隨著網絡攻擊面的變化，安全風險增加，對邊緣安全解決方案的需求也越來越大。工廠必須對網絡攻擊采取彈性態(tài)勢，這意味著在發(fā)生攻擊時能夠檢測和恢復。問題不再是我是否會被黑客入侵，而是我什么時候會被黑客入侵。構建互聯工廠需要智能邊緣設備能夠從攻擊中恢復。這要求在最低級別實現安全性：硬件本身。能夠信任設備啟動的最低級別并發(fā)布軟件更新，使工廠能夠快速恢復并恢復正常操作。

什么是改變安全風險？

對邊緣計算的需求意味著越來越多的設備正在連接，這些設備根據它們接收的數據與現實世界進行交互。這些智能設備對于實現當今數字時代的成果至關重要。隨著計算能力變得越來越普遍，對安全性的需求也越來越大，以應對增加的網絡風險。下一代智能咖啡機因被網絡攻擊勒索贖金而成為新聞只是時間問題。盡管贖金可以忽略不計，但攻擊咖啡機的動機仍然存在，因為促進成功攻擊的門檻很低，這使得執(zhí)行攻擊是值得的。考慮一下人們可能為持有整個工廠贖金而付出的努力。潛在的獎勵顯著增加，攻擊者的激勵也顯著增加。僅依靠關鍵基礎設施的防火墻對于融合的IT和OT網絡不再有效。應該假設有人已經獲得了對工廠網絡的訪問權限。因此，必須為所有連接的設備設置設備完整性和可靠的身份驗證協議。

網絡連接的設備需要能夠與網絡上的其他設備進行身份驗證、建立共享密鑰、對數據執(zhí)行簽名以及驗證接收的數據。有標準的方法可以做到這一點，但工廠存在的限制可能會使某些用例適應安全性變得具有挑戰(zhàn)性。例如，運動控制應用中對時間的敏感性會產生延遲容限，使執(zhí)行設備到設備身份驗證的傳統方法變得令人望而卻步。使用標準的公鑰基礎設施，設備將相互質詢以建立真實性并使用TLS等方式交換共享會話密鑰。這種方法已被許多工廠應用采用;然而，這種方法在高速運動控制應用中是令人望而卻步的，因為許多設備需要在特定的時間尺度上一起互操作。當延遲要求以微秒為單位時，必須選擇適當的消息身份驗證方案以實現所需的安全性和速度級別。從控制器到控制環(huán)路上所有設備的數據流需要全等接收。有效啟用此數據流的一種方法是讓所有設備使用相同的共享會話密鑰。這需要唯一的網絡配置，允許設備使用安全管理器進行身份驗證，該管理器將為指定安全組上的所有設備提供相同的會話密鑰。這些密鑰將使用標準 TLS 進行交換，并在時間關鍵型操作期間恢復為替代協議。

將身份和完整性擴展到網絡邊緣

這ADI計時?工業(yè)以太網連接解決方案組合可在控制環(huán)路邊緣實現安全通信。我們的設備存在于通信端點，能夠保護系統內每個節(jié)點的網絡通信，同時最大限度地減少功耗、性能和延遲方面的權衡。這些可擴展的以太網解決方案提供了在高度時間敏感的應用中擴展安全性的方法，以滿足不斷變化的安全風險，例如：

保護工廠控制網絡的邊緣，以建立彈性和可信的架構。

允許機器人、驅動器和生產機器在集成的 OT/IT TSN 網絡中安全連接。

在高度時間關鍵的環(huán)境中提供身份驗證和加密方法（根據需要）。

ADI公司面向ADI Chronous工業(yè)以太網的安全解決方案支持互聯工廠的快速采用。利用ADI的安全開發(fā)流程，我們的工業(yè)以太網解決方案可確保安全設計支持系統應用，同時允許在整個產品生命周期內管理風險。ADI的工業(yè)以太網解決方案提供密鑰生成/管理、安全啟動、安全更新和安全存儲器訪問等安全功能。在工業(yè)控制回路邊緣的設備中集成安全性將提供對擴展能夠在工廠車間做出實時決策的解決方案所需的數據的信任。

通過確保以下方面加速邁向工業(yè) 4.0 的道路：

機器/工人安全

運行可靠

產品質量

正常運行時間和吞吐量

生產效率

生產指標和見解

隨著下一次網絡攻擊的發(fā)生，您將如何應對不斷變化的網絡風險？攻擊者是針對設備的軟件還是插入不良數據的網絡攻擊？無論如何，您的設備都需要提供安全通信并從下一次攻擊中恢復的能力。這要求在最低級別實現安全性：硬件本身。能夠信任設備啟動的最低級別并發(fā)布軟件更新，使工廠能夠恢復和恢復正常操作。

審核編輯：郭婷