2020年4月15日 星期三

.實施工業物聯網的五大挑戰

Challenges of Multivendor Systems in Implementation of IIoT ready PLCs



來源:寄云科技




物聯網已經成為當世焦點及未來發展趨勢,作為電腦和通信技術融合創新的產物,物聯網及其「智慧」設備,不僅改變了人機交互方式,而且也讓機器與機器之間的交互方式,發生了變革。

我們看到物聯網已經開始滲透到各個領域,其中普及速度最快和範圍最廣的垂直領域當屬工業。事實上,能源、醫療、汽車和其他很多行業,都在積極採納工業物聯網,諸如感測器、機器人、混合罐和胰島素泵等設備,越來越多地連接在一起。

如 Tripwire 的安全研究和軟體開發工程師 Lane Thames 的博客文章所述,物聯網的這個子集,也就是工業物聯網未來有很大的發展空間。


泰晤士報認為「工業物聯網將徹底改變未來,而不僅僅是工業系統,並且也會對許多相關人員造成巨大影響。如果我們能夠實現工業物聯網願景的全部潛力,許多人將有機會透過無數的價值創造機會,來改善他們的職業生涯和生活水準。」

泰晤士報繼續指出,工業物聯網如何創建一些新的「智慧」範例,如智慧電網和智慧醫療保健,以及具備自我意識的自動化機器驅動的,新製造業生態系統的開發。

顯然,工業網路可以有一個光明的未來。但正如泰晤士報及時地警告說,「千里之堤潰於蟻穴」。 安全顧問 Larry Vandenaweele 觀察到,連接到互聯網和網路的設備,可能威脅到我們的工業控制系統(ICS)。這些系統對公用事業、能源和核能部門的營運相當重要。 

更具體地說,隨著業務需求的擴展,「智慧」設備僅僅作為控制手段的界限,將被打破寄雲工業物聯網,當工業物聯網融入辦公環境時,挑戰與障礙也隨之而來。

實施工業物聯網時,行業將面臨眾多挑戰。這裡有五個特別突出:


主要挑戰1:解決設備功能
Belden Inc.負責監督 ICS 研發和基礎設施安全解決方案,和產品的安全首席架構師 Jeffrey Caldwell 表 示,今天工業物聯網所面臨的最根本挑戰之一,是製造者和過程控制操作員,需要使用大量不同的設備和功能。

「工業領域已經有許多的機器對機器(M2M)互連和通信的解決方案,而且還有更多的方案產品不斷的投入市場。」Caldwell 說,「因此在佈署供應物聯網技術時,我們必須考慮幾個問題。應該收集什麼訊息?訊應如何儲存?如何最好地分析儲息?應該根據分析做出什麼決定

雖然對經濟價值和投資回報率的分析,可以幫助行業決定在哪些環節,納入工業物聯網技術,但是解決能力的挑戰,一直延續到設備製造商。

Joel Langill 是具有近 35 年工業自動化和控制開發經驗的營運安全專業和工業控制系統網路安全顧問,以及資訊共享網站SCADAhacker.com的創始人,他解釋說,一些製造商仍在不斷的解決工業物聯網事物的複雜需求。

「我所謂的《製造完整性》的真正風險是,當可能非常適合典型辦公環境的產品和服務,被拿來在製造環境中,解決相同的問題,而沒有全面考慮工業環境相關要求(環境、危險區域、可靠性和服務可用性等)」Langill 解釋說,「最後,工廠環境的控制組件(控制器、感測器、執行器等)在實體空間層面的連接,仍然基於傳統 IT 架構,這些架構在工業網路中並不常見。

雖然乙太網(注意我沒有說 TCP 或 UDP )與幾十年前相比,應用已經非常普遍,但它與 Windows 平台在工業環境中,幾乎沒有多少應用,因為它們不能滿足最基本的工業營運要求。

對工業物聯網的落地規劃,不僅個別工業企業必須認真考慮到,要實施工業物聯網的地方,製造商也要明確定義營運要求,瞭解他們希望得到的技術和能力。這需要深刻理解,最終需要應用工業物聯網技術的即時生產設備。



關鍵挑戰2:供應鏈關係
功能不是製造商在未來幾年需要解決的唯一焦點。成本和工業可靠性,也將作為早期採用者,爭取向工業物聯網過渡時,需要考慮的一部分。隨著嵌入式系統越來越多地進入企業,製造商有責任,保持他們供應鏈的完整性。

