在工業(yè)物聯(lián)網(wǎng)(IIOT)的推動(dòng)下，全球制造業(yè)已逐漸進(jìn)入互聯(lián)工業(yè)時(shí)代，這意味著工廠設(shè)備層的聯(lián)網(wǎng)裝置之間將實(shí)現(xiàn)自動(dòng)通信，而且將與市場層、工廠管理層進(jìn)行無縫信息連接。但是，越來越網(wǎng)絡(luò)化連接的工業(yè)環(huán)境使工控系統(tǒng)、聯(lián)網(wǎng)設(shè)備及工業(yè)云端更容易遭受攻擊者和破壞者入侵，給工廠造成停機(jī)和運(yùn)營中斷威脅的情況日益增多，而且知識產(chǎn)權(quán)、專用流程知識以及客戶數(shù)據(jù)也將可能泄露。

毋庸置疑，現(xiàn)代化的智能工廠急需從系統(tǒng)、硬件和軟件層面的工業(yè)安全方案來避免和應(yīng)對日益復(fù)雜化的工業(yè)網(wǎng)絡(luò)安全威脅。本刊特邀半導(dǎo)體芯片廠商、互聯(lián)設(shè)備制造商和系統(tǒng)架構(gòu)集成商及第三方測試認(rèn)證企業(yè)的技術(shù)專家和a&s傳媒智能電子集成共同探討互聯(lián)工業(yè)時(shí)代下的工業(yè)安全解決方案以及在實(shí)際應(yīng)用中遇到的挑戰(zhàn)。

1。工業(yè)物聯(lián)網(wǎng)：誘惑與陷阱同共存

如果說PC技術(shù)將人類帶入互聯(lián)網(wǎng)時(shí)代，3G、4G技術(shù)的發(fā)展推動(dòng)了移動(dòng)互聯(lián)網(wǎng)絡(luò)的普及，那么物聯(lián)網(wǎng)則開啟了萬物互聯(lián)時(shí)代，實(shí)現(xiàn)了人與人、人與物、物與物的相互溝通，其應(yīng)用涉及到消費(fèi)、醫(yī)療、智能家居及工業(yè)等領(lǐng)域，給各行業(yè)市場帶來顛覆性的變革。

物聯(lián)網(wǎng)具體結(jié)合到工業(yè)領(lǐng)域來看，它使傳統(tǒng)封閉工廠轉(zhuǎn)向智能互聯(lián)工廠，大大推動(dòng)了全球制造業(yè)的數(shù)字化轉(zhuǎn)型變革。無論是“中國制造2025”還是德國工業(yè)4.0，或是美國工業(yè)互聯(lián)網(wǎng)，其核心都是通過工業(yè)物聯(lián)網(wǎng)(IIOT)將嵌入式系統(tǒng)技術(shù)、智能生產(chǎn)工藝與工業(yè)云端平臺相結(jié)合，打造網(wǎng)絡(luò)化、智能化、數(shù)字化的智能互聯(lián)工廠，以提升工廠的總體生產(chǎn)效率。因此，工業(yè)物聯(lián)網(wǎng)(IIOT)在傳統(tǒng)制造業(yè)向數(shù)字化工業(yè)轉(zhuǎn)型中起著重要的作用。

對于工業(yè)企業(yè)來說，工業(yè)物聯(lián)網(wǎng)(IIoT)前所未有的透明性和效率前景確實(shí)非常誘人。但是，工業(yè)物聯(lián)網(wǎng)中的工業(yè)系統(tǒng)和聯(lián)網(wǎng)設(shè)備都將成為潛在的攻擊目標(biāo)。而且，與消費(fèi)領(lǐng)域IoT不同的是，IIoT發(fā)生故障可能造成災(zāi)難性甚至致命的后果。英飛凌科技股份公司智能卡與安全事業(yè)部北美區(qū)嵌入式安全產(chǎn)品線負(fù)責(zé)人Steve表示，如果黑客成功攻破網(wǎng)絡(luò)并控制工業(yè)系統(tǒng)，將對工業(yè)系統(tǒng)及相關(guān)智能設(shè)備構(gòu)成嚴(yán)重威脅，不僅效率、靈活性和可靠性會(huì)有所下降，還可能危及人身安全，同時(shí)，知識產(chǎn)權(quán)及重要數(shù)據(jù)信息也將面臨被竊取的風(fēng)險(xiǎn)。

