隨著網(wǎng)絡(luò)攻擊面的變化，安全風(fēng)險(xiǎn)增加，對邊緣安全解決方案的需求也越來越大。工廠必須對網(wǎng)絡(luò)攻擊采取彈性態(tài)勢，這意味著在發(fā)生攻擊時(shí)能夠檢測和恢復(fù)。問題不再是我是否會(huì)被黑客入侵，而是我什么時(shí)候會(huì)被黑客入侵。構(gòu)建互聯(lián)工廠需要智能邊緣設(shè)備能夠從攻擊中恢復(fù)。這要求在最低級別實(shí)現(xiàn)安全性：硬件本身。能夠信任設(shè)備啟動(dòng)的最低級別并發(fā)布軟件更新，使工廠能夠快速恢復(fù)并恢復(fù)正常操作。

什么是改變安全風(fēng)險(xiǎn)？

對邊緣計(jì)算的需求意味著越來越多的設(shè)備正在連接，這些設(shè)備根據(jù)它們接收的數(shù)據(jù)與現(xiàn)實(shí)世界進(jìn)行交互。這些智能設(shè)備對于實(shí)現(xiàn)當(dāng)今數(shù)字時(shí)代的成果至關(guān)重要。隨著計(jì)算能力變得越來越普遍，對安全性的需求也越來越大，以應(yīng)對增加的網(wǎng)絡(luò)風(fēng)險(xiǎn)。下一代智能咖啡機(jī)因被網(wǎng)絡(luò)攻擊勒索贖金而成為新聞只是時(shí)間問題。盡管贖金可以忽略不計(jì)，但攻擊咖啡機(jī)的動(dòng)機(jī)仍然存在，因?yàn)榇龠M(jìn)成功攻擊的門檻很低，這使得執(zhí)行攻擊是值得的?？紤]一下人們可能為持有整個(gè)工廠贖金而付出的努力。潛在的獎(jiǎng)勵(lì)顯著增加，攻擊者的激勵(lì)也顯著增加。僅依靠關(guān)鍵基礎(chǔ)設(shè)施的防火墻對于融合的IT和OT網(wǎng)絡(luò)不再有效。應(yīng)該假設(shè)有人已經(jīng)獲得了對工廠網(wǎng)絡(luò)的訪問權(quán)限。因此，必須為所有連接的設(shè)備設(shè)置設(shè)備完整性和可靠的身份驗(yàn)證協(xié)議。

網(wǎng)絡(luò)連接的設(shè)備需要能夠與網(wǎng)絡(luò)上的其他設(shè)備進(jìn)行身份驗(yàn)證、建立共享密鑰、對數(shù)據(jù)執(zhí)行簽名以及驗(yàn)證接收的數(shù)據(jù)。有標(biāo)準(zhǔn)的方法可以做到這一點(diǎn)，但工廠存在的限制可能會(huì)使某些用例適應(yīng)安全性變得具有挑戰(zhàn)性。例如，運(yùn)動(dòng)控制應(yīng)用中對時(shí)間的敏感性會(huì)產(chǎn)生延遲容限，使執(zhí)行設(shè)備到設(shè)備身份驗(yàn)證的傳統(tǒng)方法變得令人望而卻步。使用標(biāo)準(zhǔn)的公鑰基礎(chǔ)設(shè)施，設(shè)備將相互質(zhì)詢以建立真實(shí)性并使用TLS等方式交換共享會(huì)話密鑰。這種方法已被許多工廠應(yīng)用采用;然而，這種方法在高速運(yùn)動(dòng)控制應(yīng)用中是令人望而卻步的，因?yàn)樵S多設(shè)備需要在特定的時(shí)間尺度上一起互操作。當(dāng)延遲要求以微秒為單位時(shí)，必須選擇適當(dāng)?shù)南⑸矸蒡?yàn)證方案以實(shí)現(xiàn)所需的安全性和速度級別。從控制器到控制環(huán)路上所有設(shè)備的數(shù)據(jù)流需要全等接收。有效啟用此數(shù)據(jù)流的一種方法是讓所有設(shè)備使用相同的共享會(huì)話密鑰。這需要唯一的網(wǎng)絡(luò)配置，允許設(shè)備使用安全管理器進(jìn)行身份驗(yàn)證，該管理器將為指定安全組上的所有設(shè)備提供相同的會(huì)話密鑰。這些密鑰將使用標(biāo)準(zhǔn) TLS 進(jìn)行交換，并在時(shí)間關(guān)鍵型操作期間恢復(fù)為替代協(xié)議。

將身份和完整性擴(kuò)展到網(wǎng)絡(luò)邊緣

這ADI計(jì)時(shí)?工業(yè)以太網(wǎng)連接解決方案組合可在控制環(huán)路邊緣實(shí)現(xiàn)安全通信。我們的設(shè)備存在于通信端點(diǎn)，能夠保護(hù)系統(tǒng)內(nèi)每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)通信，同時(shí)最大限度地減少功耗、性能和延遲方面的權(quán)衡。這些可擴(kuò)展的以太網(wǎng)解決方案提供了在高度時(shí)間敏感的應(yīng)用中擴(kuò)展安全性的方法，以滿足不斷變化的安全風(fēng)險(xiǎn)，例如：

保護(hù)工廠控制網(wǎng)絡(luò)的邊緣，以建立彈性和可信的架構(gòu)。

允許機(jī)器人、驅(qū)動(dòng)器和生產(chǎn)機(jī)器在集成的 OT/IT TSN 網(wǎng)絡(luò)中安全連接。

在高度時(shí)間關(guān)鍵的環(huán)境中提供身份驗(yàn)證和加密方法（根據(jù)需要）。

ADI公司面向ADI Chronous工業(yè)以太網(wǎng)的安全解決方案支持互聯(lián)工廠的快速采用。利用ADI的安全開發(fā)流程，我們的工業(yè)以太網(wǎng)解決方案可確保安全設(shè)計(jì)支持系統(tǒng)應(yīng)用，同時(shí)允許在整個(gè)產(chǎn)品生命周期內(nèi)管理風(fēng)險(xiǎn)。ADI的工業(yè)以太網(wǎng)解決方案提供密鑰生成/管理、安全啟動(dòng)、安全更新和安全存儲器訪問等安全功能。在工業(yè)控制回路邊緣的設(shè)備中集成安全性將提供對擴(kuò)展能夠在工廠車間做出實(shí)時(shí)決策的解決方案所需的數(shù)據(jù)的信任。

通過確保以下方面加速邁向工業(yè) 4.0 的道路：

機(jī)器/工人安全

運(yùn)行可靠

產(chǎn)品質(zhì)量

正常運(yùn)行時(shí)間和吞吐量

生產(chǎn)效率

生產(chǎn)指標(biāo)和見解

隨著下一次網(wǎng)絡(luò)攻擊的發(fā)生，您將如何應(yīng)對不斷變化的網(wǎng)絡(luò)風(fēng)險(xiǎn)？攻擊者是針對設(shè)備的軟件還是插入不良數(shù)據(jù)的網(wǎng)絡(luò)攻擊？無論如何，您的設(shè)備都需要提供安全通信并從下一次攻擊中恢復(fù)的能力。這要求在最低級別實(shí)現(xiàn)安全性：硬件本身。能夠信任設(shè)備啟動(dòng)的最低級別并發(fā)布軟件更新，使工廠能夠恢復(fù)和恢復(fù)正常操作。

審核編輯：郭婷