siemens x
工業(yè)連接

制造企業(yè)的互聯(lián)與安保

2025China.cn   2015年10月08日

  互聯(lián)企業(yè)

  “這些新技術(shù)將改變我們過去實(shí)施工業(yè)自動(dòng)化的方式,但我們必須確保這些技術(shù)在工業(yè)應(yīng)用中足夠牢靠,”羅克韋爾自動(dòng)化的高級(jí)副總裁兼首席技術(shù)官蘇吉特?昌德(Sujeet Chand)與羅克韋爾自動(dòng)化的架構(gòu)與軟件高級(jí)副總裁弗蘭克?庫拉茲維茲(Frank Kulaszewicz),在一個(gè)主題演講中所指出的那樣,“我們相信2013年是制造和企業(yè)信息融合的一個(gè)轉(zhuǎn)折點(diǎn),”昌德補(bǔ)充說道。

  融合的技術(shù)包括:因特網(wǎng)和以太網(wǎng),以及互操作性標(biāo)準(zhǔn)如XML,正在影響著企業(yè),這些技術(shù)使工廠與辦公室系統(tǒng)能可靠、安全地嚙合?!昂芏喙菊谠u(píng)估它們所帶來的收益和成果,使這些技術(shù)值得投資,”昌德在后來的采訪中補(bǔ)充說?!拔覀兊哪繕?biāo)是讓互聯(lián)企業(yè)易于部署。公司可能不希望把自己工廠的制造信息公布在企業(yè)內(nèi)部網(wǎng)上。我們有一個(gè)安全架構(gòu),為我們的客戶按照需求定制,滿足他們的期望。”

  昌德在主題演講中敘述了主要技術(shù)的發(fā)展趨勢(shì),這些技術(shù)正在驅(qū)使業(yè)務(wù)和工業(yè)運(yùn)行方式發(fā)生變化,這其中包括:云計(jì)算、移動(dòng)性和大數(shù)據(jù)。“舉個(gè)例子,”公司的首席技術(shù)官指出,“云計(jì)算和遠(yuǎn)程監(jiān)視非常適合一起工作。商用技術(shù)的適時(shí)到位為客戶提供了很高的價(jià)值?!?/FONT>

  作為一個(gè)例子,Hilcorp能源公司,在阿拉斯加的基奈半島經(jīng)營(yíng)一個(gè)石油鉆井平臺(tái),使用微軟Windows 的Azure云平臺(tái),監(jiān)視中壓驅(qū)動(dòng)器網(wǎng)絡(luò)提供的信息,能預(yù)測(cè)這些現(xiàn)場(chǎng)單元的潛在失效。該公司已經(jīng)把老式泵升級(jí)為電動(dòng)泵,希望確保當(dāng)一臺(tái)設(shè)備出現(xiàn)了問題時(shí),工作人員能夠馬上識(shí)別并迅速解決,之后重新上線恢復(fù)工作。根據(jù)該公司的技術(shù)員介紹,當(dāng)一口井脫扣離線時(shí),羅克韋爾自動(dòng)化的虛擬支持工程師即時(shí)發(fā)現(xiàn)了問題所在,使他們能夠在15分鐘內(nèi)排除故障,而這在過去通常需要六個(gè)小時(shí)才能完成。

 

  另一家公司受益于互聯(lián)企業(yè)威力的公司是名爵布萊恩(MG Bryan)公司,這是一家石油和天然氣行業(yè)的重型設(shè)備與機(jī)械制造商。該公司正在使用云計(jì)算為他們的高科技?jí)毫言O(shè)備進(jìn)行遠(yuǎn)程資產(chǎn)管理。由羅克韋爾自動(dòng)化公司提供設(shè)計(jì)和集成,新的控制和信息系統(tǒng)采用微軟Windows的 Azure云平臺(tái),提供實(shí)時(shí)信息、自動(dòng)報(bào)警和備件訂購(gòu)。

  “名爵布萊恩想對(duì)其壓裂車進(jìn)行遠(yuǎn)程監(jiān)視,這些車往往在邊遠(yuǎn)地區(qū)運(yùn)行,沒有IT服務(wù)器或因特網(wǎng)連接,”昌德解釋說?!拔覀兘⒘艘粋€(gè)網(wǎng)關(guān),使用蜂窩或衛(wèi)星網(wǎng)絡(luò)連接到云,使布萊恩公司能夠分析他們的現(xiàn)場(chǎng)服務(wù)信息,例如,當(dāng)他們的空氣過濾器或其他部件需要更換時(shí),就能馬上訂購(gòu)這些部件,使設(shè)備的正常運(yùn)行時(shí)間最大化,”他補(bǔ)充說?!皩?duì)于布萊恩公司來說,云提供了一種可擴(kuò)展、高性價(jià)比的方法來存儲(chǔ)和遠(yuǎn)程訪問實(shí)時(shí)信息,有助于延長(zhǎng)設(shè)備的生命周期和優(yōu)化生產(chǎn)力。”

