皮尔磁:安全和安防 — 一个硬币的两个面

供稿:皮尔磁工业自动化(上海)有限公司

  • 关键词:皮尔磁,ICS信息安全
  • 摘要:自动化领域的不断发展给公司带来了新的安全挑战。现如今,没有工业安防就无法保证安全。安防既要包括对机器设备的直接接触,也要涵盖通过网络对控制器和流程进行数字访问。

     自动化领域的不断发展给公司带来了新的安全挑战。现如今,没有工业安防就无法保证安全。安防既要包括对机器设备的直接接触,也要涵盖通过网络对控制器和流程进行数字访问。


     安全要求机械设备的残留风险不得超过可接受的值,这不仅包括设备周围的危险,也包括设备内部的危险。工业安防涉及保护机械设备免受外部的未经授权的访问以及保护敏感数据不受损坏、丢失和内部未经授权的访问。这当中包括明确的攻击以及意外的安防事件。


     长期以来,安防在传统的IT中扮演着核心的角色,这也是为什么会有一系列的标准,如“ISO/IEC 27000信息技术—安防技术—信息安防管理系统— 概述及词汇表(ISO/IEC 27000:2016);德语版EN ISO/IEC 27000:2017”。然而,将需求转化到自动化的过程并没有那么简单。因为这当中最重要的因素是数据的可用性,它是保持平稳的生产过程的关键要求。另外,在IT方面,数据的保密性是第一要义。

 

image.png


     各种组织都在制定适当的标准,以实现自动化的有效安全解决方案。然而,这些标准描述的是某些特定的方面,如安全和安防的区别,更为重要的是,他们既不是其草案也不是官方的标准,而仅仅是技术参考。


     与之相对应的是,IEC 62443“工业通讯网络—网络和系统安防”则是一个国际性的系列标准,全面处理自动化中的IT安防问题,涉及范围从系统集成到设备操作到安全产品研发(设计的安全)。因此,IEC 62443目前为设备的操作人员和制造商提供有效实施安全性的最佳指导。


     联邦信息安全局(BSI)出版的“ICS安全概要”特别针对工业控制系统的操作人员。对基本原则以及特殊要求和相关标准进行了说明,并且引入了适当的措施,阐述了措施的具体事实方法。


     IEC 62443和“ICS安全概要”更适合专家使用,而VDI指南VDI/vde2182对相关主题进行了相对简单的介绍。鉴于工业安防的复杂性,只要不是在实施阶段,建议最好能够让外部的专家的参与进来。


     安全和安防作为一个整体,但是在逻辑上又分开独立,是最高效的解决方案。这种解决方案是怎样的呢?


机器访问理念

     将安全建立在人与机器严格分离的时代已经一去不复返了,生产流程变得越来越动态,而且随着生产效率要求的提高,对生产流程的受控访问的需求也在不断增加,逐渐改变中流程中的安全技术。接近设备或流程的访问点是非常重要的,必须对其进行保护,防止未经授权的打开(故意的或是无意的),并且必须确保机器启动时,没有人在危险区域内。这些经典的安全任务往往是基于各种传感器技术来完成的,从光幕到安全门系统。

 

image.png


     现在,必须能够在不中断整个生产流程的前提下,在设备的指定检测区域内工作。谁能够在哪台机器上做什么以及什么时候可以做?只有能够回答这些问题的人,才能够创造更高的生产效率。


     操作模式选择和访问授权系统PITmode将安全和安防功能结合在一个系统中。这些设备既能够进行功能安全的模式选择也可以对机械设备进行访问权限的控制。如果机械设备在需要的时候,要在不同的控制序列和操作模式之间进行切换,则可以选择PITmode。采用了RFID的编码发射器钥匙,可以对每个员工分配与其能力相匹配的机器启动权限。安全评估单元检测指定的操作模式,如自动模式、在有限条件下的手动干预模式或服务模式等,对它们进行评估并提供功能安全切换。因此,防止了错误的使用和操纵,保护了人和机器。

 

image.png


     系统解决方案包括可配置的小型控制器PNOZmulti 2和PITmode,可实现全面的访问控制和功能安全的操作模式选择。这种扩展系统的解决方案涵盖了从机器的某个子功能的启用和验证到复杂的分层权限矩阵所有可能性。因此能够提供对访问权限的用户友好的配置,高度防操纵保护。进一步简化了防操作的管理,用户也可以从更少的停机时间中获益。

 

image.png


     为接近机器的点增加安全的传感器技术,用户将获得一个灵活的安全理念 — 不仅仅是从安全的角度:也考虑了安防的层面,如用户验证、资格确认和访问保护等。


     如果机器和工业流程智能联网,那么这些网络会变得脆弱,这也是未来机器需要更大保护的地方:皮尔磁的应用防火墙安全网桥SecurityBridge能够保护控制器如可配置的安全小型控制器PNOZmulti和自动化系统PSS4000,不受到来自基于网络的攻击和未经授权的访问。


     SecurityBridge工业安全网桥可以连接到控制器基础单元的上游,充当一个VPN服务器,用来创建一个连接一个或多个客户端PC的虚拟专用网络。这样,PC和设备之间的连接时安全的。只有具有相关权限的用户才能对项目配置进行更改,从而防止未经授权访问受保护的网络。客户端PC和SecurityBridge之间的数据传输也就不会被窃听和操纵。

 

image.png


     与一般的防火墙不同,它们不需要进行复杂的配置:基于具体应用的默认设置,即插即用的原则让调试更加容易。SecurityBridge还可以控制流程数据的流量并且监控安全系统的完整性。校验和的更改提供了有关应用程序项目的任何更改的信息。皮尔磁在研发SecurityBridge的时候,还参考了符合TUV IEC 62443-4-1的认证过程中的安全。


     从一开始就考虑到了威胁的场景以及协议或者加密方法的优缺点等方面。对于安防来说,重要的不仅仅是必要的技术,还需要有对威胁的意识。无论是对计算机还是机器设备,人始终扮演着关键的角色。一个不安全的端口或鲁莽地打开危险地电子邮件就足以让恶意软件访问公司网络。


     如果未经授权地人员可以通过IT系统访问机器设备,那么最好的门保护或访问控制都是毫无意义的。需要一个整体的安全理念,即考虑机械安全,也考虑工业安防。如果出现了安防漏洞,可能出现的场景就是质量不合格或机器的意外停机。因此,对于机械设备的保护,更加重要的是:只有经过授权的人员才能够进入工厂或设备区域,并防止外部攻击对控制系统进行操纵。


     可持续的自动化解决方案必须从一开始就考虑安全问题。安全不应该仅仅理解为硬件,而应是一种功能,远远超过了纯技术方面的考量。


发布时间:2020年12月2日 13:42  人气:   审核编辑(王静 )
相关链接

我有需求