霍尼韋爾智能建筑與家居集團(tuán)以及安全與生產(chǎn)力解決方案集團(tuán)大中華區(qū)研發(fā)創(chuàng)新總監(jiān)Henry表示，網(wǎng)絡(luò)攻擊呈現(xiàn)出組織化的趨勢，80%的黑客都是來自于有組織的犯罪集團(tuán)，他們可能不像黑客那樣對設(shè)備或系統(tǒng)進(jìn)行破壞，而是純粹以營利為目的。德國萊茵TUV大中華區(qū)工業(yè)服務(wù)部項(xiàng)目經(jīng)理Fancy表示，與傳統(tǒng)意義上的安全威脅不同，工業(yè)物聯(lián)網(wǎng)帶來的安全威脅是不斷演變，發(fā)展的，并且安全威脅來自多個(gè)方面，包括技術(shù)方面的危險(xiǎn)，如軟件缺陷;人為因素的危險(xiǎn)，例如犯罪集團(tuán)、黑客等。這些威脅都會(huì)危及系統(tǒng)的機(jī)密性、完整性及功能的有效性，因此，應(yīng)對工業(yè)網(wǎng)絡(luò)威脅，必須要對網(wǎng)絡(luò)威脅進(jìn)行分析，首先認(rèn)清這些威脅，然后分析這些威脅對業(yè)務(wù)構(gòu)成的風(fēng)險(xiǎn)，最后對風(fēng)險(xiǎn)相關(guān)的問題加以預(yù)防和解決。

工業(yè)物聯(lián)網(wǎng)安全漏洞造成的風(fēng)險(xiǎn)并非臆測。據(jù)IBM MSS(Managed Security  Service)數(shù)據(jù)統(tǒng)計(jì)，2016年對工業(yè)控制系統(tǒng)的攻擊同比增加了110%。從美國國土安全部工業(yè)控制系統(tǒng)安全應(yīng)急中心ICS-CERT網(wǎng)站公布的信息看，很多世界知名公司的產(chǎn)品和系統(tǒng)都曾被發(fā)現(xiàn)存在潛在網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。2015年，黑客被指控為導(dǎo)致烏克蘭電網(wǎng)三個(gè)區(qū)域超過22.5萬戶用戶斷電數(shù)小時(shí)的罪魁禍?zhǔn)住．?dāng)然，還有眾所周知的震網(wǎng)病毒(Stuxnet)襲擊，導(dǎo)致Natanz核工廠的多臺鈾濃縮離心機(jī)停止工作。這些在現(xiàn)實(shí)世界中真實(shí)發(fā)生的威脅事件已經(jīng)對工業(yè)生產(chǎn)、人們生活造成了不可計(jì)量的嚴(yán)重后果。

2。半導(dǎo)體芯片與工業(yè)安全有何“瓜葛”?

半導(dǎo)體芯片與工業(yè)4.0關(guān)系親密

半導(dǎo)體芯片與工業(yè)4.0關(guān)系密不可分?？梢哉f，前者是整個(gè)工業(yè)4.0架構(gòu)的基礎(chǔ)，半導(dǎo)體芯片如工業(yè)傳感器、執(zhí)行器、微控制器及功率器件等產(chǎn)品解決了工業(yè)4.0中的感知、通信、控制等基礎(chǔ)問題和執(zhí)行問題，同時(shí)保證了數(shù)據(jù)的安全交換。另外，通過硬件安全芯片可以有效保障智能生產(chǎn)中的數(shù)據(jù)和信息安全?？梢哉f，半導(dǎo)體芯片廠商在工業(yè)4.0中擔(dān)當(dāng)著底層基礎(chǔ)架構(gòu)師的角色。

