皮爾磁：安全和安防 — 一個(gè)硬幣的兩個(gè)面

　　自動(dòng)化領(lǐng)域的不斷發(fā)展給公司帶來(lái)了新的安全挑戰(zhàn)?，F(xiàn)如今，沒(méi)有工業(yè)安防就無(wú)法保證安全。安防既要包括對(duì)機(jī)器設(shè)備的直接接觸，也要涵蓋通過(guò)網(wǎng)絡(luò)對(duì)控制器和流程進(jìn)行數(shù)字訪問(wèn)。

　　安全要求機(jī)械設(shè)備的殘留風(fēng)險(xiǎn)不得超過(guò)可接受的值，這不僅包括設(shè)備周圍的危險(xiǎn)，也包括設(shè)備內(nèi)部的危險(xiǎn)。工業(yè)安防涉及保護(hù)機(jī)械設(shè)備免受外部的未經(jīng)授權(quán)的訪問(wèn)以及保護(hù)敏感數(shù)據(jù)不受損壞、丟失和內(nèi)部未經(jīng)授權(quán)的訪問(wèn)。這當(dāng)中包括明確的攻擊以及意外的安防事件。

　　長(zhǎng)期以來(lái)，安防在傳統(tǒng)的IT中扮演著核心的角色，這也是為什么會(huì)有一系列的標(biāo)準(zhǔn)，如“ISO/IEC 27000信息技術(shù)—安防技術(shù)—信息安防管理系統(tǒng)— 概述及詞匯表(ISO/IEC 27000:2016);德語(yǔ)版EN ISO/IEC 27000：2017”。然而，將需求轉(zhuǎn)化到自動(dòng)化的過(guò)程并沒(méi)有那么簡(jiǎn)單。因?yàn)檫@當(dāng)中最重要的因素是數(shù)據(jù)的可用性，它是保持平穩(wěn)的生產(chǎn)過(guò)程的關(guān)鍵要求。另外，在IT方面，數(shù)據(jù)的保密性是第一要義。

　　各種組織都在制定適當(dāng)?shù)臉?biāo)準(zhǔn)，以實(shí)現(xiàn)自動(dòng)化的有效安全解決方案。然而，這些標(biāo)準(zhǔn)描述的是某些特定的方面，如安全和安防的區(qū)別，更為重要的是，他們既不是其草案也不是官方的標(biāo)準(zhǔn)，而僅僅是技術(shù)參考。

　　與之相對(duì)應(yīng)的是，IEC 62443“工業(yè)通訊網(wǎng)絡(luò)—網(wǎng)絡(luò)和系統(tǒng)安防”則是一個(gè)國(guó)際性的系列標(biāo)準(zhǔn)，全面處理自動(dòng)化中的IT安防問(wèn)題，涉及范圍從系統(tǒng)集成到設(shè)備操作到安全產(chǎn)品研發(fā)(設(shè)計(jì)的安全)。因此，IEC 62443目前為設(shè)備的操作人員和制造商提供有效實(shí)施安全性的最佳指導(dǎo)。

　　聯(lián)邦信息安全局(BSI)出版的“ICS安全概要”特別針對(duì)工業(yè)控制系統(tǒng)的操作人員。對(duì)基本原則以及特殊要求和相關(guān)標(biāo)準(zhǔn)進(jìn)行了說(shuō)明，并且引入了適當(dāng)?shù)拇胧?，闡述了措施的具體事實(shí)方法。

　　IEC 62443和“ICS安全概要”更適合專家使用，而VDI指南VDI/vde2182對(duì)相關(guān)主題進(jìn)行了相對(duì)簡(jiǎn)單的介紹。鑒于工業(yè)安防的復(fù)雜性，只要不是在實(shí)施階段，建議最好能夠讓外部的專家的參與進(jìn)來(lái)。

　　安全和安防作為一個(gè)整體，但是在邏輯上又分開(kāi)獨(dú)立，是最高效的解決方案。這種解決方案是怎樣的呢?

　　機(jī)器訪問(wèn)理念

　　將安全建立在人與機(jī)器嚴(yán)格分離的時(shí)代已經(jīng)一去不復(fù)返了，生產(chǎn)流程變得越來(lái)越動(dòng)態(tài)，而且隨著生產(chǎn)效率要求的提高，對(duì)生產(chǎn)流程的受控訪問(wèn)的需求也在不斷增加，逐漸改變中流程中的安全技術(shù)。接近設(shè)備或流程的訪問(wèn)點(diǎn)是非常重要的，必須對(duì)其進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的打開(kāi)(故意的或是無(wú)意的)，并且必須確保機(jī)器啟動(dòng)時(shí)，沒(méi)有人在危險(xiǎn)區(qū)域內(nèi)。這些經(jīng)典的安全任務(wù)往往是基于各種傳感器技術(shù)來(lái)完成的，從光幕到安全門系統(tǒng)。

　　現(xiàn)在，必須能夠在不中斷整個(gè)生產(chǎn)流程的前提下，在設(shè)備的指定檢測(cè)區(qū)域內(nèi)工作。誰(shuí)能夠在哪臺(tái)機(jī)器上做什么以及什么時(shí)候可以做?只有能夠回答這些問(wèn)題的人，才能夠創(chuàng)造更高的生產(chǎn)效率。

