理解工業控制系統的網路安全
工業控制系統(ICS)中的網路安全問題勢必延緩工業4.0的採用。許多企業領導者發現ICS網路安全挑戰非常難以理解,因為眾多因素導致其非常複雜。此外,開發工業控制系統解決方案的工程師可能尚未看到在設備層面的重大網路安全要求。保障工業控制系統安全的傳統方法依賴於限制對網路和設備的訪問,並透過資訊技術(IT)解決方案監控網路流量。在工廠中,使用設備的產品負責人會發現如果將網路安全問題視為IT問題就很容易解決。然而,隨著工業4.0的出現,傳統方法將不再足以保障工業控制系統的安全。如果公司沒有因應終端設備安全問題的策略,ICS網路安全面臨的挑戰最終將延緩工業4.0的採用。為了採用並充分利用工業4.0,網路安全必將成為企業規劃的關鍵部分。ADI認知到工業4.0為市場帶來的挑戰,儘管工業市場歷來變化緩慢,但工業4.0的採用卻以創紀錄的速度大幅超出了預期。伴隨著這些變化,網路安全正成為採用工業4.0具有挑戰性的障礙之一。ICS網路安全標準和準則已經付諸實施或正在建立中,以確保工廠的安全,但它們沒有提供有關如何加速工業4.0計畫的指導。我們的使命,是透過擴展安全終端並使其更易於實施安全性,使我們的客戶能夠更快速地採用工業4.0解決方案。
圖1.終端設備需要轉型以適應工業4.0的採用。
工業4.0正在改變工業控制系統的網路安全
工業4.0正在改變ICS網路安全問題是有原因的。工業4.0的本質是增加對工廠中設備控制的存取權限和可存取性。這意味著對資料的存取權限增加以擴大透明度,減少網路規劃,縮減資本支出,降低營運支出,提高頻寬並優化機器互通。增加對控制的存取權限和可存取性意味著工廠系統的網路安全風險評估正在發生變化。ICS網路安全解決方案需要適應不斷變化的風險,而傳統實施於系統的防範措施(例如設置防火牆和將設備置於閉鎖門之後)與工業4.0的目標相背。這意味著需要對設備進行安全加固,以便在確保安全的方法中實現更多功能。為了實現可信資料和安全操作,身份和完整性將成為此領域中每個設備的核心。
工業市場中有許多不同的標準,為工業控制系統安全性的實施提供指導。例如,NIST為美國管理的市場提供安全指導。IEC 62443是針對歐洲管理的國際市場的安全標準草案。這是兩個最主要的標準,為工業控制系統安全性的實施和安全狀況評估提供了有用的準則;但是,它們並沒有就如何加速工業4.0的採用提供指導。IEC 62443目前沒有提供有關在PLC下實施安全性的任何準則,最近成立的ISA99工作組旨在解決IEC 62443框架內工廠底層的網路安全問題。目前,為了實現系統可接受的安全狀態,必須在未達到足夠安全級別的設備上實施防範措施。這些防範措施通常依賴於諸如防火牆之類的方法來限制訪問,並切斷或隔離易受攻擊的設備。將來,設備需要達到更高的安全級別才能實現向工業4.0的過渡。
ADI:擴展工業控制系統的網路安全終端
ADI在擴展安全終端方面擁有獨特的優勢。我們的傳統市場空間位於物理終端,即將現實世界轉換為數位訊號並產生資料的地方。這使我們有機會透過在訊號鏈中更早地提供身份和完整性來建立可信資料,並構建安全終端的全新定義。傳統上,安全終端始於工業控制系統安全框架中的閘道、PLC乃至伺服器。這種觀點讓人聯想到工廠的傳統IT網路安全觀點,而它仍然存在於整個工業領域中。在訊號鏈中將安全終端進一步向下擴展,其前景非常有吸引力,因為這使得基於該資料的決策具有更高的可信度。在訊號鏈中越早建立身份和完整性,就可以在驅動決策的資料中建立更高的信任和可信度。
ICS網路安全無法以一體適用的解決方案來應對,必須採用深入的防禦方法並根據系統的風險評估加以應用。隨著乙太網路應用於終端,ADI的策略是擴展ICS網路安全的深度。實現工業4.0需要工廠採用新的連接方法。這意味著乙太網路已經並將繼續在工業控制系統中發揮更大的作用。ADI的安全性原則是關注乙太網路連接的位置,因為這會顯著改變網路中任何一台設備對系統的影響。我們當前的工業乙太網路解決方案和TSN解決方案系列一直是公司安全開發的重點。近期,可提供雙埠、多協議連接的fido5000 RapID®平台將能夠實現多項安全功能,包括提供金鑰生成/管理、安全啟動、安全更新和安全記憶體訪問,從而防止網路綁定攻擊。此產品系列路線圖包括單晶片解決方案,該方案具有硬體可信根、安全設備生命週期管理、安全通訊/相互身份驗證和防篡改保護。隨著工業領域不斷採用智慧化程度更高的感測器,工廠連接將越來越向下擴展,從而推動了設備層面額外的安全需求。ADI致力於開發安全產品組合,以便使ICS安全解決方案的採用更加輕鬆,並在終端建立信任,以便加速工業4.0的採用。
圖2.實現高可信度的決策:就在實現從物理到數位轉換的地方。
This view is reminiscent of the traditional IT cyber security view of the factory but it persists throughout the industry. The prospect of driving the secure edge lower in the signal chain is enticing because it enables higher confidence in the decisions that are being made from that data. The earlier identity and integrity can be established in the signal chain, the more trust and confidence can be placed in the data that is driving decisions.
ICS cyber security cannot be addressed by a one size fits all solution and an in-depth defense approach must be adopted and applied based on the risk assessment of the system. Analog Devices has a strategy to extend the depth of ICS cyber security as Ethernet is adopted at the edge. Enabling Industry 4.0 requires the factory to adopt new connectivity methodologies. This means that Ethernet has taken, and will continue to take, a larger role in industrial control systems. Analog Devices' security strategy is to focus on where there is Ethernet connectivity because this significantly changes the impact any one device on the network has on the system. Our current family of industrial Ethernet solutions and TSN solutions has been the focus of our security development. In the near term, the fido5000, RapID® Platform that provides 2-port, multi-protocol connectivity will be enabled with security features that provide key generation/management, secure boot, secure update, and secure memory access to protect against network bound attacks. The product family roadmap includes single-chip solutions that feature a hardware root of trust, secure device lifecycle management, secure communications/mutual authentication, and tamper protection. As the industry continues to adopt sensors with increased intelligence, connectivity will extend lower in the factory driving additional security requirements at the device level. Analog Devices is committed to developing a secure portfolio that enables easier adoption of ICS security solutions and establish trust at the edge to accelerate the adoption of Industry 4.0.