Elektroda.pl
Elektroda.pl
X
IGE-XAO
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sprzętowe systemy bezpieczeństwa w sieciach przemysłowego Internetu Rzeczy

ghost666 25 Paź 2019 13:26 585 0
  • Trend Industry 4.0, który obejmuje digitalizację fabryk, może oznaczać wiele różnych rzeczy dla organizacji w sektorze rynku przemysłowego. Implikacje digitalizacji mogą mieć ogromny wpływ na bezpieczeństwo cybernetyczne, gdy urządzenia przemysłowe stają się inteligentne i ze sobą połączone. Może to na przykład oznaczać przekształcenie fabryki w celu uzyskania wyższego poziomu autonomii, co redukuje całkowity koszt operacji i przynosi wyższą wartość klientom. Może to również oznaczać, że dostawcy systemów i podsystemów udoskonalają urządzenia fabryczne tak, by umożliwić im samodzielne podejmowanie decyzji w czasie rzeczywistym i autonomiczną interakcję komórek produkcyjnych w większych systemach, czy nawet całych systemach korporacyjnych. W zależności od tego, jak chcemy korzystać z rozwiązań Industry 4.0, strategia przyjęcia nowych rozwiązań bezpieczeństwa będzie zależeć od tego, gdzie nowe systemy będą zintegrowane i od głębokości integracji Industry 4.0 w fabryce.

    Cyfryzacja fabryk przekształca wszystkie aspekty łańcucha wartości i bezpośrednio wpływa na całą działalność firmy. Najczęściej omawiane są innowacje, które odblokowują nowe linie przychodów, takie jak nowe produkty, usługi lub ich połączenie. Cyfrowa produkcja, wykorzystanie przetwarzania i analizy danych na krawędzi wymaga innowacji w zakresie nowych produktów, a gromadzenie metadanych skutkuje nowymi usługami, które optymalizują kontrolę, konserwację i użytkowanie w systemach automatyki przemysłowej. Oba aspekty produkcji cyfrowej istnieją w różnych częściach łańcucha wartości, które bezpośrednio wpływają na wyniki w zakresie przychodów firmy.

    Z drugiej strony inicjatywy w zakresie redukcji kosztów koncentrują się obecnie na poprawie wydajności łańcucha dostaw i optymalizacji wydajności operacyjnej. Ulepszenia te wymagają przyjęcia bardziej wydajnych produktów i usług we własnych fabrykach. Zatem wykorzystanie nowych produktów jest niezbędne, by uzyskać korzyści z wdrożenia systemów Industry 4.0. W zależności od tego, jak ktoś chce skorzystać z tych rozwiązań, strategia bezpieczeństwa cybernetycznego zmieni się, aby zapewnić pomyślne przyjęcie i skalowanie rozwiązań cyfrowych w danej placówce.

    Sprzętowe systemy bezpieczeństwa w sieciach przemysłowego Internetu Rzeczy
    Rys.1. Cyfryzacja fabryki przekształca wszystkie aspekty łańcucha wartości i bezpośrednio wpływa zarówno na górną, jak i dolną linię biznesu.


    Strategia bezpieczeństwa cybernetycznego również ulegnie zmianie w zależności od tego, jak bardzo wszechstronne rozwiązania cyfrowe są zintegrowane na skraju przemysłowej pętli sterowania. Tradycyjna architektura automatyki przemysłowej jest bardzo zróżnicowana i polega na oddzieleniu kontroli urządzeń od reszty systemów informatycznych, usług i aplikacji zakładu w celu ochrony przed zagrożeniami związanymi z cyberbezpieczeństwiem krytycznych systemów sterowania. Ponadto rzeczywiste urządzenia są zazwyczaj rozwiązaniami wykorzystującymi połączenia typu punkt-punkt z ograniczoną prędkością wymiany danych i przetwarzaniem brzegowym. Ogranicza to ryzyko cyberataków, które każde urządzenie wnosi do systemu.

    Zmiana tej typowej dla systemów automatyki przemysłowej architektury nie jest łatwym zadaniem i musi być podjęta w ramach podejścia etapowego. Nowi użytkownicy rozwiązań Industry 4.0 będą musieli ustalić, jak głęboko chcą zintegrować nowe technologie w fabrykach i opracować strategię bezpieczeństwa cybernetycznego, która umożliwi realizację tych aspiracji. Nowa architektura automatyki przemysłowej może wyglądać znacznie inaczej niż dotychczasowe, klasyczne systemy. Jeśli fabryka jest tradycyjnie podzielona na np. pięć różnych poziomów przy użyciu modelu Purdue lub podobnego, przyszła architektura fabryki prawdopodobnie nie będzie równa temu samemu modelowi. Przyszłe urządzenie połączą systemy detekcji i sterowania z zaawansowanymi funkcjami realizacji i kontroli produkcji. Urządzenia te będą nie tylko połączone fabrycznie w zintegrowaną architekturę, ale niektóre z nich będą bezpośrednio połączone z systemem korporacyjnym, Internetem i usługami w chmurze, co znacznie zwiększa ryzyko ataku, jakie każde urządzenie wnosi do systemu. Niezależnie od tego, w jaki sposób postrzegana będzie przyszła architektura Industry 4.0, osiągnięcie celu przyjmie formę wieloetapowego procesu wdrażania i rozwijania strategii bezpieczeństwa cybernetycznego, która wynika bezpośrednio z zaawansowania i rozległości systemów informatycznych instalowanych w danej fabryce.