  羅克韋爾自動(dòng)化的互聯(lián)企業(yè)愿景為工業(yè)企業(yè)提供了感興趣的可持續(xù)性收益。據(jù)估計(jì),全球的能源消費(fèi)量預(yù)計(jì)在2035年攀升50%。在工廠車間里,50%的能量估計(jì)被電動(dòng)機(jī)所消耗。

  “利用互聯(lián)企業(yè)的功能,工業(yè)企業(yè)可以使用變頻驅(qū)動(dòng)器節(jié)省能源消耗,”庫拉茲維茲補(bǔ)充道?!拔覀儗⒖吹皆O(shè)備會(huì)有更多的實(shí)時(shí)監(jiān)測(cè),對(duì)消耗做出正確的判定?!庇辛斯?jié)能減排的目標(biāo),羅克韋爾自動(dòng)化就可以幫助企業(yè)設(shè)計(jì)、監(jiān)視和控制他們的能源使用。

  當(dāng)然,互聯(lián)企業(yè)戰(zhàn)略的一個(gè)重要收益是讓更多的人即時(shí)訪問信息,從而使各級(jí)員工能夠做出自己更好的決策。“許多首席信息官認(rèn)識(shí)到,更好的業(yè)務(wù)分析是改善工廠車間運(yùn)行的關(guān)鍵,”庫拉茲維茲在羅克韋爾自動(dòng)化大學(xué)(RSTechED)的課程上告訴聽眾,參加RSTechED約有2,000多名與會(huì)者,包括客戶、分銷商和合作伙伴?!拔覀兞_克韋爾自動(dòng)化公司的目標(biāo)是提供生產(chǎn)的最優(yōu)化?!?/FONT>

  企業(yè)安保

  在整個(gè)價(jià)值鏈之間,無縫和安全地連接孤立的設(shè)備和流程一直是制造商的目標(biāo)。但工業(yè)自動(dòng)化技術(shù)和信息技術(shù)之間的技術(shù)與文化差距一直是塊絆腳石,只有在工廠與辦公室之間實(shí)現(xiàn)平穩(wěn)和安全的連接才能獲益。

  羅克韋爾自動(dòng)化和思科公司已經(jīng)為企業(yè)的自動(dòng)化解決方案繪制了一張路線圖,通過產(chǎn)品、服務(wù)和教育資源的有機(jī)協(xié)同,幫助制造商提高他們的業(yè)務(wù)績(jī)效。這些工業(yè)領(lǐng)導(dǎo)者正在共同努力,幫助制造商融合他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,集成他們的技術(shù)和業(yè)務(wù)系統(tǒng)。通過完全的“互聯(lián)企業(yè)”而獲得有價(jià)值的可用信息,企業(yè)能夠?qū)嵤?shí)時(shí)的運(yùn)行性能基準(zhǔn)測(cè)試、虛擬仿真和設(shè)計(jì),以及能源管理。

  安全是使互聯(lián)企業(yè)成功運(yùn)行的關(guān)鍵?;ヂ?lián)企業(yè)需要一個(gè)深入細(xì)致的安全策略,要把安全理念灌輸?shù)焦S和業(yè)務(wù)的基礎(chǔ)設(shè)施之中,并隨時(shí)間和需求而不斷演變。這不是個(gè)一錘子買賣。有適當(dāng)保護(hù)基礎(chǔ)設(shè)施的制造商將能夠利用互聯(lián)企業(yè)的效益優(yōu)勢(shì) -- 包括云計(jì)算、無線網(wǎng)絡(luò)、移動(dòng)設(shè)備等新技術(shù)。羅克韋爾自動(dòng)化的控制和可視化業(yè)務(wù)副總裁兼總經(jīng)理凱文?扎巴(Kevin Zaba)和思科系統(tǒng)公司互聯(lián)工業(yè)集團(tuán)的副總裁兼總經(jīng)理馬切伊?克蘭茲(MaciejKranz),在今天的羅克韋爾自動(dòng)化大學(xué)(RSTechED)的講演中解釋道 -- 安全是制造商尋求利用這些新的顛覆性技術(shù)的拐點(diǎn)。

  羅克韋爾自動(dòng)化和思科公司敘述的安全愿景使制造商能夠建立和實(shí)施安全環(huán)境,可從企業(yè)上層一路下達(dá)到工廠現(xiàn)場(chǎng)底層的單個(gè)設(shè)備,無論是工廠車間中的傳感器、執(zhí)行器,還是操作員手中的智能手機(jī)。這一愿景與常見的工廠和企業(yè)級(jí)系統(tǒng)方法,具有完全不同的策略和程序。

