5.4 安保是工业 4.0 成功至关重要的因素

2020年07月26日 316 本文共5345字,预计阅读时间16分钟

对于生产设施和它们制造的产品来说,安保是其中的两个关键环节(见信息面板)。一方面,它们不应对人或环境(安全) 构成危险;另一方面,生产设施和产品,尤其是数据和它们所包含的诀窍,需要加以保护,以防止误操作、未经授权的访问(安全)。与后者相比,前者多年来已成为生产设施及其制造产品设计方面重要的考虑因素。生产安全是受一个整体机制所规范,其法规和标准管理着此类系统的建设和运营。

自从上世纪 60 年代末信息技术首次与机电相结合(工业3.05),制造业环境中对于生产安全和信息安全的要求就急剧增长。为操作过程中的安全提供确凿证据变得更加复杂,同时,信息安全也逐渐显现出来。那些已出现在工业 3.0(“公测版本”的工业 4.0)的许多安全问题尚未得到完全解决。尤其是安保措施往往实施很慢而且经常只提供部分解决方案。随着工业 4.0 的来临,有关安全的进一步要求势必会提出。基于 CPS 的工业的制造系统涉及高度网络化系统结构,将大量的有关人、IT 系统、自动化元件和机器信息纳入其中。高容量且通常是时间性强的数据和信息交换发生在技术系统组件间,其中许多是自主行为。同时,更多的参与者涉入到整个价值链(见第 2 和第 3 章)。然而,安全问题总是整个系统的特性。因此,除了运营安全问题, 广泛的网络和假设潜在的第三方访问至少意味着一系列全新的安全问题呈现在工业 0 背景中。只有以下几点付诸实践,才有可能使工业 4.0 得以实施并让人们接受它:

1、从设计上保障安全是一项关键的设计原则。在过去,针对外部攻击的安全通常由物理措施来提供,例如访问限制或其它中控安全措施。在基于 CPS 的生产系统中,在以后的某个时间点上简单地将安全功能注入到系统是不够的。在涉及到安全问题的所有方面,必须从一开始就被设计到系统中。

2、需要制定和实施 IT 安全策略、架构和标准,以赋予高度的保密性、完整性和可用性,使得这些高度网络化、开放和异构组件间可以相互作用。保护数字化过程中的诀窍、知识产权和数据,一般每一个体制造商和运营商,不论是相对于外面世界,还是关于隶属不同的运营商和(或)制造商的相对另一方的组件, 它们还需要提供一个适当的、可靠和负担得起的解决方案(见第5.7章)。

因此,在工业 4.0 中,总是需要采取全球性安全措施。必须要考虑到信息安全措施(加密程序或认证程序)对生产安全的影响(时间关键功能、资源可用性);反之亦然(“一个子系统中的特定关键安全功能是否会增加网络攻击的风险?”)。

此外,鉴于目前的情况,还需要一个关于安全的工业 4.0 双重策略。首先,现有的工厂将必须升级安保措施,以满足新的要求。通常机械长寿和创新周期短,与外部的和在某些情况下很难联网的陈旧基础设施一起,意味着这将不会是一件容易的事。其次,要为新的工厂和机器制定解决方案。从第三到第四次工业革命的过渡应该尽可能无缝,而且应该可以清楚地被所有相关利益攸关方理解的方式来实现。两个支柱对策的一个关键方面是在整个价值链中所有执行者的安保问题及相关的架构,在实施前要达成共识。

挑战

在工业 4.0 中,面对安保挑战是不同种类的。撇开技术挑战,成功的安保解决方案,也必须要解决商业、心理和教育问题。例如,企业界目前缺乏完全标准化的操作平台,以实施足够的安保解决方案。这些方案要针对其实施和成本方面企业的具体要求,让它们不只是被视为成本驱动。往往无力对现有的基础设施进行扩大或升级,特别是因为许多安保解决方案最初是为其他行业或应用而开发的。此外,安全意识往往起着关键作用,特别是关于 IT 安全问题。目前不同行业的安全意识水平差异太大。考虑到工业 4.0 将使价值链中不同合作伙伴间的网络联系与合作不断增加,合作伙伴彼此间的相互信任(安全及信任)将需要提升到更高水平,以及为他们提供的竞争力确凿证据,是必要的。机械和设备制造商越来越意识到软件的增值潜力,这造成了

将使制造设施及机器中的软件组件数量急剧上升。然而,人们对相关的 IT 威胁仍然时常知之甚少。自公众就恶意软件,如Stuxnet,Duqu 或 flame 展开辩论以来,工业 IT 安全问题才开始在自动化行业中讨论。此外,在提供和维持安保方面,软件也发挥着越来越重要的作用。但是必须要实施的、方案有效的制造过程,仍未走上正轨。