    Trzy kroki do instalacji Cyber Secure w ramach Industry 4.0

    Istnieje wiele różnych perspektyw na to, jak będzie wyglądać Industry 4.0, gdy rozwiązania te będą już w pełni zintegrowane. Niektórzy uważają, że tradycyjny projekt fabryki w dużej mierze pozostanie nienaruszony, podczas gdy inni mają bardziej agresywny pogląd i uważają, że nowa fabryka będzie trudna do rozpoznania według tradycyjnych standardów. Wszyscy mogą się zgodzić, że fabryki się zmienią, ale nie stanie się to z dnia na dzień. Istnieje kilka oczywistych przyczyn tego przejścia, ale głównym powodem jest dzisiaj żywotność urządzeń. Systemy te zostały zaprojektowane tak, aby działały dobrze przez ponad 20 lat, a mogą działać znacznie dłużej. Można dołożyć starań, aby zmodernizować urządzenia przemysłowe, dodatkową funkcjonalność i łączność, ale będą one ograniczone swoimi projektami sprzętowymi, a architektura systemu automatyki przemysłowej będzie musiała rekompensować ich wiek.

    Z punktu widzenia bezpieczeństwa cybernetycznego starsze urządzenia będą zawsze ograniczone i będą zwiększać ryzyko ataku. Bezpieczne urządzenie wymaga bezpiecznej architektury i podejścia do projektowania systemu. Modernizacja urządzenia za pomocą funkcji bezpieczeństwa to podejście polegające na redukcji ilości luk w systemach zabezpieczenia danego układu. Całkowite przejście do zdigitalizowanej fabryki będzie wymagało, aby urządzenia osiągnęły bardzo wysoki poziom wzmocnienia bezpieczeństwa, aby były odporne na ataki cybernetyczne bez utrudniania im możliwości dzielenia się informacjami w czasie rzeczywistym czy autonomicznego podejmowania decyzji.

    Odporność systemu - zdolność szybkiego powrotu do poprawnej pracy po trudnościach związanych np. z atakiem - ma ogromny wpływ na to, jak wdrażane będzie bezpieczeństwo cybernetyczne w nowoczesnych systemach Industry 4.0.

    Sprzętowe systemy bezpieczeństwa w sieciach przemysłowego Internetu Rzeczy
    Rys.2. Przejście do w pełni zdigitalizowanej fabryki Industry 4.0.


    Pierwszą poważną przeszkodą do pokonania podczas wdrażania systemów Industry 4.0 jest osiągnięcie zgodności z nowymi standardami i najlepszymi praktykami branży bezpieczeństwa cybernetycznego. Osiągnięcie zgodności w zmieniającej się fabryce wymaga innego podejścia.

    Tradycyjne metody stosowania rozwiązań bezpieczeństwa technologii informatycznych, które izolują, monitorują i konfigurują ruch sieciowy, nie zapewnią wymaganej odporności w fabryce Industry 4.0. W miarę, jak urządzenia łączą i dzielą się informacjami w czasie rzeczywistym, wymagane będą rozwiązania bezpieczeństwa sprzętowego, aby umożliwić autonomiczne podejmowanie decyzji w czasie rzeczywistym przy zachowaniu wysokiej odporności na ataki systemu w fabryce. Wraz ze zmianami w podejściu do bezpieczeństwa cybernetycznego organizacje będą musiały dostosować się do nowych wyzwań. Wiele firm dokonuje restrukturyzacji w celu zwiększenia kompetencji w zakresie bezpieczeństwa cybernetycznego. Kompetencje te są budowane osobno od tradycyjnej organizacji inżynierów automatyków, ale w połączeniu z zespołami projektowymi pionów IT.

    Budowanie organizacji, która umożliwia efektywne wdrożenie strategii rozwiązań bezpieczeństwa cybernetycznego w celu spełnienia standardów branżowych i najlepszych praktyk, jest pierwszym ważnym krokiem do wdrożenia systemów Industry 4.0.