  更多的制造商逐漸意識(shí)到他們的知識(shí)產(chǎn)權(quán)不僅存在于企業(yè)層,而且存在于工廠車間使用的數(shù)據(jù)中。這使得我們要從站點(diǎn)級(jí)和企業(yè)級(jí)更廣闊的視角來理解信息安全的必要性。作為一個(gè)例子,典型的制造企業(yè)在全球的不同國(guó)家有許多工廠,流程的形式、配方和產(chǎn)品規(guī)范數(shù)據(jù)等知識(shí)產(chǎn)權(quán)可能每天會(huì)暴露數(shù)萬次。讓世界各地的員工用移動(dòng)設(shè)備訪問公司的記錄和其他敏感數(shù)據(jù)增加了泄露的風(fēng)險(xiǎn)。

 

  同樣的,包含在工廠級(jí)的數(shù)據(jù)爆炸 -- 在生產(chǎn)服務(wù)器、控制器、儀表和工作站中--為了確保產(chǎn)品和流程信息得到充分保護(hù),要具有高安全的等級(jí)。普遍接受的觀點(diǎn)為:控制器是工廠車間信息的中心點(diǎn),而在今天的生產(chǎn)設(shè)施中,多樣化、功能強(qiáng)大的設(shè)備組成的自動(dòng)化系統(tǒng)改變了這種觀點(diǎn)。在一個(gè)互聯(lián)企業(yè),很多這樣的運(yùn)行數(shù)據(jù)可以通過智能手機(jī)和其他設(shè)備訪問 -- 實(shí)際上,允許這些信息在設(shè)備區(qū)域進(jìn)入和輸出。

  羅克韋爾自動(dòng)化與思科公司的看法是,制造商可以通過這種方法而獲益,即指定所有的設(shè)備采用公共聯(lián)網(wǎng)技術(shù) -- 以太網(wǎng)和TCP/ IP協(xié)議--這是目前全球使用的最多網(wǎng)絡(luò)技術(shù)。EtherNet / IP,是一種領(lǐng)先的、開放的工業(yè)以太網(wǎng),旨在實(shí)現(xiàn)主系統(tǒng)和子系統(tǒng)的跨接,可以從終端客戶的工廠 -- 或站點(diǎn)–或IT基礎(chǔ)設(shè)施連接到工廠車間的儀表層。

  EtherNet / IP使用相同的以太網(wǎng)和已用于信息技術(shù)應(yīng)用的TCP/ IP協(xié)議族,提供了傳統(tǒng)現(xiàn)場(chǎng)總線解決方案所具有的性能、彈性和安全。

  今天制造商面臨的挑戰(zhàn),如扎巴和克蘭茲指出的,是工廠或站點(diǎn)的管理人員和操作人員要接受更多的培訓(xùn),要了解企業(yè)的安全環(huán)境和規(guī)程,還要了解安全是一種不斷進(jìn)化和持續(xù)的投資,不是個(gè)一次性的事件。

  為此,羅克韋爾自動(dòng)化和思科公司也與泛達(dá)(Panduit)公司進(jìn)行合作,建立聯(lián)合教育論壇與工業(yè)知識(shí)產(chǎn)權(quán)優(yōu)勢(shì)資源中心。在線資源中心將作為一個(gè)提供技術(shù)文件和認(rèn)證項(xiàng)目的網(wǎng)站,支持制造企業(yè)中的工業(yè)聯(lián)網(wǎng)和技術(shù)應(yīng)用。

  “縱深防御”的策略

  保護(hù)工業(yè)資產(chǎn)需要縱深防御的安保方法,針對(duì)內(nèi)部和外部的安全威脅??v深防御的安保體系結(jié)構(gòu)是基于任何一個(gè)保護(hù)點(diǎn)可能會(huì),或也許會(huì)攻破的理念。這種方法使用多層防御(物理、電子和規(guī)程),在不同的情況下,針對(duì)不同的風(fēng)險(xiǎn)采用相應(yīng)的措施。

  例如,多層的網(wǎng)絡(luò)安??梢员Wo(hù)網(wǎng)絡(luò)資產(chǎn)、數(shù)據(jù)和終端,就如同多層物理安??梢员Wo(hù)高價(jià)值的實(shí)物資產(chǎn)。這給出了以下結(jié)果:

