從容應(yīng)對(duì)“網(wǎng)絡(luò)挾持”，從最低層級(jí)解決安全風(fēng)險(xiǎn)！

最終，您決定設(shè)備停止運(yùn)行，然后執(zhí)行非常規(guī)維護(hù)。經(jīng)過(guò)幾小時(shí)的診斷，問(wèn)題似乎取得突破。雖然從表面來(lái)看一切如常，但是PLC軟件存在異常問(wèn)題。進(jìn)一步診斷之后，顯然是工廠(chǎng)遭遇了黑客攻擊！但是，為何沒(méi)能早一點(diǎn)發(fā)現(xiàn)問(wèn)題呢？黑客必定很聰明，將惡意代碼隱藏起來(lái)，讓操作員覺(jué)得一切正常。幾周之后，隨著產(chǎn)品瑕疵逐漸增多，工廠(chǎng)不得不讓所有設(shè)備停止運(yùn)行，雖然工廠(chǎng)之后恢復(fù)了運(yùn)行，但是我們是否成功隔離了所有受影響的設(shè)備？幸運(yùn)的是，我們要求所有廠(chǎng)區(qū)設(shè)備（包括驅(qū)動(dòng)器和伺服器）都采用了硬件信任根，所以我們能夠?qū)θ蛩锌赡苁苡绊懙脑O(shè)備實(shí)施軟件更新。也許這次更新能夠讓我們位于日本的工廠(chǎng)避免出現(xiàn)同樣的問(wèn)題。

隨著網(wǎng)絡(luò)攻擊面不斷變化，安全風(fēng)險(xiǎn)不斷增加，對(duì)邊緣安全解決方案的需求也越來(lái)越大。工廠(chǎng)必須采取彈性措施抵御網(wǎng)絡(luò)攻擊，就是說(shuō)要能夠在工廠(chǎng)受到攻擊時(shí)迅速檢測(cè)出并盡快恢復(fù)運(yùn)行?，F(xiàn)在，問(wèn)題已經(jīng)不再是我是否會(huì)受到攻擊，而是何時(shí)會(huì)受到攻擊。構(gòu)建互聯(lián)工廠(chǎng)時(shí)要求配置智能邊緣設(shè)備，能夠在受到攻擊后恢復(fù)運(yùn)行。這需要在最低層級(jí)實(shí)現(xiàn)安全性：即硬件本身。能夠信任設(shè)備最低層級(jí)的引導(dǎo)，并發(fā)布軟件更新，這樣，工廠(chǎng)將能夠快速恢復(fù)正常運(yùn)營(yíng)。

對(duì)邊緣計(jì)算的需求意味著會(huì)涌現(xiàn)更多的互聯(lián)設(shè)備，需要根據(jù)接收的數(shù)據(jù)與現(xiàn)實(shí)世界進(jìn)行交互。這些智能設(shè)備是能否取得當(dāng)今數(shù)字時(shí)代成果的關(guān)鍵。隨著計(jì)算能力日益普及，對(duì)安全的需求 也會(huì)增加，以應(yīng)對(duì)不斷增加的網(wǎng)絡(luò)風(fēng)險(xiǎn)。下一次何時(shí)看到智能咖啡機(jī)因遭受網(wǎng)絡(luò)攻擊而被勒索贖金的新聞，可能也只是時(shí)間問(wèn)題。即使勒索的贖金可以忽略不計(jì)，但攻擊咖啡機(jī)的動(dòng)機(jī)確實(shí)存在，因?yàn)榉雷o(hù)水平低，很容易就能攻擊成功，所以攻擊值得一試。想想看，一個(gè)人要挾持整個(gè)工廠(chǎng)需要付出多大努力。但潛在回報(bào)大幅增加，所以攻擊者發(fā)起攻擊的動(dòng)機(jī)也更大。對(duì)于IT和OT融合網(wǎng)絡(luò)，僅依賴(lài)關(guān)鍵基礎(chǔ)設(shè)施的防火墻已經(jīng)不再有效。應(yīng)該假設(shè)有人已經(jīng)獲取了訪(fǎng)問(wèn)工廠(chǎng)網(wǎng)絡(luò)的權(quán)限。因此，必須保證所有互聯(lián)設(shè)備都采用設(shè)備完整性和可靠的認(rèn)證協(xié)議。

