工業4.0願望和網絡安全含義

 

涉及工廠數字化的工業4.0duigongyeshichanglingyudezuzhilingdaozhelaishuoyouzhebutongdeyiyi，suizhegongchangshebeibiandezhinenghuahehulian，shuzihuayingxiangkenengduiwangluoanquanchanshengguangfandeyingxiang。liru
，zhekenengyiweizheduinindegongchangjinxingzhuanxingyitigaozizhuxinghedingzhinengli，congertigaoyunyingzongchengbenbingweikehudailaigenggaojiazhi。這還可能意味著係統和子係統供應商正在使工廠設備變得更加智能，以實現更大型多單元係統內部和各企業係統之間製造單元的實時決策和自主交互。根據您希望利用工業4.0解決方案的方式，采用這些解決方案的策略將取決於它們將在價值鏈中的整合位置以及在工廠內的整合深度。

 

工廠的數字化正在改變價值鏈的各個方麵，並直接影響企業的頂線和底線。最常討論的是創新

，它可以解鎖新的收入來源
，例如新產品、新服務或二者的某種組合。數字化生產、處理的使用以及邊緣數據的分析都需要新的產品創新，而元數據的收集則產生了優化控製、weihuheshiyongdexinfuwu。shuzihuashengchandelianggefangmiandoucunzaiyujiazhiliandebutongbufen，zhijieyingxiangshourubiaoxian。lingyifangmian，jiangdichengbendejucuocezhongyutigaogongyinglianxiaolvheyouhuayunyingjixiao。zhexiegaijinyaoqiuzaizijidegongchangzhongcaiyonggongnenggengqiangdadechanpinhefuwu。shixiangongye4.0的線下效益必須要采用新產品創新。根據人們利用工業4.0解決方案的方式，網絡安全策略將發生變化，以確保在工廠中成功采用和擴展數字解決方案。

網(wang)絡(luo)安(an)全(quan)策(ce)略(lve)也(ye)將(jiang)根(gen)據(ju)普(pu)遍(bian)數(shu)字(zi)解(jie)決(jue)方(fang)案(an)在(zai)工(gong)業(ye)控(kong)製(zhi)回(hui)路(lu)邊(bian)緣(yuan)的(de)整(zheng)合(he)方(fang)式(shi)而(er)有(you)所(suo)變(bian)化(hua)。傳(chuan)統(tong)的(de)工(gong)業(ye)自(zi)動(dong)化(hua)架(jia)構(gou)迥(jiong)然(ran)不(bu)同(tong)，並(bing)且(qie)依(yi)賴(lai)於(yu)將(jiang)現(xian)場(chang)設(she)備(bei)的(de)控(kong)製(zhi)與(yu)工(gong)廠(chang)的(de)其(qi)他(ta)信(xin)息(xi)係(xi)統(tong)、fuwuheyingyonggeli
，yifangfanwangluoanquanweixie。ciwai，shijidexianchangshebeitongchangshijuyouyouxianshujujiaohuanhebianyuanchulidedianduidianjiejuefangan
，zhejiuxianzhilerenheyigeshebeiduixitongzaochengdewangluoanquanfengxian。dianfuzhezhongdianxingdejiagoubingfeiyishi，xuyaocaiyongfenjieduandefangfa。gongye4.0解jie決jue方fang案an的de積ji極ji采cai用yong者zhe將jiang需xu要yao確que定ding他ta們men希xi望wang在zai工gong廠chang中zhong整zheng合he新xin技ji術shu的de深shen度du，並bing推tui動dong實shi現xian這zhe些xie願yuan望wang的de網wang絡luo安an全quan策ce略lve。新xin的de工gong業ye自zi動dong化hua架jia構gou有you望wang顯xian得de與yu眾zhong不bu同tong。傳chuan統tong上shang使shi用yong普pu渡du模mo型xing或huo類lei似si模mo型xing將jiang工gong廠chang劃hua分fen為wei五wu個ge不bu同tong的de級ji別bie，而er未wei來lai的de工gong廠chang架jia構gou可ke能neng並bing不bu等deng同tong於yu這zhe一yi模mo型xing。

