互联网设备的普及和整个控制系统对标准以太网的采用孕育着巨大的商机。基于这一背景,罗克韦尔自动化提出了“互联企业”这一概念,即人员、车间系统和企业应用之间可以实现大量的合作,这种互联机制促进协作的同时也提高整体生产力和可持续性。
过去,企业网络和生产网络是互相孤立的,一旦两者被互联起来,制造商、生产商和公共设施就需要更深入的了解安全风险,并通过最佳实践创造更加安全的环境。
2013年11月12日上午,在罗克韦尔自动化Automation Fair (自动化博览会)召开前一天举行的Automation Perspective(自动化前景展望)媒体活动中,演讲嘉宾为媒体和分析师深入剖析了保护工业控制和信息系统的重要性以及实施有效安全策略的关键因素。
“当我们与客户谈及推动互联企业发展时,他们通常会有两个方面的顾虑:成本和安全。”罗克韦尔自动化全球市场拓展副总裁John Nesi如是说,“所以当我们讨论这个话题时,我们要意识到互联企业的愿景之中包括价值创造。”
价值直源于技术。“我们正处于技术快速转型过程中,这种转变对商业也产生着巨大影响。”Cisco企业网络组高级副总裁兼总经理Rob Soderbery说。Soderbery主要负责企业网络技术的策略、工程和营销,他所在的机构则负责对商业客户至关重要的核心技术。
Soderbery表示,这种转变受三大宏观趋势的影响。“首先是新兴国家与发达国家的经济增速;其次是能耗、需求及资源的发展走向;最后是新兴市场的人口快速增长,而发达国家日趋老龄化,劳动力日渐减少。”
而生产率将是解决这些问题的关键,Soderbery补充道。“下一轮生产力浪潮将伴随物联网 (IoT) 出现。”到 2020 年,将有500亿件设备与互联网相连。
“但是,最大的机遇将出现在工业领域。当你能通过云端连接设备、工艺和数据时,便可以在供应链上游的物流环节实现一些全新的应用。”
Cisco表示在接下来“万物互联”的10 年里,私营领域可以实现的价值增长高达14.4万亿美元。“这些价值来自拓展创新的收益、客户体验的提升、资产利用率的提高、员工生产率以及供应链和物流的改进。”Soderbery 说。
照片说明:
“下一轮生产力浪潮将伴随物联网出现。”Cisco 的 Rob Soderbery(前排)与国家信息安全审查委员会的 Mike Assante 以及罗克韦尔自动化的 Frank Kulaszewicz 探讨工业公司如何在保持运营安全性和完整性的同时更好地发挥互联优势。
这些机会蕴藏在各大垂直行业中。“我们倾向于在每一个领域寻找一个‘万能应用’,这种应用要足够强大,能够简单、切实可行的应用到其他项目中。”Soderbery 解释说。“不列颠哥伦比亚省的 BT Hydro 就是一个很好的例子。他们正在议定一个智能仪表项目,该项目不再需要在街头设立计费器,这将节省 1亿美元。该项目还可以推广到其它地区,节约的资金数量就更大。”
Soderbery 相信,一旦构建起类似应用,就相当于新建了一处基础设施:通过建立互联的系统,你就可以进行系统监控;现在,您还可以进行预测性维护与追溯,移动控制室、无线设备、供应链和其它应用。
Soderbery 表示,他提到的 14.4 万亿中约1.95 万亿来自制造领域。
安全第一
当然,融合离散网络,以解析数据源的方式获取分布式智能及易用性的实现都充满挑战,而其中最大挑战当属安全,Soderbery 说。
不解决这些问题则无法起步。
那么,物联网安全为什么会有所不同?原因之一是“攻击面”。“攻击面就是可以发起攻击的位置。”Soderbery 解释说,工厂的攻击面大而复杂,补救措施也千差万别。在过程行业中如果遭到攻击,你会怎么办?停机这种应对方式不实用且不易响应。”
Soderbery 给出了一些有关物联网安全的基本想法。“仅通过防火墙进行访问控制远远不够。”他说,“用户需要通过深度数据包检测引擎之类的工具了解网络上的内容。其次是背景。设备是做什么的,产生什么数据,它是否在正确的位置?通过综合分析内容和背景,才可以得出一些结论。”
这些都有助于提高防范意识和掌握风险情况,Soderbery 说。坏人是谁,他们想要干什么,他们干了什么或者正在干什么?
Mike Assante 是国家信息安全审查委员会的主任兼顾问,目前担任SANS协会项目组组长,主管工业控制系统 (ICS) 和监控及数据采集系统 (SCADA) 安全。
他提到对分析结果的渴望不仅局限于制造商和供应链。“设备和机器制造商也希望能访问卖给客户的设备,以便更好地了解这些机器的运行情况,从而优化机器,提高安全性能。”他说。
Assante 进一步指出,工业领域的威胁越来越有目的性和组织性。“不只我们投入研究这个话题,”Assante 提醒听众,多年以来地下网络已投入几十亿美元从事这方面的研究。
Assante 报告说多达 94% 的有目的性攻击未被受害者发现,直到他们通过第三方得知此事或在其他人的服务器上发现了他们的一些信息。发现被攻击的平均时间为416天,这段时间中,入侵者在其入侵的商业系统中肆意妄为,Assante 称其为“自由时间”。
“在报告的所有案例中,公司都及时更新了杀毒软件,并采用工业安全措施,但是结果仍不理想。”Assante说。“这说明我们常规的安全措施对这种类型的威胁不起作用。”
所以是时候调整了,Assante 建议。“我们正处于传统防御措施面临失效的拐点。”
他说必须首先保护人员。“自动化工程师应与网络安全人员相互合作,交流优势和需求。我们并不想将自动化工程师变成安全专家。但这可以提供一种提高安全性的新方法。我们正着手制定指导方针以协助此事。”
安全设计
罗克韦尔自动化公司自动化产品与软件业务高级副总裁 Frank Kulaszewicz接着做了报告,他说,只有不到14%的美国制造商将机器智能与企业网络连接。因此,提高价值的机会很多。但是,连接之后潜在的威胁也会有所增加。
Kulaszewicz 阐述了罗克韦尔自动化与思科共享的战略合作伙伴关系,这种合作能够充分利用双方公司的专业知识来增强安全性,尤其是设备级别的安全性。
“我们正在改变开发方式,并且已经制定出一套‘安全设计’流程。”他说。“任何罗克韦尔自动化产品在出厂之前都会经过检查,以确保其符合这些‘安全设计’标准。这些标准包括明确定义的规范和一个可以确定性能差距的审计流程。我们利用这些标准增强并改良了产品,能够帮助客户将其系统打造成更安全、更不容易受到侵害的环境。”
(转载)
