智能工厂:“安全正在成为自动化技术的一个关键领域”
智能、网络化、智慧、自主和资源优化生产为企业带来回报的概念已成为共识。波鸿大学、比勒费尔德工业大学、亚琛工业大学Jörg Wollert教授向我们解释了在通往智能工厂的道路上应走出的第一步。他还指出企业经不起失误的几个方面。
本页包含
Jörg Wollert教授
Jörg Wollert教授生于1964年,RWTH亚琛大学电气工程专业,专注改造技术的研究。他在机械工程学院获得了博士学位。研究领域包括分布式实时系统和智能机电一体化组件的设计。他最初到企业担任图像处理和物流系统项目经理,之后在1999年重返学术界担任波鸿大学教授。他在比勒费尔德工业大学任教,并于2015年3月成为亚琛工业大学的教员。他讲授“机电一体化和嵌入式系统”,并组织工业4.0相关的院系活动。他的专业知识凝聚在该领域的200多篇论文、众多书籍和研讨会演讲中。
Jörg Wollert教授
智能工厂的工业4.0愿景包括生产数字化和使用各种生产相关数据。这会给网络安全带来哪些挑战?
此问题极其复杂,甚至已经到了无法给出全面回答的程度。首先从工业4.0开始。这并不意味着人们可以购买“现成的工业4.0”产品,相反,从设计到操作,它描述的是一项综合性的战略。这比单纯的自动化要复杂、全面得多。
智能工厂假设整个企业范围内均采用数字通信。正确地协调业务流程和自由地交换数据都是其中的一部分。但是,业务流程通常不采用任何数字化形式,因此,企业实体间不可能发生实际交换。建立数字业务流程时的机密信息包括专有知识,这在任何情况下都必须保密。
工业4.0要求设计涵盖整个企业。在众多行业中,这一基础尚未发展到可实现即插即生产的程度。与业务流程中的数据交换一样,工程对保密性的要求也极高。同时,安全级别也最高。
一旦经过深思熟虑,各种生产相关数据的使用会采取一种大数据方法。但是,多数企业还没有达到这一点。往往因为各种合理的原因将数据保留在当地。最后,生产数据对设备、基础设施、装置、甚至人的工作表现影响颇大。对此许多问题仍待解答,尤其是社会影响的问题。
总之,可以肯定的是,从设计和工程,到生产,直到生命周期维护,各个生产阶级的高度网络化将带来极大挑战。安全在所有层面都在扮演关键角色。事实上,安全正在成为所有工业4.0方法中自动化技术的一个关键因素。
记住所有这些,面临的“挑战”便迎刃而解了:我们将必须学会处理更高层次的复杂性。必须建立适应相应安全要求的安全等级。且员工须学会使安全得到具体体现,即将安全目标内化并从本质上加以实施。
在此背景下,如何评价“深度防御”等现有范例?
“深度防御”是一个被高度推崇的概念。自IEC 62 443和ISA 99起,就明确要求所有参与方都需将安全作为重点考量范畴。以上标准规定了制造商、集成商和运营商需要扮演的角色,并确保各司其职。
此外,在“深度防御”的背景下提出的基于域名的方法,意味着要将数据分配到某个安全域名中。此标准对具有低度、中度、高度影响的信息系统进行了区分。如可能造成极大损害,则需建立更高的安全级别,这是唯一合乎逻辑的做法。此方法明确表明:没有风险评估和风险分析的情况下无法确定合理的安全目标。同时还清晰地揭示了安全并非只是简单地通过购买电子设备来得以实现。安全只能通过设计实现。深度防御仅仅是一个先决条件。最终,必须评估整个“系统”,包括所有外部及连接第三方系统的接口。通过提前预规划可实现这一点。
当前的讨论对现有安全概念进行了质疑,要求通过设计来实现IT安全。这对您意味着什么?
现行的安全概念有哪些?只是利用防火墙来保护网络安全吗?或者只是简单地留一片不接入网络的空隙吗?只有经过设计的安全才是真正的安全。安全并非强制,但从管理层面直到每个组件都需建立一套安全策略以实现相关安全目标。IEC 62 443是一套涵盖众多方面的极其复杂的文本:例如,62443-2描述了组织的策略和程序。62443-3描述了自身系统和需求,而62443-4介绍的是组件方面的内容。
在您看来,以Linux®系统为基础的控制器在网络安全方面是否具有优势呢?
如果我们只停留在对IEC 62 443的理解上,那么我们仅仅是在谈论“组件”,即工业自动化控制系统(IACS)。安全组件仅涉及安全概念的其中一方面。在该种情况下,Linux®如得到合理使用,将发挥重要优势。这一操作系统在众多具备安全功能的嵌入式系统中得到广泛应用。大多数交换机和路由器固件基于Linux®。因此,在了解有关协议、补丁级别、操作系统特点和内部结构等问题的情况下,可以实施此策略方法。长期而言,这比专利系统的“通过隐匿来实现安全”更有效。Linux®操作系统为安全策略的实施提供无限可能,并获得来自大型社区的支持。
在您最近的一次演讲中,关于WAGO PFC家族控制器的描述就是网络安全的最好例证。原因
在实施系统解决方案时,企业在安全方面可能错误频出。其中总有来自不同制造商的“振奋人心的”系统解决方案。WAGO为PFC控制器配用Linux®,奠定坚实的基础,这表明每台控制器实际上可以作为安全网关投入运行。支持基本的安全协议,同时Linux®社区可提供任何丢失信息。
WAGO的PFC不仅是一台可接入网络的PLC,也是一台可运行CODESYS PLC动态的、成熟的Linux®计算机。这种思维方式就是IT的真实含义。实时并非会被淘汰,IT组件也并非代表劣势——现在它们实现了与IT交互的可能性。
在您看来,在通往智能工厂的道路上,企业应走出的第一步是什么?
谈及中型企业面临的主要挑战,业务流程的数字化是最重要的第一步。许多文件确实已经电子化,但是,通过综合性过程描述来顺利实现自动化仍极富挑战。即便完成了第一步,也仍要考虑特定的用途。
对数字化场景的定义随后反映在应用中,以及与客户、下属公司、操作员工和维护人员的通信关系中。这些是整个系统未来需求的来源 - 只有到那时,人们才可以谈论安全架构和安全区,只有到那时,才能将其转化为技术。
改造自动化系统时必须考虑哪些方面 - 与工业4.0带来的挑战明确相关?
改造有其自身的规则。通常来说,不能对基础设施加以改造,而必须充分利用现有的配置。如果提供基于ETHERNET的网络,或者可以使用基于ETHERNET的网络,事情就简单多了。在这种情况下,必须在合理分层的基础设施中解决各种安全和通信挑战,并确保安全。域之间的安全网关及控制器PCL十分重要,因为这是从现场层级到IT的网关。
联系万可
其他服务:
推荐阅读
应对未来挑战
能源管理
节能高效
节能有利于保护环境,确保企业良性发展。进行恰当分析并采取正确措施可确保可持续的盈利能力。WAGO是您进行高效能源管理的重要合作伙伴。
能源管理
照明管理
适于照明控制器的智能解决方案
通过简单操作即可使照明快速投入使用并减少成本:万可助您实现!
照明管理