 

weilaidexianchangshebeijiangjiancehezhixingyuzhizaozhixinghekongzhixiangjiehe。zhexieshebeibujinhuizaigongchangzhonglianwangchengyigezhenghehulianjiagou，erqieqizhongyixieshebeijiangzhijielianjiedaoqiyexitong、互聯網和雲服務
，這極大地增加了任何一台設備給係統帶來的網絡安全風險。無論以何種方式感知未來的工業4.0架構，實現最終目標都將采用多管齊下的方法和網絡安全策略，該策略與在工廠中整合數字解決方案的意識強度有關。

　　

圖2. 過渡到完全數字化的工業4.0工廠。

 

實現網絡安全工業4.0的三個步驟

 

對於完全整合解決方案後，工業4.0會hui是shi什shen麼me樣yang子zi，有you很hen多duo不bu同tong的de觀guan點dian。有you些xie人ren認ren為wei傳chuan統tong的de工gong廠chang設she計ji將jiang基ji本ben保bao持chi完wan整zheng，而er另ling一yi些xie人ren的de觀guan點dian則ze更geng加jia激ji進jin，認ren為wei新xin工gong廠chang將jiang難nan以yi被bei傳chuan統tong標biao準zhun認ren可ke。但dan每mei個ge人ren都dou認ren為wei工gong廠chang正zheng在zai發fa生sheng變bian化hua，而er且qie不bu會hui在zai一yi夜ye之zhi間jian發fa生sheng。這zhe種zhong過guo渡du有you一yi些xie明ming顯xian的de原yuan因yin
，但dan主zhu要yao原yuan因yin是shi目mu前qian現xian場chang設she備bei的de使shi用yong壽shou命ming。這zhe些xie設she備bei的de設she計ji運yun行xing時shi間jian超chao過guo20年(nian)
，並(bing)可(ke)以(yi)繼(ji)續(xu)運(yun)行(xing)更(geng)長(chang)時(shi)間(jian)。可(ke)以(yi)努(nu)力(li)改(gai)造(zao)這(zhe)些(xie)設(she)備(bei)以(yi)實(shi)現(xian)額(e)外(wai)的(de)功(gong)能(neng)和(he)連(lian)接(jie)
，但(dan)是(shi)它(ta)們(men)將(jiang)受(shou)到(dao)其(qi)硬(ying)件(jian)設(she)計(ji)的(de)限(xian)製(zhi)，並(bing)且(qie)工(gong)廠(chang)係(xi)統(tong)架(jia)構(gou)將(jiang)不(bu)得(de)不(bu)補(bu)償(chang)它(ta)們(men)的(de)不(bu)足(zu)之(zhi)處(chu)。從(cong)網(wang)絡(luo)安(an)全(quan)角(jiao)度(du)來(lai)看(kan)
，這(zhe)些(xie)設(she)備(bei)將(jiang)始(shi)終(zhong)受(shou)到(dao)限(xian)製(zhi)並(bing)存(cun)在(zai)網(wang)絡(luo)風(feng)險(xian)。安(an)全(quan)設(she)備(bei)需(xu)要(yao)安(an)全(quan)的(de)架(jia)構(gou)和(he)係(xi)統(tong)設(she)計(ji)方(fang)法(fa)。對(dui)具(ju)有(you)安(an)全(quan)功(gong)能(neng)的(de)設(she)備(bei)進(jin)行(xing)改(gai)造(zao)隻(zhi)是(shi)權(quan)宜(yi)之(zhi)計(ji)，將(jiang)始(shi)終(zhong)留(liu)下(xia)網(wang)絡(luo)安(an)全(quan)漏(lou)洞(dong)。完(wan)全(quan)過(guo)渡(du)到(dao)數(shu)字(zi)化(hua)工(gong)廠(chang)將(jiang)要(yao)求(qiu)設(she)備(bei)實(shi)現(xian)高(gao)安(an)全(quan)水(shui)平(ping)
，並(bing)增(zeng)強(qiang)這(zhe)種(zhong)安(an)全(quan)水(shui)平(ping)以(yi)便(bian)能(neng)夠(gou)抵(di)禦(yu)網(wang)絡(luo)攻(gong)擊(ji)，同(tong)時(shi)不(bu)影(ying)響(xiang)它(ta)們(men)實(shi)時(shi)共(gong)享(xiang)信(xin)息(xi)和(he)做(zuo)出(chu)決(jue)策(ce)的(de)能(neng)力(li)。彈(dan)性(xing)即(ji)從(cong)困(kun)難(nan)中(zhong)快(kuai)速(su)恢(hui)複(fu)的(de)能(neng)力(li)，會(hui)對(dui)網(wang)絡(luo)安(an)全(quan)的(de)實(shi)施(shi)方(fang)式(shi)和(he)實(shi)現(xian)網(wang)絡(luo)安(an)全(quan)工(gong)業(ye)4.0的必要步驟產生巨大影響。

