网络安全新挑战

作者:Sabine Mühlenkamp,本文作者系PROCESS德文版特约撰稿人。 文章来源:PROCESS《流程工业》 发布时间:2016-09-05
自动地保证安全——在安全保护方案还没有发挥作用之前如何实现工业4.0的远景?虽然NE 153没有回答出所有的问题,但却奠定了未来自动化系统的坚实基石。

自动安全保护的问题不断地成为过程自动化用户关注的焦点。围绕工业4.0的大讨论使得安全问题成为工业4.0贯彻落实成功与否的前提——无论是从流程设备用户以及流程设备制造企业的角度来看,还是从生产企业的角度来看。

在实践中贯彻落实工业4.0的时间已经非常紧迫,尤其是当人们从流程设备的状态监控和维护保养方案方面来考虑时。例如,市场中已经出现了智能型的调节阀——在辅助的电子控制模块控制下它们不仅能够完成调节控制任务而且也能够在故障出现之前自动地提出维护保养需求或者检修需求。流程设备控制元器件之间的双向通信,即检测仪表与流程泵之间的数据交换或者检测仪表与压缩机之间的数据交换,不久也将实行标准化。

但自动化技术的实际应用仍然落后于这一技术的研发。无可争辩的事实是:现代化的自动化解决方案越来越多地使用了开放式、网络化的系统结构以及标准的IT技术元器件,也常常直接地或者间接地与互联网相互连接。“数字化和网络化已经广泛地应用于流程工业的生产中。”巴斯夫公司的Martin Schwibach先生在去年的Namur年会上清楚地说道,“生产厂家不仅在硬件设施方面,而且在软件和通信技术方面也都越来越多地成功利用了IT技术成果。”因此,现代自动化系统的平台是建立在现代化标准计算机技术之上并且还采用了Windows技术也就是理所当然的。但是,标准的IT技术虽然在提高办公效率及加强联络沟通等方面做出了相当的贡献,但也面临着网络安全这一新的挑战。

安全漏洞的补丁

为了保证现代自动化系统的安全,一般情况下辅助采用IT安全措施来保护自动化技术应用、系统、仪器设备的安全。这里的技术背景是:目前使用的大多数自动化解决方案、自动化元器件在设计开发时都没有考虑IT安全性的问题。所以在做出使用何种操作系统、使用什么样的编程语言、采用哪一种通信技术等决策时不用考虑网络安全的要求。“即便是已经在办公室IT系统中使用很长时间的、技术领域中现有的和可能使用的安全保护措施,例如使用用户、访问权,必要时跨系统用户和访问权等问题,也都没有得到应用或者被忽视了。”Schwibach先生说。“遗憾的是,网络安全不是一件容易购买到的产品也不是容易实现的事情。它是一项使用方的应用技术,是一项工程任务。”自动化专业协会ZVEI的领导人Gunther Koschnick先生说道。

呼吁广泛的合作

“目前,为了应对网络攻击可能带来的已知或者未知威胁,一般情况下都提高了自动化解决方案的复杂性。这样一来,要让普通的流程设备操作者认识和掌握这样的系统就非常困难。”Schwibach先生说。也正是出于这一原因,Schwibach先生在2013年的Namur大会上就呼吁道,由用户(Namur为代表)、生产厂家(ZVEI为代表)、主管当局(BSI为代表)和高等院校(KIT为代表)共同合作,开发未来型的解决方案,迎接未来的挑战,有针对性地、高效地解决遇到的危险。

大约两年之后,这一合作方案也纳入到NE 153号Namur推荐标准“2020年时的自动化安全技术 – 工业自动化系统的设计、实施和使用运行”中了。

首先这一推荐标准不是生产厂家为解决今天系统中的问题、克服设计中的缺陷必须做的工作明细。更多的是对自动化解决方案用户、生产厂、决策者和研究机构提出的以未来型网络安全方案路线图为主导的共同要求,并且也是为了成功地贯彻落实工业4.0而提出的要求。

利用NE 153标准走出了第一步:不能简简单单地使用已有的不安全系统,所使用的系统必须有NE 153标准的许可证。正如Schwibach先生所说的那样:“安全不是可以买到的,相反是做到的。”

