智能工厂:“安全正在成为自动化技术的一个关键领域”
智能、网络化、智慧、自主和资源优化生产为企业带来回报的概念已成为共识。波鸿大学、比勒费尔德工业大学、亚琛工业大学Jörg Wollert教授向我们解释了在通往智能工厂的道路上应走出的第一步。他还指出企业经不起失误的几个方面。
智能、网络化、智慧、自主和资源优化生产为企业带来回报的概念已成为共识。波鸿大学、比勒费尔德工业大学、亚琛工业大学Jörg Wollert教授向我们解释了在通往智能工厂的道路上应走出的第一步。他还指出企业经不起失误的几个方面。
智能工厂的工业4.0愿景包括生产数字化和使用各种生产相关数据。这会给网络安全带来哪些挑战?
此问题极其复杂,甚至已经到了无法给出全面回答的程度。首先从工业4.0开始。这并不意味着人们可以购买“现成的工业4.0”产品,相反,从设计到操作,它描述的是一项综合性的战略。这比单纯的自动化要复杂、全面得多。
在此背景下,如何评价“深度防御”等现有范例?
“深度防御”是一个被高度推崇的概念。自IEC 62 443和ISA 99起,就明确要求所有参与方都需将安全作为重点考量范畴。以上标准规定了制造商、集成商和运营商需要扮演的角色,并确保各司其职。
当前的讨论对现有安全概念进行了质疑,要求通过设计来实现IT安全。这对您意味着什么?
现行的安全概念有哪些?只是利用防火墙来保护网络安全吗?或者只是简单地留一片不接入网络的空隙吗?只有经过设计的安全才是真正的安全。安全并非强制,但从管理层面直到每个组件都需建立一套安全策略以实现相关安全目标。IEC 62 443是一套涵盖众多方面的极其复杂的文本:例如,62443-2描述了组织的策略和程序。62443-3描述了自身系统和需求,而62443-4介绍的是组件方面的内容。
在您看来,以Linux®系统为基础的控制器在网络安全方面是否具有优势呢?
如果我们只停留在对IEC 62 443的理解上,那么我们仅仅是在谈论“组件”,即工业自动化控制系统(IACS)。安全组件仅涉及安全概念的其中一方面。在该种情况下,Linux®如得到合理使用,将发挥重要优势。这一操作系统在众多具备安全功能的嵌入式系统中得到广泛应用。大多数交换机和路由器固件基于Linux®。因此,在了解有关协议、补丁级别、操作系统特点和内部结构等问题的情况下,可以实施此策略方法。长期而言,这比专利系统的“通过隐匿来实现安全”更有效。Linux®操作系统为安全策略的实施提供无限可能,并获得来自大型社区的支持。
在您最近的一次演讲中,关于WAGO PFC家族控制器的描述就是网络安全的最好例证。原因
在实施系统解决方案时,企业在安全方面可能错误频出。其中总有来自不同制造商的“振奋人心的”系统解决方案。WAGO为PFC控制器配用Linux®,奠定坚实的基础,这表明每台控制器实际上可以作为安全网关投入运行。支持基本的安全协议,同时Linux®社区可提供任何丢失信息。
在您看来,在通往智能工厂的道路上,企业应走出的第一步是什么?
谈及中型企业面临的主要挑战,业务流程的数字化是最重要的第一步。许多文件确实已经电子化,但是,通过综合性过程描述来顺利实现自动化仍极富挑战。即便完成了第一步,也仍要考虑特定的用途。
改造自动化系统时必须考虑哪些方面 - 与工业4.0带来的挑战明确相关?
改造有其自身的规则。通常来说,不能对基础设施加以改造,而必须充分利用现有的配置。如果提供基于ETHERNET的网络,或者可以使用基于ETHERNET的网络,事情就简单多了。在这种情况下,必须在合理分层的基础设施中解决各种安全和通信挑战,并确保安全。域之间的安全网关及控制器PCL十分重要,因为这是从现场层级到IT的网关。
WAGO采访
有关网络安全的专家意见
Bernd和来自Correct Power Institute的IT专家Marcel Steinkühler讨论了来自互联网的攻击和潜在防御措施,例如使用WAGO控制器进行防御。
船舶制造商、系统集成商和航运公司对于船舶4.0带来的崭新机遇兴奋不已。Karl-Heinz Niemann教授就机遇和挑战向WAGO发表了他的看法。
推荐阅读
应对未来挑战