設(shè)計(jì)安全的互聯(lián)企業(yè)

發(fā)布時(shí)間：2024-04-22

連還是不連
對(duì)于許多制造商而言，把工廠現(xiàn)場(chǎng)數(shù)據(jù)與企業(yè)系統(tǒng)集成具有很大的挑戰(zhàn)，更不用說(shuō)把互聯(lián)網(wǎng)連接到他們的生產(chǎn)運(yùn)行系統(tǒng)了。這已經(jīng)不是什么秘密，把現(xiàn)場(chǎng)系統(tǒng)連接到企業(yè)網(wǎng)絡(luò)，再把互聯(lián)網(wǎng)與生產(chǎn)數(shù)據(jù)相連接，制造商最擔(dān)心的問(wèn)題之一是安全性。
然而，為企業(yè)計(jì)劃人員、銷(xiāo)售人員、擴(kuò)展至供應(yīng)鏈和客戶提供的現(xiàn)場(chǎng)數(shù)據(jù)訪問(wèn)，具有顯著的商業(yè)價(jià)值。出于這個(gè)原因，把獨(dú)立的生產(chǎn)系統(tǒng)和整個(gè)流程實(shí)現(xiàn)無(wú)縫、安全的連接一直是制造和生產(chǎn)企業(yè)的目標(biāo)。
通過(guò)填補(bǔ)生產(chǎn)制造系統(tǒng)和辦公信息系統(tǒng)之間的隔閡，制造商采用互聯(lián)企業(yè)的愿景能夠提高規(guī)劃、增強(qiáng)工作過(guò)程的可視性，更好地管理風(fēng)險(xiǎn)。通過(guò)對(duì)運(yùn)行數(shù)據(jù)的高利用，工業(yè)企業(yè)能夠?qū)崿F(xiàn)更高的生產(chǎn)率、更充分的資產(chǎn)利用和更好的決策。
這是從企業(yè)系統(tǒng)連接現(xiàn)場(chǎng)信息所見(jiàn)到的收益，企業(yè)系統(tǒng)要以安全的方式使用新技術(shù)，如用移動(dòng)設(shè)備、云計(jì)算和虛擬化來(lái)管理海量數(shù)據(jù)。顯然，技術(shù)融合包括因特網(wǎng)和以太網(wǎng)，以及互操作標(biāo)準(zhǔn)，如可擴(kuò)展標(biāo)記語(yǔ)言（xml），正影響著企業(yè)，可使工廠與辦公室系統(tǒng)可靠、安全地建網(wǎng)。例如，現(xiàn)場(chǎng)設(shè)備的實(shí)時(shí)監(jiān)視使公司能夠?qū)δ茉聪?、物料管理或質(zhì)量控制做出更好決策。工業(yè)企業(yè)都在尋求收獲，感覺(jué)對(duì)這些技術(shù)值得投資。
隨著連接所帶來(lái)的收益也帶來(lái)了風(fēng)險(xiǎn)。潛在的一個(gè)是知識(shí)產(chǎn)權(quán)的損失。出于這個(gè)原因，許多公司都不愿意把自己的工廠信息放在企業(yè)內(nèi)部網(wǎng)上。此外，還有造成工業(yè)破壞的可能性。并可能由于員工疏忽而造成數(shù)據(jù)的泄漏。
制造商采取“駝鳥(niǎo)政策”也不可取。不斷增長(zhǎng)的需求驅(qū)動(dòng)著事物的連接。世界正在走向一個(gè)不斷膨脹、電子交織的網(wǎng)絡(luò)，貼上了“物聯(lián)網(wǎng)”的標(biāo)簽。
另外，2013年6月份的《連線》雜志提出了“可編程世界”的概念，這種觀點(diǎn)快速接近了圍繞著我們的一切裝備傳感器的設(shè)想：在家里、在路上、在商場(chǎng)、在辦公室、在工廠，不斷更新給我們和他人的信息，更快、更聰明地制定決策。不用連接互聯(lián)網(wǎng)，因?yàn)榇蟛糠衷O(shè)備已經(jīng)用簡(jiǎn)單的無(wú)線協(xié)議實(shí)現(xiàn)了通信。有人把這稱(chēng)為“傳感器革命。”不幸的是，與設(shè)備、系統(tǒng)、工廠或公司每增加一個(gè)連接都會(huì)帶來(lái)風(fēng)險(xiǎn)，對(duì)較大網(wǎng)絡(luò)的每個(gè)部分會(huì)造成威脅。
