智能工厂的安全模式

发布时间：2017-06-10 作者：Eric Seow

关键字：智能工厂运营技术)

收藏好文推荐打印

随着智能工厂的迅速崛起，安全成为一个关键问题。将安全嵌入在硬件中而非仅采用软件方式，这可提升IT(信息技术)和OT(运营技术)设备的可信度，并实现安全运行。

全球各地智能工厂的迅猛发展给制造企业带来了新的安全挑战。制造业的未来在于分散式自动化智能工厂，这些工厂高度依赖网络技术。联网程度的增强致使其易于受到外部攻击，这凸显了对更高安全性的需求。错误的固件升级、伪造组件、恶意软件、操纵和欺诈等数字化威胁可使整条生产线停止运行，给生产商带来重大损失。公司基础设施方面的任何安全缺陷都可能导致生产流程的意外中断，或敏感数据的失窃，这甚至会影响公司的品牌声誉。

因此，在制造行业，安全是头等大事。在工业4.0架构内，安全至关重要。设备和组件的验证、系统完整性的监控和防护、数据和通信的保护和知识产权的保护是工业网络中典型的安全应用和场景。作为硬件信任锚的专用安全组件是新一代工业环境的决定性因素。智能工厂的典型安全挑战如图1所示。

Operational security 运营安全

Data security数据安全

Brand & business case security品牌和商业案例安全

Safeguard operations and business continuity from unintended interruptions保护业务运营不会意外中断

Protect confidential data保护保密数据(如工艺诀窍、知识产权、客户数据)

Protect brand and enable business models保护品牌并成就商业模式

　　图1 智能工厂的典型安全挑战

1工业4.0环境下的安全模式

数十年来，基于硬件的专用安全组件已经在其他行业领域证明了其价值，这包括硬件和服务器领域。芯片卡和身份证件使用类似技术来有效保护私人数据已有很多年历史。基于硬件的防篡改信任锚具备加密功能，并能安全存储重要凭证，比如加密密钥和证书。智能工厂的典型架构如图2所示。

Central computer中心计算机

server服务器

Plant level工厂层级

Industrial PC/panel PC 工业PC/平板

Supervisory level监管层级

Field level现场层级

Field device现场设备

Line actuator线性执行器

PLC/micro PLC PLC/微型PLC

Motor control电机控制

Control level控制层级

　　图2 智能工厂的典型架构

硅器件制造商采用高度可靠并经过认证的程序实现这些安全控制器的个性化，比如给独立安全芯片赋予ID。在许多情况下，这涉及在芯片上存储密钥和证书。对于工业应用而言，基于硬件的防篡改信任锚，比如专用安全芯片，具有明显的优势，可为制造商带来真正的价值。

对于制造商而言，使用安全芯片可从中受益，因为他们不需要对其设备接收到的密钥进行解密。这节省了工厂的安全基础设施成本，同时提高了流程安全性。

安全芯片还会给生产带来更大灵活性。譬如，当设备制造商外包生产时，密钥可从个性化服务器安全传输至硬件锚。这意味着在选择承包商时有更多的选择，因为第三方公司不再必须满足最高安全要求。

共2页

1 2 下一页

第1页：智能工厂的安全模式(1)
第2页：智能工厂的安全模式(2)