知識(shí),最終轉(zhuǎn)化為智慧,互聯(lián)企業(yè)可以創(chuàng)造出真正的客戶價(jià)值,讓人們了解企業(yè)實(shí)時(shí)的運(yùn)營(yíng)情況?!绷_克韋爾自動(dòng)化主席兼 CEO Keith Nosbusch 表示。這一過程需要具備通用、安全的以太網(wǎng)基礎(chǔ)架構(gòu)來集成控制和信息。

  “價(jià)值機(jī)會(huì)直接來源于技術(shù)機(jī)會(huì)。利用技術(shù)和知識(shí)從海量業(yè)務(wù)和交易數(shù)據(jù)中提煉具有真正創(chuàng)新價(jià)值的信息,是下一個(gè)前沿。”Nesi 表示。

  技術(shù)改變一切

  “我們正處于驚人的技術(shù)轉(zhuǎn)變過程中,這種技術(shù)轉(zhuǎn)變會(huì)對(duì)商業(yè)產(chǎn)生巨大的影響?!绷_克韋爾自動(dòng)化戰(zhàn)略聯(lián)盟合作伙伴 Cisco 企業(yè)網(wǎng)絡(luò)組高級(jí)副總裁兼總經(jīng)理 Rob Soderbery 表示。他主要負(fù)責(zé)該公司企業(yè)網(wǎng)絡(luò)技術(shù)業(yè)務(wù)的策略、工程和營(yíng)銷方向,他所在的機(jī)構(gòu)則負(fù)責(zé)對(duì)商業(yè)客戶來說至關(guān)重要的核心技術(shù)。

  Soderbery 表示三大宏觀趨勢(shì)正影響著這種轉(zhuǎn)變:

  1、新興國(guó)家與發(fā)達(dá)國(guó)家經(jīng)濟(jì)增速的對(duì)比

  2、能源消耗以及未來資源需求和供給情況

  3、新興市場(chǎng)的社會(huì)人口飛速增長(zhǎng),發(fā)達(dá)國(guó)家人口日趨老齡化,勞動(dòng)力日漸減少

  他補(bǔ)充道,19萬億中會(huì)有大約 27%來自制造領(lǐng)域。

  “但是,最大的影響、最難得的機(jī)遇卻是在工業(yè)領(lǐng)域?!彼硎?,“當(dāng)我們可以在云端連接設(shè)備、過程和數(shù)據(jù)時(shí),就能在供應(yīng)鏈的上游環(huán)節(jié)創(chuàng)建物流的現(xiàn)實(shí)應(yīng)用?!?/FONT>

  云技術(shù)可以實(shí)現(xiàn)對(duì)設(shè)備和信息的遠(yuǎn)程訪問、存儲(chǔ)海量信息并具有進(jìn)行復(fù)雜分析的計(jì)算能力。移動(dòng)性不僅針對(duì)設(shè)備,還意味著人們能隨時(shí)隨地訪問相關(guān)信息,然而這樣一來信息安全就變得尤為重要。大數(shù)據(jù)和分析功能有利于展開合作,而且“制造產(chǎn)生的大數(shù)據(jù)比其它任何領(lǐng)域都要多,”Nosbusch 表示。

  安全第一

  很顯然,我們還面臨很多挑戰(zhàn)——從融合不同的網(wǎng)絡(luò)、到在數(shù)據(jù)源進(jìn)行數(shù)據(jù)分析以收獲分布式智能、再到簡(jiǎn)化操作。但是凌駕于它們之上的仍是安全,Soderbery 如是說。除非解決這些問題,否則無法起步。

  那么,物聯(lián)網(wǎng)安全為什么會(huì)有所不同?原因之一是“攻擊面”。

  “攻擊面就是可以發(fā)起攻擊的位置。”Soderbery 解釋道,“工廠的攻擊面大而復(fù)雜。補(bǔ)救措施也千差萬別。在過程行業(yè)中,如果遭到攻擊,您會(huì)怎么辦?停機(jī)這種應(yīng)對(duì)方式不切實(shí)際,也并不容易?!?/FONT>

  他給出了一些有關(guān)物聯(lián)網(wǎng)安全的基本想法?!皟H通過防火墻進(jìn)行訪問控制遠(yuǎn)遠(yuǎn)不夠。用戶需要通過深度數(shù)據(jù)包檢測(cè)引擎之類的工具了解網(wǎng)絡(luò)上的內(nèi)容。第二件事情是其背景。這是什么設(shè)備,它會(huì)產(chǎn)生什么數(shù)據(jù),它是否位于其所聲稱的位置?通過綜合分析內(nèi)容和背景,才可以得出一些結(jié)論?!?/FONT>

  所有這些都對(duì)提高威脅感知能力和了解威脅的情況有所幫助,Soderbery 說。壞人是誰(shuí),他們想要干什么,他們干了什么或者正在干什么?