总体而言,与迄今的案例(尤其是安全设计方面)相比,工业 4.0 将需要一个对于安保更积极的方案。同时,一旦发展过程结束,特定保险或安全问题已经发生,安保问题往往只能被动地提出。然而,安保解决方案这一迟来的实施,既昂贵,往往也不能提供一个解决相关问题的永久方案。因此,安保不能简单地分解为功能部件,而应该视为一个过程加以发展。为了实现快速响应时间,通过监测和跨部门综合信息交流来提供支持,也是重要的。同时,风险评估指标监测不足,特别是与工业 IT 安全相关的方面,几乎没有任何安保事故信息的交换。这些方面的措施将有助于阻止病毒的传播或识别网络攻击。

“安全”是指技术系统(机器、生产设备、产品等)不应造成人或环境的危险;而“安全”是指系统本身也需要加以保护, 以防止滥用和未经授权的访问(访问保护、安全攻击、数据和信息安全)。安保的各个方面都与工业 4.0 相关,有必要划清这两个术语之间的区别:

安全/IT  安全/网络安全:保护数据和服务(数字)系统,以防止误用,例如未经授权的访问、修改或销毁。安全措施的目标是提高保密性(特定机器/人类用户的数据和服务的访问限制)、完整性(数据的精度/完整以及服务的正确操作)和可用性(测量系统在特定时间内执行函数的能力)。根据问题的技术系统、数据及其合并的服务,安全提供了信息隐私性的基础,例如即保护个人防止其个人数据被侵犯的权利。它还能够保护技术诀窍,例如保护知识产权。

保险:缺乏人与环境系统运行,会产生不可接受的风险和威胁。

“保险”需要操作的保险和高度的可靠性。根据技术系统问题, 保险也可能涉及了其它方面,如防止机械或电气危险,辐射防护,预防有关蒸汽或高压的危害等方面。操作保险是指依赖于所提供系统或由该系统本身的正确操作。组件要求提供运营的保险,包括低故障率、高容错性(即能够保持正常运行,即使发生故障时)和鲁棒性(基本功能的能力,以保证在发生故障)。可靠性是指既定环境下既定时间内一个(技术)系统正常运行的概率。

建议措施

作为网络安全问题研究的一部分,联邦信息安全办公室(BSI)列出了当前直面工业控制系统(ICS)的十大最严重威胁名单。6工业 4.0 工作团队已与多位专家一起,形成了一份安保方面包含 8 个优先行动领域的名单:

1、集成的安保战略、架构和标准

工业 4.0 需要修改安保策略以及在整个系统生命周期内相应原理和方法的系统应用。这就要求以建立“知识库”作为这种方法的基础。这使得目前所用的策略和流程将可以应用于过程自动化和机电工程等行业,以便使 IT、汽车和航空航天行业应用的安保策略和流程适于工业 4.0 的特殊要求。

  • 需要研究开发隶属于不同厂商和运营商间基于假设开放、协作子系统的安保策略。这些策略要基于那些在受到威胁情况下可初步开发个别行业如机械工程或汽车供应行业,但这些策略最终还是要适用于所有行业。
  • 确保相关策略和系统的研发与其他安保研究项目的紧密协调非常重要。这些项目包括诸如身份证据的安全、网络安全或关键基础设施保护,以及知识与其他行业的交换,如汽车和航空工业。
  • 建立在这些策略之上的制造系统安保架构,应该被定义为工业 0 方案的参考架构。应尽可能使它们都能向后兼容现有的工业 3.0 系统。

除了确保工业 4.0 成功关键的方法和程序的标准化,这些参考架构也可以用来测试那些已定义的以及测试设备已被建立起来的程序。这些程序可以用来测试从个人计算机到网络的机器和应用阶段的各个层面上的整体安保系统。参考架构还可以作为给那些新的以及尤其是现有子系统发放安全分类和证书的基础。因此,这种方法构成迁移策略的组成部分。

2、产品、工艺和机器身份识别的独特性和安全性

在整个制造过程中的安全信息交换是工业 4.0 被认可和成功的关键。这适用于机器及其部件、所交换的数据,受影响的过程及其所涉及的组织单元。要启用此交换,单独的机器、过程、产品、元件和材料具有的独特电子身份识别是必要的。而且,最好是发放一种包含风险细节的“安全护照”的组件。这些风险已经被考虑到,在开发过程中可以抵消,并且这些风险需要集成者、安装人、操作员或用户也都需要考虑到。护照还包含上面提到的安全分类。

作为安全身份的一部分,这些护照可以形成一个 CPS 的生产环境中,在它发展和在生产过程中都能为整体安全系统评级的基础。安全评级会考虑产品的价值、潜在的威胁以及修改或相应的对策。因此,“安全标识”的战略性对策应扩展到包括“产品”、“机器”和“过程”,而且应该像实物产品一样,纳入虚拟产品。