目前全球半導(dǎo)體芯片廠商如英飛凌、瑞薩電子、英特爾等都在積極布局工業(yè)領(lǐng)域。其中，英飛凌不僅是一家半導(dǎo)體芯片公司，同時(shí)也是德國工業(yè)4.0執(zhí)行和指導(dǎo)委員會(huì)初創(chuàng)成員，其提供領(lǐng)先的半導(dǎo)體產(chǎn)品和解決方案在工業(yè)領(lǐng)域中起著不可或缺的作用，比如，通過功率半導(dǎo)體高效率地生產(chǎn);通過高性能微控制器進(jìn)行智能地控制;通過安全芯片保障智能生產(chǎn)中的數(shù)據(jù)和信息安全等。這些正是英飛凌在中國制造業(yè)轉(zhuǎn)型升級中重點(diǎn)關(guān)注的合作機(jī)會(huì)。

安全芯片硬件是工業(yè)安全底層架構(gòu)

隨著工業(yè)物聯(lián)網(wǎng)席卷工業(yè)領(lǐng)域，如何打造安全高效的工業(yè)連接網(wǎng)絡(luò)成為全球工業(yè)企業(yè)關(guān)注的重點(diǎn)。對工業(yè)網(wǎng)絡(luò)來說，若要確保網(wǎng)絡(luò)可靠性和正常運(yùn)行時(shí)間，采用多層安全方案是必須的。英飛凌Steve認(rèn)為，“深度防御”是最好的方法，即利用多重安全措施來防止攻擊得逞，正如IEC  62443等標(biāo)準(zhǔn)所要求的，工業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)劃分為不同區(qū)域，在分區(qū)內(nèi)部和分區(qū)之間確保通信安全，而且，最重要的是，機(jī)器設(shè)備和關(guān)鍵數(shù)據(jù)信息的安全需要依靠軟+硬結(jié)合的安全方案。其中，硬件，也就是指安全芯片，是獨(dú)立于軟件存放數(shù)據(jù)和安全密鑰的嚴(yán)密保護(hù)區(qū)。

過去的純軟體安全設(shè)計(jì)，僅能抵抗基本軟件攻擊，而且很容易被識破，但如果同時(shí)結(jié)合硬體安全設(shè)計(jì)的話，即能對抗硬體攻擊，而且，由于安全硬體芯片本身有安全設(shè)計(jì)，可有效防止程式碼被讀取、拷貝、反組譯和分析。因此，在設(shè)計(jì)安全關(guān)鍵型設(shè)備和系統(tǒng)時(shí)，必須考慮硬件安全設(shè)計(jì)，而嵌入式應(yīng)用除了通過微控制器加強(qiáng)安全外，硬件安全芯片也是重要的安全設(shè)計(jì)。有鑒于此，為了提升工業(yè)物聯(lián)網(wǎng)的安全性，英飛凌、意法半導(dǎo)體等芯片半導(dǎo)體廠商近年積極投入開發(fā)硬體安全設(shè)計(jì)產(chǎn)品，為工業(yè)物聯(lián)網(wǎng)設(shè)備制造商和服務(wù)提供商提供基于硬件的安全解決方案。

另外，工業(yè)物聯(lián)網(wǎng)應(yīng)用環(huán)境十分復(fù)雜，網(wǎng)絡(luò)具有很大的靈活性，而且工業(yè)設(shè)施的壽命相對來說比較長，制造商需要能夠應(yīng)對不斷變化的和新出現(xiàn)的攻擊方式。因此，工廠設(shè)備和工業(yè)裝置中的數(shù)據(jù)和安全相關(guān)的信息必須能夠隨時(shí)加以更新，也就是說，基于硬件的安全芯片架構(gòu)要隨之不斷演變。硬件安全芯片提供商需要針對嵌入式系統(tǒng)應(yīng)用開發(fā)可隨時(shí)升級更新的芯片安全解決方案。據(jù)了解，英飛凌參與的ALESSIO項(xiàng)目的研究合作伙伴目前正在開發(fā)用于復(fù)雜可編程邏輯設(shè)備(現(xiàn)場可編程門陣列FPGA)的安全模塊，未來3年將開發(fā)搭載可升級軟件的硬件型安全芯片。

3.集成架構(gòu)商在工業(yè)安全領(lǐng)域擔(dān)當(dāng)什么角色?