  Mike Assante 是國(guó)家信息安全審查委員會(huì)主任兼顧問,擔(dān)任SANS 協(xié)會(huì)項(xiàng)目組組長(zhǎng),主管工業(yè)控制系統(tǒng) (ICS) 和監(jiān)控及數(shù)據(jù)采集系統(tǒng) (SCADA) 安全。他表示對(duì)分析結(jié)果的需求不僅局限于制造商及其供應(yīng)鏈。

  “設(shè)備和機(jī)器制造商之類的公司自身想要訪問他們賣給您的設(shè)備,以便更好地了解這些機(jī)器的運(yùn)行情況,從而優(yōu)化機(jī)器使其更安全?!彼忉尩?。

  Assante 進(jìn)一步拓展了 Soderbery 對(duì)安全性的評(píng)論,他表示,工業(yè)領(lǐng)域中的威脅正變得愈加有目的性和結(jié)構(gòu)化?!巴度氲牟恢皇俏覀??!盇ssante 說道,“多年以來地下網(wǎng)絡(luò)一直都在這樣做,有人說他們的投入已達(dá)幾十億美元之多?!?/FONT>

  Assante 報(bào)告說多達(dá) 94% 的有目的性攻擊未被受害者發(fā)現(xiàn),直到他們通過第三方得知此事或得知在其他人的服務(wù)器上發(fā)現(xiàn)了他們的一些信息。發(fā)現(xiàn)威脅的時(shí)間平均為 416 天,這段時(shí)間中,入侵者在其入侵的商業(yè)系統(tǒng)中肆意妄為,Assante 稱其為“自由時(shí)間”。

  “在所有這些報(bào)告的案例中,公司都及時(shí)更新了殺毒軟件,并采用工業(yè)安全實(shí)踐,但是結(jié)果仍不理想。”Assante 表示,“這說明我們常規(guī)的安全措施對(duì)這種類型的威脅不起作用?!?/FONT>

  是時(shí)候調(diào)整了,他建議。“我們正處于傳統(tǒng)防御措施面臨失效的拐點(diǎn)?!?/FONT>

  他說我們必須首先保護(hù)人員安全?!白詣?dòng)化工程師應(yīng)與網(wǎng)絡(luò)安全人員相互合作,交流優(yōu)勢(shì)和需求,我們并不想將自動(dòng)化工程師變成安全專家,但這可以提供一種提高安全性的新方法。我們正著手制定指導(dǎo)方針以協(xié)助此事?!?/FONT>

  實(shí)際運(yùn)用云技術(shù)

  有些人對(duì)云技術(shù)和物聯(lián)網(wǎng)將如何影響他們?cè)诠I(yè)計(jì)劃中的日常工作表示疑惑。這是否只是一套高層次的理論?答案是否定的。云技術(shù)、大數(shù)據(jù)和物聯(lián)網(wǎng)都真實(shí)存在,而且已經(jīng)運(yùn)用于工業(yè)環(huán)境中。

  “對(duì)于我們而言,大數(shù)據(jù)意味著生產(chǎn)車間運(yùn)行的所有信息,我們的任務(wù)就是幫助客戶找到能夠說明這些數(shù)據(jù)的最佳方法?!绷_克韋爾軟件市場(chǎng)拓展部總監(jiān) Keith McPherson 說道,“所以我們幫助用戶連接信息、管理信息、將其放到合適的背景中、設(shè)立儀表板,然后將信息分配給能夠更準(zhǔn)確地做出有利決策的相關(guān)人員。”

  他補(bǔ)充道:“10 年前,我們決定將集成架構(gòu)建立在未經(jīng)修改的標(biāo)準(zhǔn)以太網(wǎng)上。這一決定使我們更加輕松地實(shí)現(xiàn)了虛擬計(jì)算和云技術(shù)服務(wù),現(xiàn)在有很多用戶希望使用這些服務(wù)。”

  羅克韋爾自動(dòng)化集成架構(gòu)總監(jiān) John Lohmann 補(bǔ)充道:“除了緩解員工老齡化的壓力外,很多用戶使用的設(shè)備還必須在惡劣、苛刻環(huán)境下運(yùn)行,因此,我們能夠利用開放式網(wǎng)絡(luò)和云技術(shù)幫助用戶解決他們的物流問題和人員難題。”