 

要(yao)克(ke)服(fu)的(de)第(di)一(yi)個(ge)主(zhu)要(yao)障(zhang)礙(ai)是(shi)要(yao)遵(zun)守(shou)新(xin)的(de)網(wang)絡(luo)安(an)全(quan)行(xing)業(ye)標(biao)準(zhun)和(he)最(zui)佳(jia)實(shi)踐(jian)。要(yao)在(zai)不(bu)斷(duan)變(bian)化(hua)的(de)工(gong)廠(chang)內(nei)實(shi)現(xian)合(he)規(gui)，需(xu)要(yao)采(cai)用(yong)不(bu)同(tong)的(de)方(fang)法(fa)。傳(chuan)統(tong)方(fang)法(fa)應(ying)用(yong)信(xin)息(xi)技(ji)術(shu)（IT）安全解決方案來隔離
、監視和配置網絡流量，將無法在工業4.0工gong廠chang中zhong提ti供gong所suo需xu的de彈dan性xing。隨sui著zhe設she備bei實shi現xian互hu聯lian並bing共gong享xiang實shi時shi信xin息xi，將jiang需xu要yao硬ying件jian安an全quan解jie決jue方fang案an來lai實shi現xian自zi主zhu實shi時shi決jue策ce
，同tong時shi保bao持chi工gong廠chang的de彈dan性xing。隨sui著zhe網wang絡luo安an全quan方fang式shi的de變bian化hua
，組zu織zhi也ye需xu要yao適shi應ying以yi迎ying接jie新xin的de挑tiao戰zhan。許xu多duo組zu織zhi正zheng在zai進jin行xing重zhong組zu以yi構gou建jian網wang絡luo安an全quan能neng力li
，既ji可ke以yi從cong傳chuan統tong的de工gong程cheng組zu織zhi單dan獨du管guan理li，也ye可ke以yi整zheng合he到dao整zheng個ge組zu織zhi的de項xiang目mu團tuan隊dui中zhong。建jian立li一yi個ge能neng夠gou實shi施shi網wang絡luo安an全quan解jie決jue方fang案an策ce略lve以yi滿man足zu行xing業ye標biao準zhun和he最zui佳jia實shi踐jian的de組zu織zhi是shi實shi現xian工gong業ye4.0願望的第一個重要步驟。

 

zaizuzhicaiyongxinxinganquanbiaozhunjianliwengudejichuzhihou，yijidangtamenyounengliguanlikuachanpinshengmingzhouqihekuazuzhibianjiedeanquanyaoqiushi
，tamenjiukeyizhuanzhuyuzaigongchangdanyuanneitigaozizhuxing。zhiyoudanggongchangzhongdeshebeibiandezugouzhineng
，nenggougenjujieshoudeshujuzuochujueceshi，cainengshixianzizhu。wangluoanquanfangfashiyizhongxitongsheji
，goujiannenggouzhengshixinrenshujushengchenglaiyuandeshujudebianyuanshebei。zuihouyouxinxintongguowangluoanquanxitongtigongshishijuece，gaixitongnenggoujieshoulaizixianshishijiedeshuruxinxi、評估其可信度並自主行動。