軟件集成架構(gòu)實(shí)現(xiàn)工廠上下層互聯(lián)

眾所周知，工業(yè)物聯(lián)網(wǎng)助力工業(yè)領(lǐng)域開啟了智能互聯(lián)工業(yè)時(shí)代，它所帶來的變革也可以稱之為第四次工業(yè)革命，其以廣泛連接通信、云平臺、海量數(shù)據(jù)、數(shù)據(jù)處理、智能計(jì)算為主要特征。在此背景下，霍尼韋爾、羅克韋爾自動(dòng)化、西門子等工業(yè)設(shè)備制造商開始走上數(shù)字化工業(yè)轉(zhuǎn)型之路，這與我們國家近幾年大力倡導(dǎo)的數(shù)字經(jīng)濟(jì)非常匹配。

在工業(yè)互聯(lián)時(shí)代下，控制和自動(dòng)化系統(tǒng)將以云端的控制系統(tǒng)組件為基礎(chǔ)的智能工廠將不再是夢想，其不但意味著工廠設(shè)備層和業(yè)務(wù)層數(shù)據(jù)實(shí)時(shí)同步連接至云端平臺，同時(shí)意味著從底層的工業(yè)傳感器、控制器到分布式I/O、機(jī)器設(shè)備、冗余、儀表、電力系統(tǒng)等各層級整合至多功能集成架構(gòu)平臺。可以說，集成架構(gòu)平臺向下集成底層各部件、機(jī)器設(shè)備及基礎(chǔ)設(shè)施層，向上連接應(yīng)用層的云端平臺，從而更好的幫助機(jī)器設(shè)備制造商實(shí)現(xiàn)設(shè)備與上下游操作的連接。因此，現(xiàn)代工廠工業(yè)系統(tǒng)引入功能化、集成化的概念是必然趨勢，在工業(yè)世界里，這一概念意味著傳感、通信、控制、可視化與信息化等各部分的集成，這是關(guān)乎到工業(yè)互聯(lián)落地的關(guān)鍵因素。

“技術(shù)+人員+ 流程”全周期安全管控

互聯(lián)工廠由不同組件、產(chǎn)品、系統(tǒng)及信息等層級構(gòu)成，它們之間相互通信并與工廠外界建立聯(lián)系，其包含設(shè)計(jì)階段，繼而延伸到生產(chǎn)、實(shí)施以及使用和維護(hù)對象/資產(chǎn)。因此，工業(yè)安全保護(hù)需要工廠整個(gè)生命周期的不同層級的產(chǎn)品和系統(tǒng)共同決定，換句話來講，“設(shè)計(jì)安全性”涉及到芯片半導(dǎo)體廠商、設(shè)備商、集成商以及資產(chǎn)所有者等不同的角色。在規(guī)定標(biāo)準(zhǔn)和開發(fā)組件時(shí)，必須首先正確規(guī)劃安全性，并使之與需求相一致，這些無論在技術(shù)方面還是組織措施方面都是適用的。