  例如,據(jù) McPherson 介紹,位于德克薩斯州大草原城的 M.G. Bryan Equipment Co. 為其壓裂車部署了羅克韋爾自動(dòng)化基于云技術(shù)的解決方案和 Microsoft 的 Azure 平臺(tái)。該平臺(tái)可為平板電腦和智能手機(jī)提供常規(guī)的 Internet 連接,因此,Bryan 的用戶可以安全地獲取其卡車和鉆井地點(diǎn)的生產(chǎn)數(shù)據(jù)。這樣一來,卡車便可以在需要更換空氣過濾器時(shí)向操作人員發(fā)出警示,而空氣過濾器的更換可能每八小時(shí)就需要執(zhí)行一次。

  “基本上,傳感器和其它現(xiàn)場(chǎng)設(shè)備都通過實(shí)時(shí)生產(chǎn)模型向 FactoryTalk VantagePoint 軟件提供數(shù)據(jù),然后由該軟件生成報(bào)告并加以顯示?!盡cPherson 說道,“但現(xiàn)在,M.G. Bryan 的用戶可以使用 iPad 和 Gmail 登錄卡車,檢查帶有實(shí)時(shí)參數(shù)的實(shí)際數(shù)據(jù)儀表板,甚至還可以立即發(fā)出維修或供應(yīng)命令。”

  此外,羅克韋爾軟件現(xiàn)在還通過 Windows 應(yīng)用商店提供 FactoryTalk? VantagePoint 移動(dòng)應(yīng)用,該應(yīng)用基于 FactoryTalk VantagePoint 企業(yè)制造智能 (EMI) 軟件版本 5.0。這一新應(yīng)用采用 Windows 8 式屏幕圖標(biāo),使用戶需要的任何 KPI 都觸手可及,McPherson 表示。

  為了通過某些重型虛擬化硬件支持所有這些應(yīng)用、大數(shù)據(jù)和基于云技術(shù)的項(xiàng)目,羅克韋爾自動(dòng)化提供了一個(gè)預(yù)制的可擴(kuò)展基礎(chǔ)架構(gòu)工業(yè)數(shù)據(jù)中心,允許用戶在虛擬服務(wù)器上運(yùn)行多個(gè)操作系統(tǒng)和應(yīng)用程序。它包括戰(zhàn)略聯(lián)盟合作伙伴 Panduit 提供的外殼和多個(gè)溫度控制裝置,以及戰(zhàn)略聯(lián)盟合作伙伴 Cisco 提供的統(tǒng)一計(jì)算系統(tǒng)(UCS 服務(wù)器和 Catalyst 交換機(jī))。此架構(gòu)能夠在用戶的私有云上運(yùn)行虛擬化 PlantPAx? 系統(tǒng)和各種 FactoryTalk 以及其它第三方軟件包。

  需求越多,需要的關(guān)注越多

  隨著全球人口不斷增長(zhǎng),即將突破 80 億,數(shù)百萬人口擺脫了貧困,中產(chǎn)階級(jí)隊(duì)伍不斷壯大,人類對(duì)食品、住房和交通等必須被生產(chǎn)或分配的商品的需求也日益增加。這不僅增加了對(duì)制造商的需求,也同樣加劇了基礎(chǔ)設(shè)施、水資源和原材料的供應(yīng)壓力。對(duì)短缺資源需求的日益增長(zhǎng)將促使制造業(yè)淘汰落后生產(chǎn)率因素,因此需要投資約 1 萬億美元來提高資源效率,Nosbusch 表示。

  “我們相信,我們已到達(dá)物聯(lián)網(wǎng)和互聯(lián)企業(yè)整合所帶來的歷史轉(zhuǎn)折點(diǎn)?!彼硎尽?/FONT>

  這使得企業(yè)必須更加關(guān)注安全,因?yàn)闉榘踩峁┲С值幕ヂ?lián)企業(yè)和技術(shù)可以讓人員、工廠車間系統(tǒng)和企業(yè)之間進(jìn)行協(xié)作,實(shí)現(xiàn)無縫、安全的生產(chǎn)運(yùn)營(yíng)。

(轉(zhuǎn)載)

標(biāo)簽:羅克韋爾自動(dòng)化 工業(yè)連接 我要反饋 
泰科電子ECK、ECP系列高壓直流接觸器白皮書下載
優(yōu)傲機(jī)器人下載中心
億萬克
專題報(bào)道