    Po tym, jak organizacje zdobędą solidne podstawy, dzięki nowym standardom bezpieczeństwa i gdy będą przygotowane do zarządzania systemami bezpieczeństwa w różnych cyklach życia produktów, mogą skierować swoją uwagę na zwiększenie autonomii w komórkach fabrycznych. Autonomię systemów można osiągnąć tylko wtedy, gdy urządzenia w fabryce stają się wystarczająco inteligentne, aby samodzielnie podejmować decyzje na podstawie zbieranych danych.

    Podejście zgodne z cyberbezpieczeństwem, to konstrukcja systemu, która tworzy nowoczesne urządzenia zdolne do potwierdzenia zaufania dla danych, w których są one generowane. Rezultatem jest pewność podejmowania decyzji w czasie rzeczywistym za pośrednictwem bezpiecznego systemu, który jest w stanie przyjmować informacje ze świata rzeczywistego, oceniać ich wiarygodność i działać niezależnie od zewnętrznych systemów.

    Ostatnim zagadnieniem jest budowa samej fabryki, która nie tylko będzie połączona z chmurą, ale będzie działać synchronicznie z innymi systemami przemysłowymi w organizacji, komunikując się z nimi za pośrednictwem usług chmurowych. Wymaga to znacznie powszechniejszego przyjęcia rozwiązań cyfrowych i ostatecznie stanie się finalną przeszkodą we wdrożeniu systemu Industry 4.0. Wynika to głównie z ilości czasu wymaganego do pełnego przejścia do fabryki w pełni cyfrowej.

    Dzisiejsze urządzenia są już podłączone do chmury, ale w większości przypadków służy to tylko do odbierania zbieranych przez nie danych. Są one następnie analizowane w chmurze, a decyzje są podejmowane zdalnie z hali produkcyjnej. Efektem tych decyzji może być przyspieszenie lub opóźnienie konserwacji maszyn, lub dostrojenie zautomatyzowanego procesu. Obecnie rzadko stosowane są tego rodzaju rozwiązania, ponieważ kontrola systemy kontrolne na miejscu, w fabryce, są zazwyczaj połączone tylko lokalnie i oddzielone od systemu informatycznego całego przedsiębiorstwa. W miarę zwiększania poziomu autonomii na hali produkcyjnej, bardziej istotne będzie monitorowanie i kontrolowanie fabryki za pośrednictwem usług w chmurze oraz dzielenie się informacjami w czasie rzeczywistym między systemami korporacyjnymi. Oznacza to, że system w fabryce będzie musiał być połączony zresztą systemu informatycznego całej firmy.

    Sprzętowe systemy bezpieczeństwa w sieciach przemysłowego Internetu Rzeczy
    Rys.3. Etapy przyjęcia autonomii w hali produkcyjnej.


    Połączone systemy fabryki z zabezpieczeniami sprzętowymi

    Potrzeba bezpieczeństwa sprzętu wynika ze standardów branżowych, które osiągają coraz wyższy poziom bezpieczeństwa, aby umożliwić implementację połączonych rozwiązań w fabrykach. Dostępność systemów kontroli oznacza powstanie nowego ryzyka, przed którym tradycyjne rozwiązania bezpieczeństwa IT są bezbronne.

    Systemy te nie są nieodpowiednio przygotowane, by móc bronić się przed zewnętrznym atakiem, jeśli zadania bezpieczeństwa nie zostaną połączone, na poziomie urządzenia, z układami zaufania sprzętowego. Ponieważ urządzenia są podłączone do sieci, wszystkie one stają się one punktami dostępu do całego systemu. Szkody, które mogą być spowodowane przez jeden z tych punktów dostępu, obejmują swoim zasięgiem całą sieć i mogą narazić na szwank również infrastrukturę krytyczną.

    Tradycyjne metody bezpieczeństwa oparte na firewallach, wykrywaniu złośliwego oprogramowania i wykrywaniu anomalii w ruchu sieciowym, wymagają ciągłej aktualizacji i konfiguracji oraz są podatne na ludzkie błędy. We współczesnym środowisku sieciowym należy założyć, że przeciwnicy są już w naszej sieci. Aby bronić się przed tymi przeciwnikami, należy przyjąć nowe podejście, polegające na dogłębnej obronie i zerowym zaufaniu do komunikacji w sieci. Aby uzyskać najwyższą pewność, że podłączone urządzenia działają zgodnie z oczekiwaniami, wymagany jest sprzętowy katalog zaufania w urządzeniu.