在工業(yè)組織中，網(wǎng)絡(luò)的數(shù)據(jù)流對(duì)關(guān)鍵流程、機(jī)器或系統(tǒng)的功能往往是必不可少的。因此，網(wǎng)絡(luò)安全 -- 不是選項(xiàng)–而是必需，是組織中每個(gè)系統(tǒng)的關(guān)鍵部分。
鑒于這些現(xiàn)實(shí)，互聯(lián)企業(yè)的收益如今是否實(shí)現(xiàn)？制造商達(dá)到這一愿景還有多遠(yuǎn)？企業(yè)如何處理網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)？制造商怎樣既能實(shí)現(xiàn)這一愿景，同時(shí)確?，F(xiàn)場(chǎng)數(shù)據(jù)安全？最后，工業(yè)自動(dòng)化廠商如何指導(dǎo)工業(yè)組織實(shí)現(xiàn)連接性和安全性的愿景？
互聯(lián)的收益
整合現(xiàn)場(chǎng)與企業(yè)的數(shù)據(jù)，之后為組織的各個(gè)部門(mén)提供新功能，這在以前要么不可能，要么要花太多的時(shí)間和費(fèi)用。在企業(yè)內(nèi)部，銷(xiāo)售人員檢查客戶訂單狀態(tài)，給出確切完成和運(yùn)送的時(shí)間，對(duì)維護(hù)客戶關(guān)系非常重要。在企業(yè)外部，讓供應(yīng)商訪問(wèn)制造商，及時(shí)了解生產(chǎn)要求，有助于保證制造所需零件的暢通。
對(duì)于許多工業(yè)企業(yè)，對(duì)生產(chǎn)數(shù)據(jù)的可見(jiàn)性能力，可以在許多方面得到回報(bào)，這包括節(jié)約能源、更好的庫(kù)存管理和更高的吞吐量。通常，這些目標(biāo)可以通過(guò)以下方面來(lái)實(shí)現(xiàn)：對(duì)運(yùn)行實(shí)現(xiàn)可視化、與供應(yīng)商密切合作、利用云服務(wù)減少it成本等。最后，對(duì)于面向客戶的員工，利用移動(dòng)設(shè)備、web和云訪問(wèn)現(xiàn)場(chǎng)信息已成為今天工業(yè)企業(yè)常見(jiàn)的方式了。
云特別為依賴(lài)設(shè)備遠(yuǎn)程監(jiān)視的工業(yè)企業(yè)提供了收益。這方面的一個(gè)例子是：hilcorp能源有限公司，該公司在阿拉斯加的基奈半島經(jīng)營(yíng)一座石油鉆井平臺(tái)，使用羅克韋爾自動(dòng)化的虛擬支持工程師服務(wù)。利用微軟的windows azure云平臺(tái)服務(wù)，羅克韋爾自動(dòng)化的工程師能夠遠(yuǎn)程監(jiān)視hilcorp網(wǎng)絡(luò)提供的安全信息，可對(duì)位于現(xiàn)場(chǎng)單元的中壓變頻器做出潛在失效的預(yù)測(cè)。
隨著升級(jí)到電動(dòng)泵，該公司希望保證：當(dāng)一臺(tái)設(shè)備發(fā)生故障，他們要能夠快速識(shí)別并解決問(wèn)題，然后讓它重新上線。在最近的一次事件中，當(dāng)一眼井出錯(cuò)下線時(shí)，羅克韋爾自動(dòng)化專(zhuān)家遠(yuǎn)在千里之外即時(shí)發(fā)現(xiàn)了問(wèn)題，使現(xiàn)場(chǎng)人員能夠在15分鐘內(nèi)排除故障，而原來(lái)這通常需要6小時(shí)！看到了互聯(lián)企業(yè)的價(jià)值后，該公司把試點(diǎn)項(xiàng)目推廣為普遍應(yīng)用。
另一家借力互聯(lián)企業(yè)的公司是m.g. bryan公司，這是一家石油和天然氣行業(yè)的重型設(shè)備與機(jī)械制造商。該公司把云計(jì)算用于高科技?jí)毫言O(shè)備的遠(yuǎn)程資產(chǎn)管理。由羅克韋爾自動(dòng)化幫助設(shè)計(jì)和集成，新的控制和信息系統(tǒng)采用微軟windows azure云平臺(tái)提供實(shí)時(shí)信息和自動(dòng)報(bào)警。
