實現(xiàn)安全連接

2025China.cn 2014年06月04日

　　互聯(lián)網(wǎng)連接技術(shù)、工業(yè)以太網(wǎng)、云、大數(shù)據(jù)和物聯(lián)網(wǎng)共同支撐的互聯(lián)企業(yè)為您的運營帶來無盡的可能。因此，保護您的基礎(chǔ)架構(gòu)的重要組成部分——工業(yè)控制和信息系統(tǒng)至關(guān)重要。

　　控制系統(tǒng)中基于互聯(lián)網(wǎng)設(shè)備的普及和標(biāo)準(zhǔn) EtherNet/IP 的部署對于那些已經(jīng)做好準(zhǔn)備的企業(yè)意味著無限機遇，而對那些沒有采取任何戰(zhàn)略響應(yīng)的企業(yè)則意味著巨大的競爭風(fēng)險。實現(xiàn)互聯(lián)企業(yè)可以極大地促進人員、車間系統(tǒng)和企業(yè)應(yīng)用之間的協(xié)作，從而提高生產(chǎn)力和推動可持續(xù)發(fā)展。

　　當(dāng)然，建立真正互聯(lián)的企業(yè)比簡單地連接各個孤立系統(tǒng)復(fù)雜得多。這意味著可以訪問實時與歷史數(shù)據(jù)，無論這些數(shù)據(jù)產(chǎn)生于何處，以及訪問與各個工廠及其運營息息相關(guān)的業(yè)務(wù)和交易數(shù)據(jù)。

　　這涉及到機構(gòu)中所有控制層和信息層的安全、無縫連接。實現(xiàn)安全連接勢在必行。過去，企業(yè)網(wǎng)絡(luò)和生產(chǎn)車間網(wǎng)絡(luò)是互相孤立的，一旦兩者被互聯(lián)起來，工業(yè)企業(yè)就需要更深入地了解可能(切實)存在的安全隱患。無論是網(wǎng)絡(luò)、資產(chǎn)還是知識產(chǎn)權(quán)，運營必須免受潛在的安全威脅，無論這些威脅是有意或無意的，來自內(nèi)部或外部的。

　　“當(dāng)我們與客戶談及推動互聯(lián)企業(yè)發(fā)展時，他們不免會產(chǎn)生兩方面的憂慮：成本和安全?！绷_克韋爾自動化全球市場拓展副總裁John Nesi 如是說，“所以當(dāng)我們談及這個話題時，我們要意識到互聯(lián)企業(yè)的愿景之中包括價值創(chuàng)造?！?/FONT>

　　“通過將數(shù)據(jù)轉(zhuǎn)化為信息，然后轉(zhuǎn)化為知識，最終轉(zhuǎn)化為智慧，互聯(lián)企業(yè)可以創(chuàng)造出真正的客戶價值，讓人們了解企業(yè)實時的運營情況?！绷_克韋爾自動化主席兼 CEO Keith Nosbusch 表示。這一過程需要具備通用、安全的以太網(wǎng)基礎(chǔ)架構(gòu)來集成控制和信息。

　　“價值機會直接來源于技術(shù)機會。利用技術(shù)和知識從海量業(yè)務(wù)和交易數(shù)據(jù)中提煉具有真正創(chuàng)新價值的信息，是下一個前沿?！盢esi 表示。

　　技術(shù)改變一切

　　“我們正處于驚人的技術(shù)轉(zhuǎn)變過程中，這種技術(shù)轉(zhuǎn)變會對商業(yè)產(chǎn)生巨大的影響?！绷_克韋爾自動化戰(zhàn)略聯(lián)盟合作伙伴 Cisco 企業(yè)網(wǎng)絡(luò)組高級副總裁兼總經(jīng)理 Rob Soderbery 表示。他主要負責(zé)該公司企業(yè)網(wǎng)絡(luò)技術(shù)業(yè)務(wù)的策略、工程和營銷方向，他所在的機構(gòu)則負責(zé)對商業(yè)客戶來說至關(guān)重要的核心技術(shù)。

　　Soderbery 表示三大宏觀趨勢正影響著這種轉(zhuǎn)變：

　　1、新興國家與發(fā)達國家經(jīng)濟增速的對比

　　2、能源消耗以及未來資源需求和供給情況

　　3、新興市場的社會人口飛速增長，發(fā)達國家人口日趨老齡化，勞動力日漸減少

　　他補充道，19萬億中會有大約 27%來自制造領(lǐng)域。

　　“但是，最大的影響、最難得的機遇卻是在工業(yè)領(lǐng)域?！彼硎荆爱?dāng)我們可以在云端連接設(shè)備、過程和數(shù)據(jù)時，就能在供應(yīng)鏈的上游環(huán)節(jié)創(chuàng)建物流的現(xiàn)實應(yīng)用?！?/FONT>