Patrick Miller 致力於全球關鍵基礎設施的保護和防禦,對工業物聯網供應鏈的完整性保持有自己的看法。Miller 預測,「特別是在關鍵基礎設施中,使用工業物聯網元素時,我預計政治、輿論和其他方面,開始關注供應鏈的完整性。

為了擺脫這種潛在的阻力來源,組織必須考慮如何最大程度地,最大化製造過程中的透明度和標準化。他們將需要根據商定的開放標準來建構設備,該標準可以獨立評估,以確保僅包含預期的硬體,軟體或固件。」


關鍵挑戰3:網路安全
與工業物聯網設備的組件完全相關的是研究人員為確保它們而採取的措施。 Access Control Technologies LLC(ACT) 總裁兼管理成員,以及 Tripwire 業務開發合作夥伴 Ron Carr,有超過 40 年管道 SCADA 通信的管理經驗,他認為安全問題不僅影響製造商和過程控制營運商,還有管道控制操作員。

他表示:「網路通信所控制的任何設備和系統,在面臨互聯網的時候,都處在遭到駭客入侵的威脅中。」工業物聯網設備也絕對不會被免除這種威脅。

例如,根據 Carr 的說法,「為了下載軟體升級,將流量電腦接入筆記型電腦(有互聯網連接),在這短暫的時間內,就有可能被上傳惡意軟體,如 Black Energy 或 Stuxnet 就屬於這種類型。

為了防範這些和其他威脅,工業企業應考慮如何將高級網絡威脅防護解決方案整合到其網路中。


關鍵挑戰4:彌合我們的優勢
在實施工業物聯網時,安全性是一個非常重要的問題。然而,與任何新技術一樣,技術問題仍然無法解決人員分裂等問題,並阻礙了人們更好的協同工作。

「也許克服的最大挑戰是破除不同學科和部門之間的障礙。」業界領先的自動化、控制、軟體、製造、市場行銷和領導力作家Gary Mintchell說,「多年來一直在討論的著名的【IT/OT融合】必須實現。控制工程師必須升級他們的技能,使他們知道網路和安全至關重要。IT 工程師和架構師,必須瞭解業務流程與製造流程之間的區別。」

要實現這一點並不容易,然而,建立新的協作機制將使整個企業在生產力、盈利能力、客戶服務和可持續性方面受益。正如明茨爾正確地指出的那樣,「領導者必須加強他們的能力以引領整個行業的發展」。


關鍵挑戰5:軟硬體整合安全
實施工業物聯網時企業面臨的第五個,也是最終的關鍵挑戰是軟硬體整合安全。這種擔憂源自於互相連接的設備,以及物理控制的深度整合,引入了新的攻擊方式。

Tripwire負責解決方案和策略的安全,和資訊技術風險策略主管 Tim Erlin 闡述:「當然,工業領域的安全規定,有著悠久的歷史,但它們很少考慮到邏輯攻擊,會帶來哪些實體的影響。我們已經看到了 Stuxnet 和德國鋼鐵廠的這些「動態網路攻擊」的開始,令人擔憂的是工業物聯網的快速成長,讓越來越多的工業場景暴露在網路安全威脅之下。工業網路安全與 IT 安全性不一樣,我們需要新的方式來應對這種新的挑戰。」

幸運的是,工業企業可以透過 IT 與 OT 之間的融合與平衡,來應對這一安全障礙。「我們必須追溯 OT 領域的歷史以及相關運營者的經驗,」Erlin 建議。「IT 安全小組應該開始將工業安全納入其威脅建模,並開始與OT安全小組,就如何做到這一點進行磋商。這不是 IT 或者 OT 小組能夠單獨解決的,而是需要二者的共同努力以實現雙方完美融合。



結論
實施工業物聯網的關鍵挑戰似乎都是艱巨的。然而,與設備能力、供應鏈關注、安全性、人與人之間的分離,以及安全相關的問題,所有這些最終都將顯示出部門、整個企業和製造商必須共同努力,才能在技術不斷發展的情況下,時刻把握住正確的方向。

以上我們提到的5個方面,都有相應的適合某個行業可用的方案,但採取哪種方案取決於每個行業組織的選擇。2710728


沒有留言:

張貼留言