該公司希望該項(xiàng)目能夠遠(yuǎn)程監(jiān)視偏遠(yuǎn)地區(qū)運(yùn)行的壓裂車(chē)輛，那里沒(méi)有it服務(wù)器或因特網(wǎng)連接。m.g. bryan用網(wǎng)關(guān)通過(guò)蜂窩或衛(wèi)星連接到云，使公司能夠分析現(xiàn)場(chǎng)的服務(wù)信息，提供遠(yuǎn)程服務(wù)和預(yù)防性維護(hù)。
該解決方案還開(kāi)啟了一種新的商業(yè)模式，能夠降低項(xiàng)目風(fēng)險(xiǎn)和生產(chǎn)成本，同時(shí)為這些壓裂車(chē)加快從時(shí)間到價(jià)值的轉(zhuǎn)換。m.g.bryan公司現(xiàn)在可以按分鐘、小時(shí)和天數(shù)監(jiān)視車(chē)輛的使用，因此這也改變了租賃協(xié)議，從過(guò)去的按月付費(fèi)，變成了按使用付費(fèi)。該公司的客戶不再對(duì)那些24/7作為備份的車(chē)輛支付租金。結(jié)果降低了客戶成本。
有了這種基于云的解決方案，該公司有了一種可擴(kuò)展、高性價(jià)比的方法存儲(chǔ)和遠(yuǎn)程訪問(wèn)實(shí)時(shí)信息，可幫助設(shè)備延長(zhǎng)生命周期，并為客戶提供更多的價(jià)值。
領(lǐng)先的制造商已經(jīng)發(fā)現(xiàn)，通過(guò)把他們的制造執(zhí)行系統(tǒng)（mes）與公司的企業(yè)資源計(jì)劃（erp）系統(tǒng)集成，業(yè)務(wù)人員能夠挖掘到他們需要的生產(chǎn)信息，做出更好的決策。例如，羅克韋爾自動(dòng)化的mes解決方案無(wú)縫集成了erp系統(tǒng)、現(xiàn)場(chǎng)自動(dòng)化設(shè)備、預(yù)建庫(kù)和信息工作流，迅速把信息轉(zhuǎn)化成價(jià)值。羅克韋爾軟件的mes套件遵從企業(yè)集成系統(tǒng)的s95標(biāo)準(zhǔn)和與工廠自動(dòng)化系統(tǒng)連接的s88標(biāo)準(zhǔn)。
事實(shí)上，對(duì)現(xiàn)場(chǎng)運(yùn)行更廣范的可視化是當(dāng)今mes的關(guān)鍵目標(biāo)。除了經(jīng)典的執(zhí)行系統(tǒng)與信息系統(tǒng)捆綁，為業(yè)務(wù)人員提供他們需要信息做出更好決策，制造智能軟件允許企業(yè)通過(guò)公共web客戶端轉(zhuǎn)換和融入從現(xiàn)場(chǎng)系統(tǒng)訪問(wèn)的數(shù)據(jù)。
一家全球最大的鋁冶煉廠-- 阿聯(lián)酋鋁業(yè)有限責(zé)任公司（emal）-- 使用以太網(wǎng)到工廠的連接，提高了生產(chǎn)效率。實(shí)現(xiàn)了用控制網(wǎng)絡(luò)進(jìn)行冶煉的目標(biāo)，還實(shí)現(xiàn)了該公司的mes與erp系統(tǒng)共享控制數(shù)據(jù)的能力。雖然每個(gè)生產(chǎn)區(qū)域需要把自己的網(wǎng)絡(luò)與其他區(qū)域的問(wèn)題隔開(kāi)，整體效率只能通過(guò)信息共享實(shí)現(xiàn)最大化。挑戰(zhàn)是如何融合這些不同的網(wǎng)絡(luò)而不影響彈性和安全。
emal知道，傳統(tǒng)生產(chǎn)廠的聯(lián)網(wǎng)方法無(wú)法提供公司所需的真正集成。為了滿足這些需求，該公司希望利用思科與羅克韋爾自動(dòng)化戰(zhàn)略聯(lián)盟的優(yōu)勢(shì)。采用一種體系結(jié)構(gòu)的方法使emal能顯著提高工廠效率。
以前的信息不可用，要么因?yàn)樗还铝⒁匆驗(yàn)樗揽咳斯な占?，現(xiàn)在它可以在工廠和辦公室之間傳遞，可以使用日程安排，去除了潛在的障礙。新一代的系統(tǒng)正在開(kāi)發(fā)，能夠提高工廠效率，這意味著工廠具有一種牢固的、靈活的、可擴(kuò)展和安全的網(wǎng)絡(luò)架構(gòu)，能夠物盡其用。