3、从工业 0 到工业 4.0 的迁移策略

迁移策略的目标是逐步提高目前工业 3.0 设施(有可能继续使用相当长一段时间)的安全性,并且为转换到工业 4.0 做好准备。然而,异质性、使用寿命长以及现存制造设施个性化本质都阻碍了 IT 安全解决方案共同标准的发展。因此,除了上述评估现有设施的当前状态、迁移策略也将需要一个标准化过程模型的发展。这一模型可以使得个人安全解决方案快速实现、务实和更具成本效益。这个程序可以通过调整现有(通用)的 IT 安全流程来实现。基于个人安全目标,找出弱点和威胁的状态分析,以及随后建立一个措施目录,并加以实施。

4、用户友好的安全解决方案

人们往往对那些用户不友好的流程和应用避而不用。这可能会对安保解决方案,特别是在高度网络化的环境中,造成致命后果。因此,有必要制定面向用户需求、拥有友好用户界面的安保解决方案,从而保证应用系统得以执行。从最初设计阶段起,这些因素就应在工程、经营权包括维护过程中考虑到。

5、商业管理方面的安保

不可避免的是,安保始终是成本因素。当机器发生故障,它们即会造成直接影响(如低营业额),也会产生间接影响(如客户、供应商、合作伙伴的赔偿要求或对公司形象造成损害)。然而,到现在为止,很少有厂家利用保险来处理因 IT 问题所造成损失。因此,有必要制定能够更加清楚计算工业 4.0 本身风险和相关安全解决方案成本的方法,而不是在一个真实或怀疑收到威胁事件时,转变成关停生产设施。

6、安全保护与打击盗版产品

成功的产品始终会成为盗版产品目标。因此,在一个全球性的市场中,保护知识产权是高工资经济体存在的关键7。与这种现象有关的问题并不局限于其对销售的影响,而且也包括企业形象受损和技术先机的丢失。在最极端的情况下,昔日的盗版者甚至可以成为竞争对手。此外,问题不仅限于往往相当复杂产品的物理复制——企业和产品技术先机的被窃现在也变得越来越普遍,尤其是对目前仍然很容易复制的软件或配置这种形式。

对于价值网络中不同合作伙伴间更高层次的合作,防止盗版产品对于一 4.0 就显得更加重要。因此,有必要在技术层面工作, 特别是在企业和竞争法的层面找到解决方案,以确保信任和透明度平台能够同时保护关键商业技术机密。

7、培训和(内部)持续职业发展

对于一个组织的所有成员,IT 安全问题知识是必不可少的。这对于提高所有人的意识是至关重要的,这包括了参与生产的所有人,从熟练的机器操作员、安全软件开发员到设备工程领域工作的规划师。在商业工程中实施安全方案,仅仅安装技术产品还不够,即使它是用户友好的(见第 4 点),员工也需要得到充分相关安全要求的训练。在生产环境中,适当提高认识的活动有助于克服目前这方面的短板,而在高等教育机构引入这一主题的必修课,将有助于为未来的劳动力做好准备(见第 5.6 章)。

8、工业 0 中数据保护的“社区建设”

工业 4.0 将需要更严格的数据保护计划,例如通过智能工厂或智能辅助系统的机器,记录和分析员工的健康信息,这在技术上是可行的。在德国,个人信息的使用是一个特别敏感的问题, 因此那里信息自决权受到很多关注。因此,建议数据保护的话题应在“安全标识”的初始战略、联邦信息安全(BSI)、联邦和地区数据保护专员、工会及劳资联合会间的密切合作中得到解决(见第 5.7 章)。

为了确定优先次序以制定路线图或产生一个需求目录,工业4.0 平台需要进行深入的讨论。在设想工业 4.0 最佳解决方案之时,考虑到不只是如何提供机器和部件间的安全通信,而且个体机器固有的安全也要考虑到,这是重要的。建议重点应该是务实的解决方案,这相对于现有的而无需等待长期“理想”解决方案研发的设备来说,能够立即实施(见第 2.1 章)。

德国在复杂 IT 安全解决方案和安全领域都占据世界领先地位,而德国保安专家在全球范围内也享有良好声誉。然而,传统的 IT 安全产品绝大多数是在其他国家生产,如美国和以色列。通过借鉴其在制造、自动化工艺、机电工程和嵌入式系统方面独特技术先机所提供的竞争优势,在 CPS 和 CPS 产品平行发展的同时,德国有机会建立自己的安全行业——工业 4.0。重要的是要迅速采取行动,以确保这一优势能够在工业 4.0 中充分发挥其潜力。

“为了满足中小型企业的需求,工业 4.0 需要开发技术和组织解决方案,在企业中利用专业的方案是很有必要的,保护工人的组织与实践培训是实现方案的关键。”

——乔治·舒特博士(德国联邦教育研究部国务秘书)