　　云技術(shù)可以實現(xiàn)對設(shè)備和信息的遠程訪問、存儲海量信息并具有進行復(fù)雜分析的計算能力。移動性不僅針對設(shè)備，還意味著人們能隨時隨地訪問相關(guān)信息，然而這樣一來信息安全就變得尤為重要。大數(shù)據(jù)和分析功能有利于展開合作，而且“制造產(chǎn)生的大數(shù)據(jù)比其它任何領(lǐng)域都要多，”Nosbusch 表示。

　　安全第一

　　很顯然，我們還面臨很多挑戰(zhàn)——從融合不同的網(wǎng)絡(luò)、到在數(shù)據(jù)源進行數(shù)據(jù)分析以收獲分布式智能、再到簡化操作。但是凌駕于它們之上的仍是安全，Soderbery 如是說。除非解決這些問題，否則無法起步。

　　那么，物聯(lián)網(wǎng)安全為什么會有所不同?原因之一是“攻擊面”。

　　“攻擊面就是可以發(fā)起攻擊的位置?！盨oderbery 解釋道，“工廠的攻擊面大而復(fù)雜。補救措施也千差萬別。在過程行業(yè)中，如果遭到攻擊，您會怎么辦?停機這種應(yīng)對方式不切實際，也并不容易?！?/FONT>

　　他給出了一些有關(guān)物聯(lián)網(wǎng)安全的基本想法。“僅通過防火墻進行訪問控制遠遠不夠。用戶需要通過深度數(shù)據(jù)包檢測引擎之類的工具了解網(wǎng)絡(luò)上的內(nèi)容。第二件事情是其背景。這是什么設(shè)備，它會產(chǎn)生什么數(shù)據(jù)，它是否位于其所聲稱的位置?通過綜合分析內(nèi)容和背景，才可以得出一些結(jié)論。”

　　所有這些都對提高威脅感知能力和了解威脅的情況有所幫助，Soderbery 說。壞人是誰，他們想要干什么，他們干了什么或者正在干什么?

　　Mike Assante 是國家信息安全審查委員會主任兼顧問，擔(dān)任SANS 協(xié)會項目組組長，主管工業(yè)控制系統(tǒng) (ICS) 和監(jiān)控及數(shù)據(jù)采集系統(tǒng) (SCADA) 安全。他表示對分析結(jié)果的需求不僅局限于制造商及其供應(yīng)鏈。

　　“設(shè)備和機器制造商之類的公司自身想要訪問他們賣給您的設(shè)備，以便更好地了解這些機器的運行情況，從而優(yōu)化機器使其更安全?！彼忉尩馈?/FONT>

　　Assante 進一步拓展了 Soderbery 對安全性的評論，他表示，工業(yè)領(lǐng)域中的威脅正變得愈加有目的性和結(jié)構(gòu)化?！巴度氲牟恢皇俏覀??！盇ssante 說道，“多年以來地下網(wǎng)絡(luò)一直都在這樣做，有人說他們的投入已達幾十億美元之多?！?/FONT>

　　Assante 報告說多達 94% 的有目的性攻擊未被受害者發(fā)現(xiàn)，直到他們通過第三方得知此事或得知在其他人的服務(wù)器上發(fā)現(xiàn)了他們的一些信息。發(fā)現(xiàn)威脅的時間平均為 416 天，這段時間中，入侵者在其入侵的商業(yè)系統(tǒng)中肆意妄為，Assante 稱其為“自由時間”。

　　“在所有這些報告的案例中，公司都及時更新了殺毒軟件，并采用工業(yè)安全實踐，但是結(jié)果仍不理想?！盇ssante 表示，“這說明我們常規(guī)的安全措施對這種類型的威脅不起作用?！?/FONT>

　　是時候調(diào)整了，他建議。“我們正處于傳統(tǒng)防御措施面臨失效的拐點?！?/FONT>

　　他說我們必須首先保護人員安全?！白詣踊こ處煈?yīng)與網(wǎng)絡(luò)安全人員相互合作，交流優(yōu)勢和需求，我們并不想將自動化工程師變成安全專家，但這可以提供一種提高安全性的新方法。我們正著手制定指導(dǎo)方針以協(xié)助此事。”

　　實際運用云技術(shù)

　　有些人對云技術(shù)和物聯(lián)網(wǎng)將如何影響他們在工業(yè)計劃中的日常工作表示疑惑。這是否只是一套高層次的理論?答案是否定的。云技術(shù)、大數(shù)據(jù)和物聯(lián)網(wǎng)都真實存在，而且已經(jīng)運用于工業(yè)環(huán)境中。