這種企業(yè)級(jí)的運(yùn)行信息報(bào)告 -- 關(guān)于過(guò)程合規(guī)性、錯(cuò)誤率、生產(chǎn)線異常、材料消耗和工作進(jìn)程–為決策者們提供了價(jià)值，無(wú)論他們是銷(xiāo)售、生產(chǎn)調(diào)度或質(zhì)量控制。事實(shí)上，這是一種更高水平的連接，除了他們現(xiàn)有的mes或制造智能解決方案，企業(yè)能夠通過(guò)更廣泛的數(shù)據(jù)報(bào)告，獲得更多的價(jià)值。在當(dāng)今世界，有信息悟性的工業(yè)公司意識(shí)到他們需要這種制造智能，不僅用來(lái)運(yùn)行他們的企業(yè)，也為了保持他們競(jìng)爭(zhēng)力。
互聯(lián)如何應(yīng)對(duì)風(fēng)險(xiǎn)
工業(yè)控制系統(tǒng)給公司帶來(lái)的特殊問(wèn)題在于尋求連接收益的同時(shí)，也要限制可能的風(fēng)險(xiǎn)。許多工業(yè)控制系統(tǒng)已經(jīng)包括旨在提高其安全性和可靠性的邏輯和機(jī)械規(guī)定。通常，這些系統(tǒng)是由舊的和新的組件混合組成，隨著時(shí)間的變化，在現(xiàn)場(chǎng)一個(gè)常見(jiàn)的情況是舊設(shè)備和新系統(tǒng)的組合。對(duì)于復(fù)雜的控制系統(tǒng)，轉(zhuǎn)變到更大的連接性和數(shù)據(jù)的可訪問(wèn)性，不可避免地要導(dǎo)致一波更新更大的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
在當(dāng)今的技術(shù)環(huán)境下，隨著企業(yè)在內(nèi)部和外部有了更多的連接，安全問(wèn)題的風(fēng)險(xiǎn)在增加，這需要一種工業(yè)安全策略，應(yīng)根深蒂固地嵌入工廠和廣大的企業(yè)。過(guò)程自動(dòng)化系統(tǒng)一旦按照隔離建設(shè)，今日的專(zhuān)有網(wǎng)絡(luò)已成為大公司網(wǎng)絡(luò)和企業(yè)系統(tǒng)的一部分。
這些互聯(lián)的系統(tǒng)基于開(kāi)放的架構(gòu)，在使用標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議（tcp / ip）時(shí)工作的最好，因?yàn)榉奖懔瞬煌到y(tǒng)和應(yīng)用之間的互操作。雖然這種開(kāi)放性和靈活性為今天的企業(yè)提供了顯著的優(yōu)勢(shì)，但也開(kāi)啟了針對(duì)公司威脅的大門(mén)。
為了防止此類(lèi)攻擊，安全不能按照猶豫不決或一成不變來(lái)實(shí)施，而是應(yīng)該設(shè)計(jì)到組成自動(dòng)化環(huán)境的設(shè)備、控制系統(tǒng)和網(wǎng)絡(luò)中。當(dāng)然，沒(méi)必要回到過(guò)去的封閉系統(tǒng)，否認(rèn)對(duì)實(shí)時(shí)生產(chǎn)信息管理的需求。相反，企業(yè)需要工業(yè)安全的整體觀–針對(duì)人員、流程和技術(shù)相關(guān)的風(fēng)險(xiǎn) -- 維護(hù)運(yùn)行的完整性，保護(hù)公司最重要的運(yùn)行資產(chǎn)。
工業(yè)安全必然要采用“縱深防御”的策略，應(yīng)對(duì)內(nèi)部和外部的安全威脅?？v深防御的安全體系結(jié)構(gòu)是基于任意點(diǎn)保護(hù)或單一防火墻可能（還很可能）會(huì)被攻擊者穿透。解決的辦法是采取多層防御 -- 物理的、電子的和規(guī)程的。
因此，多層網(wǎng)絡(luò)安全能夠保護(hù)網(wǎng)絡(luò)資產(chǎn)、數(shù)據(jù)和最終點(diǎn)，同樣，多層物理安全能夠保護(hù)高價(jià)值的實(shí)物資產(chǎn)。在這種防御機(jī)制下：
●把安全設(shè)計(jì)到基礎(chǔ)設(shè)施中，成為整體網(wǎng)絡(luò)安全的一組層；
●攻擊者必須首先穿透或繞過(guò)每個(gè)安全層而不被發(fā)現(xiàn)；并且
●其他層提供的不同變量或能力支持安全層中的漏洞或缺陷。