您的工廠可能成為下一個網路攻擊目標,您做好因應準備了嗎?

作者:ADI產品開發經理Erik Halthen

假設您是一家領導級製造企業的負責人,並且主要負責整個區域的營運,在某天和往常一樣工作時,突然接到報告,稱最大一家工廠的產品出現了瑕疵。這種問題已經出現了一段時間,並且一直在加劇中,但是,工廠經理卻無法確定出現瑕疵的根源為何。目前工廠似乎一切運作如常,我們是應該讓所有設備停止運行,以實施更詳細的診斷?還是繼續運行,期望這種問題可以自行消失,產品輸出回歸正常?最後,您決定設備停止運行,然後執行非常規維護。經過幾小時的診斷,問題似乎取得突破了。雖然從表面來看一切如常,但是PLC軟體存在異常問題。進一步診斷之後,顯然是工廠遭遇了駭客攻擊!但是,為何沒能早一點發現問題呢?駭客必定很聰明,將惡意程式碼隱藏起來,讓操作員覺得一切正常。幾周之後,隨著產品瑕疵逐漸增多,工廠不得不讓所有設備停止運行,雖然工廠之後恢復了運行,但是我們是否成功隔離了所有受影響的設備?幸運的是,我們要求所有廠區設備(包括驅動器和伺服器)都採用了硬體信任根,所以我們能夠對全球所有可能受影響的設備實施軟體更新。也許這次更新能夠讓我們位於其他地區的工廠避免出現同樣的問題。

隨著網路攻擊面不斷變化,安全風險不斷增加,對邊緣安全解決方案的需求也越來越大。工廠必須採取彈性措施抵禦網路攻擊,就是要能夠在工廠受到攻擊時迅速檢測出並儘快恢復運行。現在,問題已經不再是我是否會受到攻擊的問題,而是,何時會受到攻擊? 構建互聯工廠時要求配置智慧邊緣設備,以使得能夠在受到攻擊後恢復運行。這需要在最低層級實現安全性:即硬體本身。能夠信任設備最低層級的引導,並發佈軟體更新,這樣,工廠將能夠快速恢復正常營運。

The cyber attack surface continues to shift

圖1.隨著網路攻擊面繼續發生變化,對邊緣安全解決方案的需求日益成長

是什麼改變著安全風險?

對邊緣運算的需求提高,意味著會湧現更多的互聯設備,其需要根據接收的資料與現實世界進行交流。這些智慧設備是能否取得當今數位時代成果的關鍵。隨著計算能力日益普及,對安全的需求也會增加以因應不斷增加的網路風險。下一次何時看到智慧咖啡機因遭受網路攻擊而被勒索贖金的新聞,可能也只是時間問題。即使勒索的贖金可以忽略不計,但攻擊咖啡機的動機確實存在,因為防護水準低,很容易就能攻擊成功,所以攻擊值得一試。想想看,一個人要挾持整個工廠需要付出多大的努力。但潛在回報是大幅增加的,所以攻擊者發起攻擊的動機也更大。對於IT和OT融合網路而言,僅依賴關鍵基礎設施的防火牆已經不再有效。應該假設已經有人取得了存取工廠網路的許可權。因此,必須保證所有互聯設備都採用設備完整性和可靠的認證協議。

Cyber economics

圖2.網路經濟。

網路連接設備需要能夠透過網路上的其他設備進行驗證,設定共用金鑰,對資料執行簽名,以及驗證接收到的資料。我們可以使用標準方法做到上述這些面向,但是,工廠是存在一些限制的,在某些用例中,實現安全性具有一定的難度。例如,運動控制應用對時間的敏感性會導致產生延遲容限,這導致使用傳統方法實施設備間驗證時遇到阻礙。透過使用標準公共金鑰基礎設施,設備間彼此挑戰,以確立真實性,並使用TLS等方法來交換共用工作階段金鑰。許多工廠應用已採用這種方法;但是,這種方法不適合高速運動控制應用,因為許多設備都需要在特定的時間範圍內進行交互操作。當延遲要求以毫秒為單位時,必須選擇合適的消息驗證方案,以達到所需的安全和速度水準。從控制器到控制迴路上所有設備的資料需要同時接收。有效實現這種資料流程動的一種方法是所有設備都使用相同的共用工作階段金鑰。這需要採用獨特的網路配置,讓所有設備都能夠透過安全管理器實施驗證;該安全管理器會為指定安全性群組中的所有設備提供相同的工作階段金鑰。這些金鑰使用標準TLS進行交換,並在時間關鍵型操作期間恢復使用替代協議。

Operational environment

圖3.運作環境

將認證和完整性擴展到網路邊緣節點

ADI ChronousTM portfolio工業乙太網連接解決方案的產品系列可在控制迴路的邊緣實現安全通訊。該設備位於通訊端點,能夠保護系統內每個節點的網路通訊安全,同時儘量減少在功率、性能和延遲之間的取捨。這些可擴展乙太網解決方案提供在高度時間敏感型應用中擴展安全性的方法,以因應不斷變化的安全風險,例如:

  • 保護工廠控制網路的邊緣安全,以建立彈性和可信架構。
  • 允許在整合OT/IT TSN網路內安全連接機器人、驅動器和生產機器。
  • 在高度時間關鍵型應用環境中(根據需要)提供身份驗證和加密方式。

ADI Chronous工業乙太網安全解決方案支援快速實現互聯工廠。利用ADI的安全開發流程,相關工業乙太網解決方案可確保安全設計支援系統應用,同時支援在整個產品生命週期內管理風險。ADI的工業乙太網解決方案提供多種安全特性,例如金鑰生成/管理、安全引導、安全更新和安全記憶體存取。在工業控制迴路邊緣設備中,整合安全性將提供擴展解決方案所需的資料可信度,而能夠在工廠環境中做出即時的決定。

透過確保達到以下各項要求,將可加速邁向工業4.0:

  • 機器/工人安全
  • 可靠操作
  • 產品品質
  • 正常執行時間和輸送量
  • 生產效率
  • 生產指標和洞察力

如果下一次網路攻擊發生在今天,您會如何應對不斷發生變化的網路風險?攻擊者以設備軟體為目標,還是會在網路中插入惡意資料?無論如何,您的設備需要能夠提供安全通訊,從容地因應下一次攻擊,並且儘快恢復運作。這需要在最低層級實現安全性:即硬體本身。能夠信任設備最低層級的引導,並發佈軟體更新,如此一來,工廠方能夠恢復正常營運。


Author

Erik Halthen

Erik Halthen

Erik Halthen is a product marketing manager for Analog Devices' cyber security center of excellence. He leverages his background to facilitate industry adoption of solutions that will enable an autonomous future by understanding customers' most challenging cyber security needs and guiding the development of new IP. With a rich history in addressing cyber security threats, he helps companies bridge the gap between information technology security and operational technology solutions. Erik is internationally recognized for his published articles and for regularly speaking at major trade shows. He also serves on the advisory committee for University of South Florida's "Cybersecurity for Executives" certificate program. Erik advocates for the awareness of cyber threats to connected infrastructure and uses his voice to align advancements with environmental and social initiatives to safeguard the future.