分層安全架構(gòu)，羅克韋爾自動(dòng)化與思科的工業(yè)信息安全戰(zhàn)略

　　在羅克韋爾自動(dòng)化與思科戰(zhàn)略合作的架構(gòu)中，工業(yè)信息安全方面的內(nèi)容是重要的組成部分之一。羅克韋爾自動(dòng)化延續(xù)其“全場(chǎng)最優(yōu)化”的思維方式，確定了以分層安全架構(gòu)來完整實(shí)現(xiàn)工業(yè)信息安全的理念;而思科則以身份服務(wù)引擎等一系列高針對(duì)性的相關(guān)技術(shù)為分層安全架構(gòu)提供支撐。為了回應(yīng)市場(chǎng)對(duì)羅克韋爾自動(dòng)化與思科在工業(yè)信息安全方面合作的具體情況，以及羅克韋爾自動(dòng)化在相關(guān)領(lǐng)域提供的服務(wù)和未來研發(fā)方向的關(guān)注，羅克韋爾自動(dòng)化高級(jí)副總裁兼先進(jìn)技術(shù)及首席技術(shù)官Sujeet Chand博士、思科物聯(lián)網(wǎng)事業(yè)部副總裁兼總經(jīng)理Guido Jouret、思科全球聯(lián)盟經(jīng)理Paul Taylor特與記者進(jìn)行了如下溝通。

羅克韋爾自動(dòng)化高級(jí)副總裁兼先進(jìn)技術(shù)及首席技術(shù)官Sujeet Chand博士

　　安全性對(duì)于工業(yè)控制系統(tǒng)至關(guān)重要，羅克韋爾自動(dòng)化在這一領(lǐng)域取得了哪些成果?

　　Sujeet：我希望 Guido 也能對(duì)此發(fā)表意見。我先介紹一下羅克韋爾自動(dòng)化的觀點(diǎn)。安全性對(duì)于工業(yè)控制系統(tǒng)非常非常重要，與思科的合作使我們意識(shí)到，要確保安全，不能僅靠單點(diǎn)解決方案。換句話說，僅采用防火墻并不能表示就具備了安全解決方案。還必須建立安全架構(gòu)，并對(duì)這一架構(gòu)進(jìn)行分層。與思科合作是羅克韋爾的一大進(jìn)步，我們現(xiàn)在已經(jīng)擁有了安全參考架構(gòu)。我們已發(fā)布了多款安全產(chǎn)品，并且還在開展多項(xiàng)計(jì)劃，來構(gòu)建分層安全架構(gòu)。

　　Guido：特別要說明的是，我們的方案之所以能夠脫穎而出，原因之一在于身份服務(wù)引擎這一理念。確保安全不僅需要從物理上控制對(duì)某些設(shè)備的訪問，還需要了解允許何人在何地進(jìn)行何種操作以及允許使用哪些應(yīng)用程序。我們的身份服務(wù)引擎技術(shù)能夠進(jìn)行非常非常精確的控制，能夠讓我們了解允許何人進(jìn)行何種操作。正如 Sujeet 提到的那樣，確保安全并不能僅靠某個(gè)產(chǎn)品。身份服務(wù)實(shí)際上是思科在大量不同產(chǎn)品中集成的一種服務(wù)。

　　試想一下使用集成這種服務(wù)的產(chǎn)品的情況。假設(shè)原始設(shè)備制造商為最終用戶提供了機(jī)器，而最終用戶已經(jīng)采取相應(yīng)的安全措施和安全策略。如果原始設(shè)備制造商來維修機(jī)器，他們需要具備相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限。但是您又不希望他們?cè)L問網(wǎng)絡(luò)中的所有數(shù)據(jù)。您只希望他們具有能夠控制機(jī)器的權(quán)限。類似地，原始設(shè)備制造商可能并不希望最終用戶了解機(jī)器中的某些知識(shí)產(chǎn)權(quán)，因此安全性對(duì)于雙方都能發(fā)揮作用。這就是我們所了解的相當(dāng)?shù)湫偷膽?yīng)用。據(jù)我們所知，目前還沒有其他任何個(gè)人或企業(yè)能夠提供類似服務(wù)。

　　對(duì)于過程行業(yè)，安全性尤其重要。在自動(dòng)化方面，羅克韋爾能夠提供什么樣的解決方案來提高工業(yè)工廠的安全性?

　　Sujeet：安全性確實(shí)非常非常重要。安全等級(jí)現(xiàn)在已成為全球標(biāo)準(zhǔn)。如 SIL 1、SIL 2、SIL 3 等。我們的方案會(huì)將安全性與控制相集成。如果您了解一下我們的 Logix 架構(gòu)，就會(huì)發(fā)現(xiàn)其中已經(jīng)集成了 SIL 2 安全性。對(duì)于 SIL 3 安全性，我們通過 AAdvance 系列產(chǎn)品來實(shí)現(xiàn)。所以我們提供了所有安全等級(jí)，并且正努力使控制平臺(tái)越來越安全。

　　為提高系統(tǒng)的安全性和保密性，在未來的研發(fā)過程中應(yīng)取得哪些技術(shù)突破?