網(wǎng)絡(luò)連接設(shè)備需要能夠通過(guò)網(wǎng)絡(luò)上的其他設(shè)備進(jìn)行驗(yàn)證，設(shè)置共享密鑰，對(duì)數(shù)據(jù)執(zhí)行簽名，以及驗(yàn)證接收到的數(shù)據(jù)。我們可以使用標(biāo)準(zhǔn)方法做到上述這些，但是工廠(chǎng)存在一些限制，在某 些用例中，實(shí)現(xiàn)安全性有一定難度。例如，運(yùn)動(dòng)控制應(yīng)用對(duì)時(shí)間的敏感性會(huì)導(dǎo)致產(chǎn)生延遲容限，這導(dǎo)致使用傳統(tǒng)方法實(shí)施設(shè)備間驗(yàn)證時(shí)遇到阻礙。通過(guò)使用標(biāo)準(zhǔn)公共密鑰基礎(chǔ)設(shè)施，設(shè)備間彼此挑戰(zhàn)，以確立真實(shí)性，并使用TLS等方法來(lái)交換共享會(huì)話(huà)密鑰。許多工廠(chǎng)應(yīng)用已采用這種方法；但是，這種方法不適合高速運(yùn)動(dòng)控制應(yīng)用，因?yàn)樵S多設(shè)備都需要在特定的時(shí)間范圍內(nèi)進(jìn)行互操作。當(dāng)延遲要求以毫秒為單位時(shí)，必須選擇合適的消息驗(yàn)證方案，以達(dá)到所需的安全和速度水平。從控制器到控制環(huán)路上所有設(shè)備的數(shù)據(jù)需要同時(shí)接收。有效實(shí)現(xiàn)這種數(shù)據(jù)流動(dòng)的一種方法是所有設(shè)備都使用相同的共享會(huì)話(huà)密鑰。這需要采用獨(dú)特的網(wǎng)絡(luò)配置，讓所有設(shè)備都能夠通過(guò)安全管理器實(shí)施驗(yàn)證；該安全管理器會(huì)為指定安全組中的所有設(shè)備提供相同的會(huì)話(huà)密 鑰。這些密鑰使用標(biāo)準(zhǔn)TLS進(jìn)行交換，并在時(shí)間關(guān)鍵型操作期間恢復(fù)使用替代協(xié)議。

ADI Chronous? 工業(yè)以太網(wǎng)連接解決方案的產(chǎn)品系列支持在控制環(huán)路的邊緣實(shí)現(xiàn)安全通信。我們的設(shè)備位于通信端點(diǎn)，能夠保護(hù)系統(tǒng)內(nèi)每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)通信安全，同時(shí)盡量減少在功率、性能和延遲之間的取舍。這些可擴(kuò)展以太網(wǎng)解決方案提供在高度時(shí)間敏感型應(yīng)用中擴(kuò)展安全性的方法，以應(yīng)對(duì)不斷變化的安全風(fēng)險(xiǎn)，例如：

• 保護(hù)工廠(chǎng)控制網(wǎng)絡(luò)的邊緣安全，以建立彈性和可信架構(gòu)。

• 允許在集成OT/IT TSN網(wǎng)絡(luò)內(nèi)安全連接機(jī)器人、驅(qū)動(dòng)器和生產(chǎn)機(jī)器。

• 在高度時(shí)間關(guān)鍵型應(yīng)用環(huán)境中（根據(jù)需要）提供身份驗(yàn)證和加密方式。

ADI Chronous工業(yè)以太網(wǎng)安全解決方案支持快速實(shí)現(xiàn)互聯(lián)工廠(chǎng)。利用ADI的安全開(kāi)發(fā)流程，我們的工業(yè)以太網(wǎng)解決方案可確保安全設(shè)計(jì)支持系統(tǒng)應(yīng)用，同時(shí)支持在整個(gè)產(chǎn)品生命周期內(nèi)管理風(fēng)險(xiǎn)。ADI的工業(yè)以太網(wǎng)解決方案提供多種安全特性，例如密鑰生成/管理、安全引導(dǎo)、安全更新和安全存儲(chǔ)器訪(fǎng)問(wèn)。在工業(yè)控制環(huán)路邊緣設(shè)備中集成安全性將提供擴(kuò)展解決方案所需的數(shù)據(jù)可信度，從而能夠在工廠(chǎng)環(huán)境中做出實(shí)時(shí)決定。

通過(guò)確保達(dá)到以下各項(xiàng)要求，加速邁向工業(yè)4.0：

• 機(jī)器/工人安全

• 可靠操作

• 產(chǎn)品質(zhì)量

• 正常運(yùn)行時(shí)間和吞吐量

• 生產(chǎn)效率

• 生產(chǎn)指標(biāo)和洞察力

如果下一次網(wǎng)絡(luò)攻擊發(fā)生在今天，您會(huì)如何應(yīng)對(duì)不斷發(fā)生變化的網(wǎng)絡(luò)風(fēng)險(xiǎn)？攻擊者以設(shè)備軟件為目標(biāo)，還是會(huì)在網(wǎng)絡(luò)中插入惡意數(shù)據(jù)？無(wú)論如何，您的設(shè)備需要能夠提供安全通信，從容應(yīng)對(duì)下一次攻擊，盡快恢復(fù)運(yùn)行。這需要在最低層級(jí)實(shí)現(xiàn)安全性：即硬件本身。能夠信任設(shè)備最低層級(jí)的引導(dǎo)，并發(fā)布軟件更新，這樣，工廠(chǎng)將能夠恢復(fù)正常運(yùn)營(yíng)。