　　“對于我們而言，大數(shù)據(jù)意味著生產(chǎn)車間運行的所有信息，我們的任務(wù)就是幫助客戶找到能夠說明這些數(shù)據(jù)的最佳方法?！绷_克韋爾軟件市場拓展部總監(jiān) Keith McPherson 說道，“所以我們幫助用戶連接信息、管理信息、將其放到合適的背景中、設(shè)立儀表板，然后將信息分配給能夠更準(zhǔn)確地做出有利決策的相關(guān)人員?！?/FONT>

　　他補充道：“10 年前，我們決定將集成架構(gòu)建立在未經(jīng)修改的標(biāo)準(zhǔn)以太網(wǎng)上。這一決定使我們更加輕松地實現(xiàn)了虛擬計算和云技術(shù)服務(wù)，現(xiàn)在有很多用戶希望使用這些服務(wù)?！?/FONT>

　　羅克韋爾自動化集成架構(gòu)總監(jiān) John Lohmann 補充道：“除了緩解員工老齡化的壓力外，很多用戶使用的設(shè)備還必須在惡劣、苛刻環(huán)境下運行，因此，我們能夠利用開放式網(wǎng)絡(luò)和云技術(shù)幫助用戶解決他們的物流問題和人員難題?！?/FONT>

　　例如，據(jù) McPherson 介紹，位于德克薩斯州大草原城的 M.G. Bryan Equipment Co. 為其壓裂車部署了羅克韋爾自動化基于云技術(shù)的解決方案和 Microsoft 的 Azure 平臺。該平臺可為平板電腦和智能手機提供常規(guī)的 Internet 連接，因此，Bryan 的用戶可以安全地獲取其卡車和鉆井地點的生產(chǎn)數(shù)據(jù)。這樣一來，卡車便可以在需要更換空氣過濾器時向操作人員發(fā)出警示，而空氣過濾器的更換可能每八小時就需要執(zhí)行一次。

　　“基本上，傳感器和其它現(xiàn)場設(shè)備都通過實時生產(chǎn)模型向 FactoryTalk VantagePoint 軟件提供數(shù)據(jù)，然后由該軟件生成報告并加以顯示?！盡cPherson 說道，“但現(xiàn)在，M.G. Bryan 的用戶可以使用 iPad 和 Gmail 登錄卡車，檢查帶有實時參數(shù)的實際數(shù)據(jù)儀表板，甚至還可以立即發(fā)出維修或供應(yīng)命令?！?/FONT>

　　此外，羅克韋爾軟件現(xiàn)在還通過 Windows 應(yīng)用商店提供 FactoryTalk? VantagePoint 移動應(yīng)用，該應(yīng)用基于 FactoryTalk VantagePoint 企業(yè)制造智能 (EMI) 軟件版本 5.0。這一新應(yīng)用采用 Windows 8 式屏幕圖標(biāo)，使用戶需要的任何 KPI 都觸手可及，McPherson 表示。

　　為了通過某些重型虛擬化硬件支持所有這些應(yīng)用、大數(shù)據(jù)和基于云技術(shù)的項目，羅克韋爾自動化提供了一個預(yù)制的可擴展基礎(chǔ)架構(gòu)工業(yè)數(shù)據(jù)中心，允許用戶在虛擬服務(wù)器上運行多個操作系統(tǒng)和應(yīng)用程序。它包括戰(zhàn)略聯(lián)盟合作伙伴 Panduit 提供的外殼和多個溫度控制裝置，以及戰(zhàn)略聯(lián)盟合作伙伴 Cisco 提供的統(tǒng)一計算系統(tǒng)(UCS 服務(wù)器和 Catalyst 交換機)。此架構(gòu)能夠在用戶的私有云上運行虛擬化 PlantPAx? 系統(tǒng)和各種 FactoryTalk 以及其它第三方軟件包。

　　需求越多，需要的關(guān)注越多

　　隨著全球人口不斷增長，即將突破 80 億，數(shù)百萬人口擺脫了貧困，中產(chǎn)階級隊伍不斷壯大，人類對食品、住房和交通等必須被生產(chǎn)或分配的商品的需求也日益增加。這不僅增加了對制造商的需求，也同樣加劇了基礎(chǔ)設(shè)施、水資源和原材料的供應(yīng)壓力。對短缺資源需求的日益增長將促使制造業(yè)淘汰落后生產(chǎn)率因素，因此需要投資約 1 萬億美元來提高資源效率，Nosbusch 表示。

　　“我們相信，我們已到達物聯(lián)網(wǎng)和互聯(lián)企業(yè)整合所帶來的歷史轉(zhuǎn)折點?！彼硎?。

　　這使得企業(yè)必須更加關(guān)注安全，因為為安全提供支持的互聯(lián)企業(yè)和技術(shù)可以讓人員、工廠車間系統(tǒng)和企業(yè)之間進行協(xié)作，實現(xiàn)無縫、安全的生產(chǎn)運營。

（轉(zhuǎn)載）

標(biāo)簽：羅克韋爾自動化　工業(yè)連接

我要反饋