　　Sujeet：保密性和安全性是相輔相成的。當(dāng)您擁有一個(gè)安全系統(tǒng)時(shí)，您還希望系統(tǒng)具有保密性。所需取得的突破主要不在于技術(shù)方面，而是要更多地考慮如何實(shí)現(xiàn)安全性和保密性。安全性比保密性更成熟，這是因?yàn)橐呀?jīng)有一些針對(duì)安全性的規(guī)范和標(biāo)準(zhǔn)，所以更好理解。保密性則不太容易理解。需要專門針對(duì)保密性進(jìn)行培訓(xùn)。每個(gè)人在保密性方面都要發(fā)揮一定的作用。在工業(yè)自動(dòng)化環(huán)境中工作的每個(gè)人在保密性方面都要發(fā)揮一定的作用。這需要進(jìn)行相應(yīng)的培訓(xùn)。還需要構(gòu)建分層安全模型。由于工業(yè)環(huán)境中的大多數(shù)人并不熟悉保密性，因此并不了解如何在工業(yè)環(huán)境中實(shí)現(xiàn)保密性。因此需要進(jìn)行培訓(xùn)。需要一種分層保密性實(shí)施方案。這些都是新近涌現(xiàn)出來的需求，羅克韋爾和思科正在共同致力于為客戶提供服務(wù)，幫助了解這一方面知識(shí)的相關(guān)人員更好地實(shí)現(xiàn)保密性。

　　Guido：我認(rèn)為，特別是在默認(rèn)的保密性方面，需要我們兩家公司更緊密地合作來進(jìn)行研究。另一發(fā)展方向則是要融合物理保密性和 IT 保密性。例如，如果不佩戴相關(guān)證件進(jìn)入辦公樓，就無法獲取網(wǎng)絡(luò) IP 地址。我們還會(huì)對(duì)用作傳感器的監(jiān)視攝像機(jī)的用法進(jìn)行一些創(chuàng)新。事實(shí)上，我們已在樓下進(jìn)行了演示，演示過程中將我們的視頻系統(tǒng)與羅克韋爾軟件相集成，生成了一個(gè)集成儀表板，用于實(shí)現(xiàn)安全性，還非常適合監(jiān)視應(yīng)用。

　　羅克韋爾將采取哪些具體措施來確保控制系統(tǒng)的安全性不受影響?

　　Sujeet：從一開始，我們就與 Gito 的團(tuán)隊(duì)和思科展開密切合作，將 IT 領(lǐng)域的最佳實(shí)踐和安全策略引入自動(dòng)化領(lǐng)域。在內(nèi)部，我們集中精力構(gòu)建剛才提到的分層安全架構(gòu)。我們還與國(guó)際標(biāo)準(zhǔn)機(jī)構(gòu)積極合作，共同創(chuàng)建與現(xiàn)有安全機(jī)制大致相似的安全符合性評(píng)估機(jī)制。S99 現(xiàn)在已加入 IEC，因此我們正與 IEC 展開積極合作。我們還大力推廣一種適用于工業(yè)自動(dòng)化的安全框架，該框架由 NIST(National Institute for Standards and Technology，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所)開發(fā)， 上個(gè)月才剛剛發(fā)布。它在一定程度上提供了一種實(shí)施安全策略和將安全最佳實(shí)踐映射到整個(gè)網(wǎng)絡(luò)的高級(jí)基礎(chǔ)架構(gòu)。因此，我們正竭力將此框架引薦給 IEC，從而實(shí)現(xiàn)國(guó)際標(biāo)準(zhǔn)化。在標(biāo)準(zhǔn)領(lǐng)域還有許多工作要做。

　　Paul：我們將舉辦大量培訓(xùn)，介紹自動(dòng)化博覽會(huì)的熱點(diǎn)， 并將消息傳達(dá)給眾多客戶。有趣的是，被邀請(qǐng)去給某個(gè)組織做演講時(shí)，我們常被要求談?wù)摰闹黝}便是安全性。然后我們就開始宣傳整個(gè)理念的優(yōu)點(diǎn)、各種技術(shù)，以及相關(guān)人員必須接受的培訓(xùn)，培訓(xùn)不僅涉及技術(shù)，還涉及實(shí)施的策略和必須通過的物理程序，例如，通過身份識(shí)別卡進(jìn)出。之后，我們還會(huì)合作開發(fā)一些認(rèn)證機(jī)制，使相關(guān)人員具備更高等級(jí)的工業(yè)網(wǎng)絡(luò)認(rèn)證資質(zhì)，這一過程會(huì)重點(diǎn)關(guān)注安全性。我們已在幾周前的物聯(lián)網(wǎng)論壇上提出了這一想法。