安全设计的转变

与迄今为止所用方案最大的不同就是:IT安全保护方案和功能是系统要求中必不可少的组成部分,属于自动化技术元器件和解决方案中功能集成的一部分。“安全设计是思路上的根本转变,在未来型的工业4.0方案开发中,它将在生产厂编制的设计任务书的最前面提出来。”Koschnick先生清楚地说道。

这首先是为了开发的方案更具有经济性和使用性能。为了在方案研发时把所有的相关企业、单位都纳入一个开发团队,ZVEI协会的下属企业都要满足NE 153标准的规定。“所有企业都要知道:生产厂家、系统集成商还包括自动化解决方案的用户都付出了艰辛的努力来满足NE 153标准的要求。”Koschnick先生说。因此,ZVEI协会对那些目前或许还不处于创新最前沿的企业和对那些把标准IT技术零部件与自动化解决方案联系在一起的企业提供了许许多多的帮助,帮助它们设计、开发安全方案满足自动化安全的要求。

巴斯夫公司的Martin Schwibach先生(左)在与ZVEI协会的Gunther Koschnick先生(右)在去年的Namur年会期间就网络安全和工业4.0的话题进行交流

安全措施的落实

1月底,VDI/VDE-GMA德国3大领域技术协会共同成立了一个“安全技术”特别工作组,这一工作组里也有用户和运营商的代表。“生产厂家当然希望有一个详细的安全措施目录,至少有一套可以遵照执行的建议。”安全技术委员会工作组的组长Heiko Adamczyk先生说。但事情并非那么简单,“有些要求贯彻落实起来非常简单,但另外一些要求还没有贯彻落实的可行方案。” Adamczyk先生介绍说。作为实际例子,他列举了NE 153标准“Secure by Default”一节中资料汇编这一项,“这里首先要明确哪些要点需要记录,如何查取记录的内容。原则上,这一条随时都可以落实。”

但对像安全的编程语言和操纵系统这些内容来讲则完全不同。“这些都是眼下还没有的,但在编程之后和在操纵使用时就会出现。而且在办公环境中使用的最重要的安全保护工具——杀毒软件,在工业领域的自动化应用中也并不一定能够发挥作用。一方面是因为今天不同厂家、不同种类的杀毒软件只能识别大约70%~90%的计算机病毒。另一方面杀毒软件是否能把探测到的病毒全面彻底地清除。”

从工业自动化的角度来看,这里有着非常紧迫的研发需求,这也是要把高等院校也纳入项目研发之中的原因。这样的研发团队应能承担新的研发任务,完成其他研发团队力所不及的任务。在NE 153标准中,这样的研发任务被分为不同的种类,而且范围相当广泛,因此也应有多个研发团队。所有研发团队的总目标是:围绕NE 153标准的4个分目(默认的缺省安全、设计成果安全、实施中的安全和配置、部署中的安全)并为生产厂家提供解决方案的建议。更清楚明确的目标是,到年底时拿出VDI/VDE 2182标准准确的补充内容。

创新动力的推动

把工作和贯彻落实作为一个整体描述起来是非常容易的,但走回头路绝不是可选的道路。数字化也不会停滞不前,未来的决策是多种多样的。“我们希望作为一个工业化国家来等待和做出相应的反应或者是作为一个创新动力的推动者。作为创造者,我们有机会把我们的安全要求落实在自己的行动中。”Koschnick先生指出了未来之路。


自动化和安全——在变革的领域

在过去的一年里,人们有着这样的印象:在谈到安全和化工设备时“鸵鸟政策”始终占据上风。“着急这些事情的是IT、自动化元器件生产厂家、政策法规的制定者,没有杀毒软件供应商。” ——PROCESS杂志调查问卷的注释中是这样说的。直到德国一家钢厂遭到了黑客攻击之后,这一问题才上升到了紧急待办的事项之中。另外,新的经营模式、改进的设备维护保养以及工业4.0意义下更强大的竞争力,在没有安全保障的情况下最终都会失败,这一认识也起到了非常重要的作用。就此而言,要感谢Namur、ZVEI和GMA的大步向前。

0
-1
收藏
/
正在提交,请稍候…