  ● 把系統(tǒng)安保設(shè)計(jì)到基礎(chǔ)設(shè)施中,成為整體網(wǎng)絡(luò)安保中的一組層。

  ● 攻擊者要面臨一系列困難的任務(wù),要通過或繞過每個(gè)安全層而不被發(fā)現(xiàn)。

  ● 一個(gè)層中的弱點(diǎn)或缺陷可以通過其他安保層引入的強(qiáng)度、功能或新變量加以保護(hù)。

  縱深防御安保是一種有五層的方法,針對(duì)于物理、網(wǎng)絡(luò)、計(jì)算機(jī)、應(yīng)用程序和設(shè)備的安保。

  物理安保包括警衛(wèi)、大門等物理安保機(jī)制。

  網(wǎng)絡(luò)安保是基礎(chǔ)設(shè)施框架,并應(yīng)配備各種硬件設(shè)備,如防火墻、入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)(IDS / IPS)和一般網(wǎng)絡(luò)設(shè)備,如配置了啟用安保功能的管理型交換機(jī)和路由器。區(qū)域建立信任域用于安全訪問,更小的局域網(wǎng)(LAN)用于裁剪和管理網(wǎng)絡(luò)流量。

  羅克韋爾自動(dòng)化推薦用戶建立一個(gè)工業(yè)隔離區(qū)(IDMZ),這是工業(yè)區(qū)和企業(yè)區(qū)之間的一面屏障,但仍然允許兩個(gè)區(qū)安全共享數(shù)據(jù)和服務(wù)(見圖示)。來自企業(yè)或工業(yè)區(qū)的所有網(wǎng)絡(luò)通信都終止于IDMZ。

 

  在這一層,資產(chǎn)所有者應(yīng)遵循“最小路線的原則?!边@源于IT最小特權(quán)的原則,羅克韋爾自動(dòng)化設(shè)計(jì)的這一概念旨在引導(dǎo)客戶,為每個(gè)操作員的特定工作僅提供必要信息和資源的訪問。這限制了到安保系統(tǒng)的路徑,使其難以穿透。

  眾所周知(已經(jīng)發(fā)布)的軟件漏洞是入侵者進(jìn)入自動(dòng)化系統(tǒng)數(shù)量第一的方式。加固計(jì)算機(jī)的例子包括使用:

  ● 防病毒軟件。

  ● 應(yīng)用白名單。

  ● 主機(jī)入侵檢測(cè)系統(tǒng)(HIDS)和其他終端安保解決方案。

  ● 刪除不使用的應(yīng)用、協(xié)議和服務(wù)。

  ● 關(guān)閉不必要的端口。

  在工廠車間的計(jì)算機(jī),如人機(jī)界面(HMI)或工業(yè)計(jì)算機(jī),很容易受到惡意軟件的網(wǎng)絡(luò)侵犯,包括病毒和木馬。軟件打補(bǔ)丁可以與其他加固技術(shù)一同使用,幫助用戶進(jìn)一步降低電腦的風(fēng)險(xiǎn)。遵循以下指南可幫助用戶降低風(fēng)險(xiǎn):

  ● 禁用PC上的軟件自動(dòng)更新服務(wù)。

  ● 庫存目標(biāo)為應(yīng)用、軟件版本和修訂的計(jì)算機(jī)。

  ● 為補(bǔ)丁兼容性訂閱和監(jiān)測(cè)供應(yīng)商補(bǔ)丁資格服務(wù)。

  ● 直接從供應(yīng)商獲得產(chǎn)品補(bǔ)丁和軟件升級(jí)。

  ● 預(yù)先在非運(yùn)行和非關(guān)鍵系統(tǒng)上測(cè)試所有的補(bǔ)丁,然后再真正實(shí)施。

  ● 安排應(yīng)用的補(bǔ)丁和升級(jí),并且要防止意外。

  應(yīng)用安保指的是把安保的概念注入工業(yè)控制系統(tǒng)(ICS)應(yīng)用的過程。這包括以下最佳實(shí)踐,例如使用基于角色的訪問控制系統(tǒng),利用最小使用或權(quán)限來鎖定對(duì)關(guān)鍵過程功能的訪問,強(qiáng)迫用戶名/密碼登錄等。這些更精細(xì)的項(xiàng)目為ICS應(yīng)用,增強(qiáng)了整體安全環(huán)境,減少了變量的復(fù)雜性。其結(jié)果是一個(gè)更穩(wěn)定、更安全的系統(tǒng)。

  加固設(shè)備涉及到改變一個(gè)嵌入式設(shè)備的默認(rèn)配置,使其更加安全。這些嵌入式設(shè)備包括:可編程自動(dòng)化控制器(PAC)、路由器、管理型交換機(jī)、防火墻和其他嵌入式設(shè)備。其默認(rèn)安全將基于設(shè)備的分類和類型,隨后的改變工作需要為特別的設(shè)備進(jìn)行加固。

標(biāo)簽:羅克韋爾自動(dòng)化 互聯(lián)企業(yè) 嵌入式設(shè)備 我要反饋 
2024世界人工智能大會(huì)專題
即刻點(diǎn)擊并下載ABB資料,好禮贏不停~
優(yōu)傲機(jī)器人下載中心
西克
2024全景工博會(huì)
專題報(bào)道