如果說芯片半導(dǎo)體廠商在工業(yè)安全領(lǐng)域扮演底層安全架構(gòu)師的話，那么軟件架構(gòu)集成商則擔(dān)當(dāng)工廠各層級產(chǎn)品和系統(tǒng)全生命周期的整體安全維護(hù)者?；裟犴f爾Henry表示，互聯(lián)設(shè)備制造商及軟件架構(gòu)集成商必須從技術(shù)、人員、流程等諸方面來提高產(chǎn)品和系統(tǒng)的網(wǎng)絡(luò)信息安全，即加強(qiáng)網(wǎng)絡(luò)信息安全意識、提高網(wǎng)絡(luò)安全設(shè)計(jì)能力和增強(qiáng)網(wǎng)絡(luò)安全控制能力。其中，網(wǎng)絡(luò)信息安全設(shè)計(jì)包括對產(chǎn)品及系統(tǒng)進(jìn)行威脅模型建模(Threat  Modeling)，以確保設(shè)計(jì)實(shí)現(xiàn)安全可靠，并通過代碼分析、安全測試等進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全驗(yàn)證，同時(shí)還需要產(chǎn)品和系統(tǒng)能夠記錄網(wǎng)絡(luò)信息日志和系統(tǒng)安全模塊的實(shí)時(shí)更新，并保證系統(tǒng)實(shí)時(shí)備份和恢復(fù)等等;網(wǎng)絡(luò)信息安全控制包括反病毒系統(tǒng)維護(hù)、復(fù)雜密碼設(shè)定、訪問權(quán)限控制、數(shù)據(jù)加密、防火墻、網(wǎng)絡(luò)入侵檢測、設(shè)備供應(yīng)鏈管控、網(wǎng)絡(luò)攻擊對策等。

據(jù)Henry透露，作為智能互聯(lián)設(shè)備制造商及軟件架構(gòu)商，霍尼韋爾在整個(gè)互聯(lián)產(chǎn)品的生命周期中全方位的貫徹實(shí)施網(wǎng)絡(luò)安全策略，從單個(gè)產(chǎn)品生產(chǎn)、系統(tǒng)集成和終端用戶使用等各個(gè)環(huán)節(jié)進(jìn)行網(wǎng)絡(luò)信息安全需求分析、網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析及實(shí)施流程管控等。通過技術(shù)、流程、實(shí)踐來保護(hù)網(wǎng)絡(luò)、計(jì)算機(jī)、移動(dòng)設(shè)備、控制系統(tǒng)、程序、以及數(shù)據(jù)免受攻擊、破壞或者非法訪問，以確保系統(tǒng)和信息的完整性、可用性和保密性。

4。測試與認(rèn)證技術(shù)是工業(yè)安全的“保護(hù)傘”?

測試與認(rèn)證技術(shù)如何“保駕護(hù)航”

工業(yè)安全主要包括功能安全和信息安全。與消費(fèi)領(lǐng)域不同，由于工業(yè)控制系統(tǒng)工作環(huán)境應(yīng)用的技術(shù)非常復(fù)雜，僅僅保護(hù)設(shè)備本身，比如底層硬件組件、操作系統(tǒng)或應(yīng)用程序是遠(yuǎn)遠(yuǎn)不夠的，網(wǎng)絡(luò)信息安全產(chǎn)品和系統(tǒng)方案也是工業(yè)企業(yè)必須要重視的。在部件、產(chǎn)品到系統(tǒng)整個(gè)開發(fā)周期里，從需求規(guī)格、設(shè)計(jì)開發(fā)到系統(tǒng)實(shí)現(xiàn)和最后投入運(yùn)行及維護(hù)層面都需要第三方機(jī)構(gòu)的測試和認(rèn)證，從而有效保證智能工廠的功能安全和信息安全。

隨著工業(yè)市場正在向數(shù)字化快速發(fā)展，產(chǎn)品和系統(tǒng)的性能、安全性以及智能化水平也在不斷提升。從工業(yè)傳感器、工業(yè)通信網(wǎng)絡(luò)、控制單元的處理器到工控系統(tǒng)等部署，設(shè)計(jì)人員不但要考慮在節(jié)省空間的同時(shí)降低系統(tǒng)功耗，而且同時(shí)面臨著遵從嚴(yán)苛的安全標(biāo)準(zhǔn)的挑戰(zhàn)，這對保證工業(yè)企業(yè)的產(chǎn)品和系統(tǒng)長期可靠性至關(guān)重要。德國萊TUV  Fancy表示，無論對功能安全還是信息安全，第三方測試與認(rèn)證機(jī)構(gòu)都必須嚴(yán)格按照國際安全標(biāo)準(zhǔn)進(jìn)行測試和認(rèn)證。比如，針對產(chǎn)品和系統(tǒng)開發(fā)過程中防范網(wǎng)絡(luò)威脅采用的技術(shù)，必須根據(jù)國際安全標(biāo)準(zhǔn)的具體要求并借助智能化的自動(dòng)化工具去測試，測試工具本身把安全標(biāo)準(zhǔn)中的測試要求和項(xiàng)目高度集成到測試軟件平臺，通過軟件測試系統(tǒng)去完成相應(yīng)產(chǎn)品和系統(tǒng)測試和認(rèn)證。