　　操作模式選擇和訪問(wèn)授權(quán)系統(tǒng)PITmode將安全和安防功能結(jié)合在一個(gè)系統(tǒng)中。這些設(shè)備既能夠進(jìn)行功能安全的模式選擇也可以對(duì)機(jī)械設(shè)備進(jìn)行訪問(wèn)權(quán)限的控制。如果機(jī)械設(shè)備在需要的時(shí)候，要在不同的控制序列和操作模式之間進(jìn)行切換，則可以選擇PITmode。采用了RFID的編碼發(fā)射器鑰匙，可以對(duì)每個(gè)員工分配與其能力相匹配的機(jī)器啟動(dòng)權(quán)限。安全評(píng)估單元檢測(cè)指定的操作模式，如自動(dòng)模式、在有限條件下的手動(dòng)干預(yù)模式或服務(wù)模式等，對(duì)它們進(jìn)行評(píng)估并提供功能安全切換。因此，防止了錯(cuò)誤的使用和操縱，保護(hù)了人和機(jī)器。

　　系統(tǒng)解決方案包括可配置的小型控制器PNOZmulti 2和PITmode，可實(shí)現(xiàn)全面的訪問(wèn)控制和功能安全的操作模式選擇。這種擴(kuò)展系統(tǒng)的解決方案涵蓋了從機(jī)器的某個(gè)子功能的啟用和驗(yàn)證到復(fù)雜的分層權(quán)限矩陣所有可能性。因此能夠提供對(duì)訪問(wèn)權(quán)限的用戶友好的配置，高度防操縱保護(hù)。進(jìn)一步簡(jiǎn)化了防操作的管理，用戶也可以從更少的停機(jī)時(shí)間中獲益。

　　為接近機(jī)器的點(diǎn)增加安全的傳感器技術(shù)，用戶將獲得一個(gè)靈活的安全理念 — 不僅僅是從安全的角度：也考慮了安防的層面，如用戶驗(yàn)證、資格確認(rèn)和訪問(wèn)保護(hù)等。

　　如果機(jī)器和工業(yè)流程智能聯(lián)網(wǎng)，那么這些網(wǎng)絡(luò)會(huì)變得脆弱，這也是未來(lái)機(jī)器需要更大保護(hù)的地方：皮爾磁的應(yīng)用防火墻安全網(wǎng)橋SecurityBridge能夠保護(hù)控制器如可配置的安全小型控制器PNOZmulti和自動(dòng)化系統(tǒng)PSS4000，不受到來(lái)自基于網(wǎng)絡(luò)的攻擊和未經(jīng)授權(quán)的訪問(wèn)。

　　SecurityBridge工業(yè)安全網(wǎng)橋可以連接到控制器基礎(chǔ)單元的上游，充當(dāng)一個(gè)VPN服務(wù)器，用來(lái)創(chuàng)建一個(gè)連接一個(gè)或多個(gè)客戶端PC的虛擬專用網(wǎng)絡(luò)。這樣，PC和設(shè)備之間的連接時(shí)安全的。只有具有相關(guān)權(quán)限的用戶才能對(duì)項(xiàng)目配置進(jìn)行更改，從而防止未經(jīng)授權(quán)訪問(wèn)受保護(hù)的網(wǎng)絡(luò)?？蛻舳薖C和SecurityBridge之間的數(shù)據(jù)傳輸也就不會(huì)被竊聽(tīng)和操縱。

　　與一般的防火墻不同，它們不需要進(jìn)行復(fù)雜的配置：基于具體應(yīng)用的默認(rèn)設(shè)置，即插即用的原則讓調(diào)試更加容易。SecurityBridge還可以控制流程數(shù)據(jù)的流量并且監(jiān)控安全系統(tǒng)的完整性。校驗(yàn)和的更改提供了有關(guān)應(yīng)用程序項(xiàng)目的任何更改的信息。皮爾磁在研發(fā)SecurityBridge的時(shí)候，還參考了符合TUV IEC 62443-4-1的認(rèn)證過(guò)程中的安全。

　　從一開(kāi)始就考慮到了威脅的場(chǎng)景以及協(xié)議或者加密方法的優(yōu)缺點(diǎn)等方面。對(duì)于安防來(lái)說(shuō)，重要的不僅僅是必要的技術(shù)，還需要有對(duì)威脅的意識(shí)。無(wú)論是對(duì)計(jì)算機(jī)還是機(jī)器設(shè)備，人始終扮演著關(guān)鍵的角色。一個(gè)不安全的端口或魯莽地打開(kāi)危險(xiǎn)地電子郵件就足以讓惡意軟件訪問(wèn)公司網(wǎng)絡(luò)。

　　如果未經(jīng)授權(quán)地人員可以通過(guò)IT系統(tǒng)訪問(wèn)機(jī)器設(shè)備，那么最好的門保護(hù)或訪問(wèn)控制都是毫無(wú)意義的。需要一個(gè)整體的安全理念，即考慮機(jī)械安全，也考慮工業(yè)安防。如果出現(xiàn)了安防漏洞，可能出現(xiàn)的場(chǎng)景就是質(zhì)量不合格或機(jī)器的意外停機(jī)。因此，對(duì)于機(jī)械設(shè)備的保護(hù)，更加重要的是：只有經(jīng)過(guò)授權(quán)的人員才能夠進(jìn)入工廠或設(shè)備區(qū)域，并防止外部攻擊對(duì)控制系統(tǒng)進(jìn)行操縱。

　　可持續(xù)的自動(dòng)化解決方案必須從一開(kāi)始就考慮安全問(wèn)題。安全不應(yīng)該僅僅理解為硬件，而應(yīng)是一種功能，遠(yuǎn)遠(yuǎn)超過(guò)了純技術(shù)方面的考量。

（轉(zhuǎn)載）