　　Guido：還有一件非常重要的事情就是人們很多時(shí)候不了解自己所處的位置。思科提供了一種威脅評(píng)估服務(wù)，您可以進(jìn)入某些已經(jīng)建成的棕地企業(yè)，對(duì)他們所處的位置以及可能受影響的位置進(jìn)行評(píng)估，然后給出您的建議。開始時(shí)便可以進(jìn)行威脅評(píng)估服務(wù)，此項(xiàng)服務(wù)非常重要。

　　此服務(wù)適用于工廠設(shè)備及其生產(chǎn)的產(chǎn)品。無論是汽車還是一些其它產(chǎn)品，我們均可以對(duì)其成品和工廠環(huán)境進(jìn)行安全評(píng)估。

　　工業(yè)安全面臨的挑戰(zhàn)與商業(yè)、銀行和金融安全面臨的挑戰(zhàn)有何不同?

　　Guido：它們有很大不同。其中一點(diǎn)區(qū)別是，在未來很長(zhǎng)一段時(shí)間內(nèi)，仍有大量設(shè)備處于非 IP 環(huán)境，因此您必須考慮到僅用于監(jiān)視純 IP 環(huán)境的機(jī)制可能會(huì)對(duì)更多棕地遺留環(huán)境產(chǎn)生不良影響，正如連續(xù)輪詢不能產(chǎn)生正確的結(jié)果。

　　另一點(diǎn)則是您必須識(shí)別所有這些不同控制協(xié)議的簽名。也就是簽名檢測(cè)。事實(shí)上，這是我們剛剛宣布的 Sourcefire 收購(gòu)計(jì)劃中要處理的其中一件事情。這一領(lǐng)域涉及到大量知識(shí)。

　　第三點(diǎn)不同則是策略。如果在辦公環(huán)境中連接一臺(tái)被惡意軟件入侵的電腦，標(biāo)準(zhǔn)策略就會(huì)將其隔離。如果在車間中，隔離是一件非常糟糕的事情，這是因?yàn)楦綦x可能導(dǎo)致設(shè)備停機(jī)，生產(chǎn)中斷。因此，第一要?jiǎng)?wù)是保持機(jī)器正常運(yùn)轉(zhuǎn)，生產(chǎn)環(huán)境正常運(yùn)行。然后再行監(jiān)視，但請(qǐng)確保不要受到傷害。您稍后可以充分利用計(jì)劃內(nèi)的停機(jī)時(shí)間修復(fù)問題。也就是說同樣需要檢測(cè)，只是策略或修復(fù)方式不同。

　　Paul：我們傾向于制定一份辦公環(huán)境的優(yōu)先級(jí)列表，機(jī)密性優(yōu)先級(jí)最高，其次是完整性，然后再是可用性。當(dāng)我們進(jìn)入工廠環(huán)境時(shí)，則需要采用其它優(yōu)先級(jí)。

　　如果客戶現(xiàn)在沒有羅克韋爾自動(dòng)化控制系統(tǒng)，羅克韋爾怎樣實(shí)施安全策略?

　　Sujeet：這個(gè)問題問得非常好，因?yàn)榇蠖鄶?shù)自動(dòng)化工廠都將使用第三方提供的羅克韋爾早期系統(tǒng)。將出現(xiàn)不同控制系統(tǒng)混合的情況。構(gòu)建分層安全機(jī)制的總體思想就是在現(xiàn)有安全機(jī)制周圍構(gòu)建一個(gè)安全層，然后將其它層放到上面。采用傳統(tǒng)控制系統(tǒng)和大量的其它控制器時(shí)可能丟失控制器到 I/O 之間的最內(nèi)層，只有在較新的控制器中才不會(huì)丟失。較舊的早期控制器將丟失最內(nèi)層安全。但是您可以集合其它層來保護(hù)相應(yīng)環(huán)境。

　　羅克韋爾如何幫助客戶基于現(xiàn)有控制系統(tǒng)(非羅克韋爾控制系統(tǒng))提高安全性?

　　Sujeet：許多用戶都已實(shí)施或正準(zhǔn)備實(shí)施分層安全模型。大多數(shù)客戶過去都只是采用防火墻，越來越多的客戶正在構(gòu)建分層安全模型，這是一種新方法。我們今年剛剛與思科聯(lián)合推出了一款采用新技術(shù)的防火墻。

　　Guido：除此之外，我們還提供由羅克韋爾和思科共同開發(fā)的聯(lián)合服務(wù)，其中包括安全性審計(jì)。無論是在羅克韋爾環(huán)境、思科環(huán)境還是二者的混合環(huán)境中運(yùn)行這些服務(wù)，我們都能評(píng)估當(dāng)前的安全性狀況，并提供一些意見，指導(dǎo)客戶提高安全性等級(jí)，使系統(tǒng)更加安全。我們兩家公司之間的合作方式是羅克韋爾提供服務(wù)，思科提供技術(shù)支持。

（轉(zhuǎn)載自IIANews）