在工業(yè)功能安全領(lǐng)域，必須按照相關(guān)標(biāo)準(zhǔn)(如IEC61508、 IEC61511、  ISO13489-1)規(guī)定的安全等級(如安全完整性等級(SIL)、性能等級(PL)等)要求，從而保證產(chǎn)品性能可靠性的同時(shí)，滿足其安全相關(guān)的應(yīng)用;在工業(yè)信息安全領(lǐng)域，按照相關(guān)標(biāo)準(zhǔn)對產(chǎn)品的開發(fā)、整合應(yīng)符合規(guī)定的安全等級要求(安全等級SL1 -SL4)，為防止操作和干擾提供充分保護(hù)。工業(yè)通信網(wǎng)絡(luò)信息安全主要考慮標(biāo)準(zhǔn)IEC 62443-3-3、IEC  62443-4-1、IEC62443-4-2的要求，以上標(biāo)準(zhǔn)分別考慮系統(tǒng)的安全要求、安全級別、產(chǎn)品的開發(fā)要求及部件的技術(shù)安全等方面內(nèi)容。

應(yīng)對工業(yè)安全產(chǎn)品測試的挑戰(zhàn)

眾所周知，全球性的工業(yè)網(wǎng)絡(luò)威脅持續(xù)增長，種類也越加復(fù)雜化，導(dǎo)致近幾年網(wǎng)絡(luò)事件層出不窮，對工業(yè)企業(yè)造成重大的損失。同時(shí)，這對工業(yè)網(wǎng)絡(luò)安全產(chǎn)品和系統(tǒng)的測試和認(rèn)證技術(shù)水平也提出了更高的要求和挑戰(zhàn)，第三方測試認(rèn)證機(jī)構(gòu)必須不斷加深對工業(yè)領(lǐng)域的功能安全和工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的了解和掌握，時(shí)刻關(guān)注網(wǎng)絡(luò)安全的威脅、更新，確保不斷提升自身的認(rèn)證測試的知識和技術(shù)水平，從而更有效的保障智能工廠的工業(yè)安全。

Fancy表示，把國際領(lǐng)先的工業(yè)安全標(biāo)準(zhǔn)引入中國市場時(shí)，由于國內(nèi)大部分工業(yè)企業(yè)對工業(yè)信息安全框架及標(biāo)準(zhǔn)認(rèn)知十分缺乏，在一定程度上，嚴(yán)重影響國內(nèi)工業(yè)企業(yè)對工業(yè)安全產(chǎn)品和系統(tǒng)的快速部署，作為第三方測試及認(rèn)證機(jī)構(gòu)，除了幫助工廠測試技術(shù)設(shè)計(jì)、產(chǎn)品開發(fā)及系統(tǒng)安全的功能外，還需要對企業(yè)的管理和操作人員進(jìn)行培訓(xùn)，提升他們對工業(yè)安全的認(rèn)知。

據(jù)了解，德國萊茵TUV拓展了基于工業(yè)自動(dòng)化與控制網(wǎng)絡(luò)安全標(biāo)準(zhǔn)IEC 62443的測認(rèn)證服務(wù)范圍，是ISASecure EDSA認(rèn)證機(jī)構(gòu)認(rèn)可的EDSA CRT  實(shí)驗(yàn)室，其服務(wù)既包含人員資格的培訓(xùn)、資格鑒定，產(chǎn)品的功能和信息安全認(rèn)證，也包括全生命周期的功能安全和信息安全的管理系統(tǒng)評估。