 

zuihouyigewentishijianliyigebujinlianjiedaoyun，erqietongguoyunfuwuyuqitagongchangxitongtongbuyunxingdegongchang。zhexuyaogengguangfandicaiyongshuzijiejuefangan，youyuwanquanguodudaoshuzigongchangsuoxudeshijian
，zuizhongzhejiangchengweizuihoudezhangai。muqiandeshebeiyijinglianjiedaoyun，danzaidaduoshuqingkuangxia
，zhezhishiweilejieshoushuju。ranhoufenxizhexieshuju

，bingconggongchangchejianyuanchengzuochujuece。zhexiejuecedejieguokenengshijiasuhuoyanchiweihuhuoweitiaozidonghuaguocheng。jintian，youyuxianchangkongzhizaigongchangbendijinxingbingyuqiyexitonggeli
，yincihenshaohuicongyunduanzhixingzhexiejuece。suizhegongchangchejiancaiyonggengduodezizhuxing，tongguoyunfuwujiankonggongchangyijikuaqiyexitonggongxiangshishixinxijianggengweizhongyao。

　　

圖3. 工廠車間的自主性采用。

　　

圖4. ADI公司的Sypher-Ultra實施。

 

通過硬件安全性實現互聯工廠

 

工(gong)業(ye)標(biao)準(zhun)正(zheng)在(zai)推(tui)動(dong)對(dui)硬(ying)件(jian)安(an)全(quan)性(xing)的(de)需(xu)求(qiu)，這(zhe)些(xie)標(biao)準(zhun)實(shi)現(xian)了(le)更(geng)高(gao)的(de)安(an)全(quan)水(shui)平(ping)，能(neng)夠(gou)在(zai)工(gong)廠(chang)中(zhong)實(shi)現(xian)互(hu)聯(lian)解(jie)決(jue)方(fang)案(an)。增(zeng)加(jia)控(kong)製(zhi)的(de)訪(fang)問(wen)和(he)可(ke)訪(fang)問(wen)性(xing)意(yi)味(wei)著(zhe)新(xin)風(feng)險(xian)，如(ru)果(guo)不(bu)將(jiang)設(she)備(bei)級(ji)安(an)全(quan)性(xing)與(yu)硬(ying)件(jian)信(xin)任(ren)根(gen)相(xiang)結(jie)合(he)，則(ze)傳(chuan)統(tong)ITanquanjiejuefanganwufadiyuzhexiefengxian。dangshebeilianjiedaowangluoshi
，zhexieshebeijiuchengweizhenggexitongdejierudian。zhexiejierudianzhongderenheyigekenengzaochengdesunhaidouhuikuozhandaozhenggewangluo
，bingqiekenengshiguanjianjichusheshiyishougongji。yilaifanghuoqiang
、惡(e)意(yi)軟(ruan)件(jian)檢(jian)測(ce)和(he)異(yi)常(chang)檢(jian)測(ce)的(de)傳(chuan)統(tong)安(an)全(quan)方(fang)法(fa)需(xu)要(yao)不(bu)斷(duan)更(geng)新(xin)和(he)配(pei)置(zhi)
，並(bing)且(qie)容(rong)易(yi)出(chu)現(xian)人(ren)為(wei)錯(cuo)誤(wu)。在(zai)今(jin)天(tian)的(de)環(huan)境(jing)中(zhong)
，應(ying)假(jia)設(she)對(dui)手(shou)已(yi)經(jing)在(zai)網(wang)絡(luo)中(zhong)。為(wei)了(le)抵(di)禦(yu)這(zhe)些(xie)對(dui)手(shou)
，需(xu)要(yao)采(cai)取(qu)深(shen)度(du)防(fang)禦(yu)和(he)零(ling)信(xin)任(ren)方(fang)法(fa)。為(wei)了(le)最(zui)大(da)程(cheng)度(du)地(di)確(que)保(bao)互(hu)聯(lian)設(she)備(bei)正(zheng)常(chang)運(yun)行(xing)，設(she)備(bei)中(zhong)需(xu)要(yao)硬(ying)件(jian)信(xin)任(ren)根(gen)。今(jin)天(tian)在(zai)設(she)備(bei)中(zhong)建(jian)立(li)正(zheng)確(que)的(de)硬(ying)件(jian)關(guan)聯(lian)對(dui)於(yu)未(wei)來(lai)向(xiang)數(shu)字(zi)工(gong)廠(chang)過(guo)渡(du)至(zhi)關(guan)重(zhong)要(yao)。