    Mówiąc o zaufaniu, mamy tutaj na myśli wbudowane w system sprzętowe certyfikaty i zabezpieczenia, które nie są dostępne bezpośrednio z poziomu np. systemu operacyjnego. Są one sprzętowo wbudowane w system po to, aby utrudnić złamanie ich przez atakującego. Zastosowanie tego rodzaju rozwiązań jest kluczowe dla fabryk jutra i systemów Industry 4.0.

    Wykorzystując rodzinę układów FPGA Xilinx Zynq UltraScale+ firma Analog Devices opracowała system Sypher-Ultra, który zapewnia wyższy poziom pewności co do integralności danych generowanych i przetwarzanych za pośrednictwem systemu kryptograficznego z wieloma warstwami kontroli bezpieczeństwa. Moduł ten wykorzystuje podstawy bezpieczeństwa ZUS+ wraz z dodatkowymi funkcjami bezpieczeństwa opracowanymi przez Analog Devices, aby ułatwić tworzenie produktów końcowych zgodnych z normami, takimi jak NIST FIPS 140-2, IEC 62443 lub EVITA HSM.

    System Sypher-Ultra lokowany jest pomiędzy wbudowaną funkcją ZUS + a aplikacją końcową, aby zapewnić zespołom projektowym rozwiązanie z jednym układem scalonym, aby umożliwić bezpieczną operacje tych systemów. Aby zapewnić wysoki poziom bezpieczeństwa, platforma Sypher-Ultra wykorzystuje zaufane środowisko wykonawcze (TEE), które stanowi fundament dla bezpiecznych danych w spoczynku jak i w ruchu. Funkcje związane z bezpieczeństwem są wykonywane przede wszystkim w jednostce przetwarzającej w czasie rzeczywistym i w układzie logiki programowalnej, aby umożliwić zespołom projektowym łatwe dodawanie aplikacji w jednostce je przetwarzającej.

    Projekt ten eliminuje potrzebę angażowania zespołów projektujących nowe produkty do opanowania wszystkich złożoności projektowania systemów zabezpieczeń i certyfikacji, zapewniając jednocześnie wysoki poziom zaufania do bezpiecznych operacji w sieci.

    Sprzętowe systemy bezpieczeństwa w sieciach przemysłowego Internetu Rzeczy
    Rys.4. Implementacja Sypher-Ultra zrealizowana przez Analog Devices.


    Opracowanie drogi do osiągnięcia wyższego poziomu bezpieczeństwa urządzeń jest trudne, biorąc pod uwagę zwłaszcza ograniczenia rynkowe, jakie są cały czas wprowadzane w systemach cyfrowych, a także sposób, w jaki właściciele fabryk starają się minimalizować poziom ryzyka związany z tego rodzaju migracją.

    Złożoność wdrażanych zabezpieczeń wymaga unikalnych zestawów umiejętności i stosownych procesów. Bezpieczna platforma Analog Devices zapewnia zespołom projektowym rozwiązanie umożliwiające wdrożenie bezpieczeństwa bliżej krawędzi przemysłowej pętli sterowania.

    Odciążanie zespołów wdrożeniowych od zadań takich jak projektowanie zabezpieczeń, certyfikacja standardów bezpieczeństwa i analiza podatności, znacznie zmniejsza ryzyko i czas projektowania systemu.

    Rozwiązanie firmy Analog Devices zapewnia łatwe w użyciu bezpieczne interfejsy API na powszechnie przyjętej platformie, która umożliwia współistnienie systemu o wysokim poziomie bezpieczeństwa i aplikacji na wyższym poziomie na jednym układzie FPGA. Sypher-Ultra pozwala na bezpieczne korzystanie z układów rodziny Xilinx Zynq UltraScale+ w celu izolowania wrażliwych operacji kryptograficznych i zapobiegania nieautoryzowanemu dostępowi do wrażliwych adresów IP, co otwiera drogę do stworzenia nowoczesnej, podłączonej fabryki dzięki bezpieczeństwu sprzętowemu na krawędzi.

    Źródło: https://www.analog.com/en/technical-articles/the-role-of-hardware-security-to-meet-industry-4-0-aspirations.html

    Fajne! Ranking DIY
    Potrafisz napisać podobny artykuł? Wyślij do mnie a otrzymasz kartę SD 64GB.
    O autorze
    ghost666
    Tłumacz Redaktor
    Offline 
    Fizyk z wykształcenia. Po zrobieniu doktoratu i dwóch latach pracy na uczelni, przeszedł do sektora prywatnego, gdzie zajmuje się projektowaniem urządzeń elektronicznych i programowaniem. Od 2003 roku na forum Elektroda.pl, od 2008 roku członek zespołu redakcyjnego.
    ghost666 napisał 9485 postów o ocenie 7286, pomógł 157 razy. Mieszka w mieście Warszawa. Jest z nami od 2003 roku.
  • IGE-XAO