 

通過利用FPGA的Xilinx® Zinq® UltraScale+™ MPSoC （ZUS+）係列，ADI公司開發了Sypher™-Ultra，其通過具有多層安全控製的高保證加密係統，為要生成和處理的數據的完整性提供更高的可信度。它利用ZUS+的安全基礎以及ADI公司開發的其他安全功能，助力終端產品滿足安全要求，如NIST FIPS 140-2、IEC 62443或汽車EVITA HSM。Sypher-Ultra位於嵌入式ZUS+功能和最終應用之間
，為設計團隊提供單芯片解決方案以實現安全操作。為了提供高保證安全性，Sypher-Ultra平台采用可信執行環境（TEE），為wei靜jing止zhi和he傳chuan輸shu中zhong的de安an全quan數shu據ju提ti供gong基ji礎chu。與yu安an全quan相xiang關guan的de功gong能neng主zhu要yao在zai實shi時shi處chu理li單dan元yuan和he可ke編bian程cheng邏luo輯ji中zhong執zhi行xing，使shi設she計ji團tuan隊dui能neng夠gou在zai應ying用yong處chu理li單dan元yuan內nei輕qing鬆song添tian加jia其qi應ying用yong。該gai設she計ji使shi產chan品pin團tuan隊dui無wu需xu掌zhang握wo安an全quan設she計ji和he認ren證zheng的de所suo有you複fu雜za之zhi處chu
，同tong時shi確que保bao能neng夠gou安an全quan操cao作zuo。

 

製zhi定ding實shi現xian更geng高gao設she備bei級ji安an全quan性xing的de途tu徑jing充chong滿man挑tiao戰zhan，特te別bie是shi考kao慮lv到dao上shang市shi時shi間jian限xian製zhi要yao滿man足zu數shu字zi工gong廠chang要yao求qiu苛ke刻ke的de實shi施shi步bu伐fa時shi。實shi施shi安an全quan性xing極ji其qi複fu雜za，需xu要yao獨du特te的de技ji能neng組zu合he和he流liu程cheng。ADI公gong司si的de安an全quan平ping台tai為wei設she計ji團tuan隊dui提ti供gong了le一yi種zhong解jie決jue方fang案an

，可ke以yi在zai靠kao近jin工gong業ye控kong製zhi回hui路lu的de邊bian緣yuan實shi現xian安an全quan性xing。為wei產chan品pin設she計ji團tuan隊dui解jie決jue實shi施shi複fu雜za性xing

，例li如ru安an全quan設she計ji、安全標準認證和漏洞分析，可以大大降低風險，縮短設計時間。ADI公司的解決方案在通用平台上提供易於使用的安全API，可在單個FPGA上實現高保證安全性和更高級別應用的共存。ADI公司的Sypher-Ultra產品允許安全使用Xilinx Zynq UltraScale+MPSoC （ZUS+）係列來隔離敏感的加密操作，並防止對敏感IP的未授權訪問，敏感IP通過邊緣的硬件安全性為互聯工廠提供路徑。