专家视点 | 实现安全连接
罗克韦尔自动化Journal杂志执行编辑 Theresa Houck
2014-05-12 罗克韦尔自动化
与我们联系,请点击这里
互联网连接技术、工业以太网、云、大数据和物联网共同支撑的互联企业为您的运营带来无尽的可能。因此,保护您的基础架构的重要组成部分——工业控制和信息系统至关重要。
控制系统中基于互联网设备的普及和标准 EtherNet/IP 的部署对于那些已经做好准备的企业意味着无限机遇,而对那些没有采取任何战略响应的企业则意味着巨大的竞争风险。实现互联企业可以极大地促进人员、车间系统和企业应用之间的协作,从而提高生产力和推动可持续发展。
当然,建立真正互联的企业比简单地连接各个孤立系统复杂得多。这意味着可以访问实时与历史数据,无论这些数据产生于何处,以及访问与各个工厂及其运营息息相关的业务和交易数据。
这涉及到机构中所有控制层和信息层的安全、无缝连接。实现安全连接势在必行。过去,企业网络和生产车间网络是互相孤立的,一旦两者被互联起来,工业企业就需要更深入地了解可能(切实)存在的安全隐患。无论是网络、资产还是知识产权,运营必须免受潜在的安全威胁,无论这些威胁是有意或无意的,来自内部或外部的。
什么是互联企业?
真正的互联企业可以借助移动设备、云和大数据等支持技术将生产车间与企业系统,包括各个孤的系统,安全、无缝的链接起来。互联企业可以给工业企业带来更高的生产力、资产利用水平和决策水平,并加快问题解决速度。它可以简化、优化运营和降低总拥有成本。
“当我们与客户谈及推动互联企业发展时,他们不免会产生两方面的忧虑:成本和安全。”罗克韦尔自动化全球市场拓展副总裁John Nesi 如是说,“所以当我们谈及这个话题时,我们要意识到互联企业的愿景之中包括价值创造。”
“通过将数据转化为信息,然后转化为知识,最终转化为智慧,互联企业可以创造出真正的客户价值,让人们了解企业实时的运营情况。”罗克韦尔自动化主席兼 CEO Keith Nosbusch 表示。这一过程需要具备通用、安全的以太网基础架构来集成控制和信息。
“价值机会直接来源于技术机会。利用技术和知识从海量业务和交易数据中提炼具有真正创新价值的信息,是下一个前沿。”Nesi 表示。
技术改变一切
“我们正处于惊人的技术转变过程中,这种技术转变会对商业产生巨大的影响。”罗克韦尔自动化战略联盟合作伙伴 Cisco 企业网络组高级副总裁兼总经理 Rob Soderbery 表示。他主要负责该公司企业网络技术业务的策略、工程和营销方向,他所在的机构则负责对商业客户来说至关重要的核心技术。
- 新兴国家与发达国家经济增速的对比
- 能源消耗以及未来资源需求和供给情况
- 新兴市场的社会人口飞速增长,发达国家人口日趋老龄化,劳动力日渐减少
案例研究:互联企业改变喷漆车间
位于墨西哥萨尔提略的 PEMSA 工厂为克莱斯勒供应喷好漆的公羊皮卡车箱。2013 年该公司面临着一项重大挑战,即,从喷涂两款包含七种颜色的车箱变为喷涂多款有 22 种颜色的车箱,涉及到 1200 多个零件号。这种全新的复杂程度必定会压垮本已不堪重负的管理和控制系统,这些系统采用的是手动库存和调度以及刻板的 PLC 控制方式,没有任何可视化。
照片:Ritu Manoj Jethani
他补充道,生产率将成为解决这些问题的关键。“下一波生产率浪潮将随着物联网出现。”Soderbery 表示,到 2020 年,将有 500 亿件互联设备连接到 Internet。
事实上,Cisco 表示在接下来物联网发展的10 年里,私营领域可以实现的价值增长高达 19 万亿美元。“这些价值来自拓展创新的收益、客户体验的提升、资产利用率的提高、员工生产率以及供应链和物流的改进。”Soderbery 说。
他补充道,19万亿中会有大约 27%来自制造领域。
“但是,最大的影响、最难得的机遇却是在工业领域。”他表示,“当我们可以在云端连接设备、过程和数据时,就能在供应链的上游环节创建物流的现实应用。”
云技术可以实现对设备和信息的远程访问、存储海量信息并具有进行复杂分析的计算能力。移动性不仅针对设备,还意味着人们能随时随地访问相关信息,然而这样一来信息安全就变得尤为重要。大数据和分析功能有利于展开合作,而且“制造产生的大数据比其它任何领域都要多,”Nosbusch 表示。
安全第一
很显然,我们还面临很多挑战——从融合不同的网络、到在数据源进行数据分析以收获分布式智能、再到简化操作。但是凌驾于它们之上的仍是安全,Soderbery 如是说。除非解决这些问题,否则无法起步。
那么,物联网安全为什么会有所不同?原因之一是“攻击面”。
“攻击面就是可以发起攻击的位置。”Soderbery 解释道,“工厂的攻击面大而复杂。补救措施也千差万别。在过程行业中,如果遭到攻击,您会怎么办?停机这种应对方式不切实际,也并不容易。”
他给出了一些有关物联网安全的基本想法。“仅通过防火墙进行访问控制远远不够。用户需要通过深度数据包检测引擎之类的工具了解网络上的内容。第二件事情是其背景。这是什么设备,它会产生什么数据,它是否位于其所声称的位置?通过综合分析内容和背景,才可以得出一些结论。”
所有这些都对提高威胁感知能力和了解威胁的情况有所帮助,Soderbery 说。坏人是谁,他们想要干什么,他们干了什么或者正在干什么?
互联企业促进过程解决方案发展
在过程解决方案方面(即分布式控制解决方案 (DCS) 供应商过去的优势领域),一种全新的前瞻性创新技术让罗克韦尔自动化在过去几年迅速超过竞争对手,罗克韦尔自动化信息软件和过程业务部副总裁兼总经理 John Genovesi 表示。
他说道“我们将 PlantPAx 称为现代的DCS。”他指出,公司的愿景是实现全厂控制和互联企业,这一统一的架构不仅限于进行过程控制。
此外,公司在过程领域发展的关键还在于采用新技术作为提高工厂绩效的手段。
Mike Assante 是国家信息安全审查委员会主任兼顾问,担任SANS 协会项目组组长,主管工业控制系统 (ICS) 和监控及数据采集系统 (SCADA) 安全。他表示对分析结果的需求不仅局限于制造商及其供应链。
“设备和机器制造商之类的公司自身想要访问他们卖给您的设备,以便更好地了解这些机器的运行情况,从而优化机器使其更安全。”他解释道。
Assante 进一步拓展了 Soderbery 对安全性的评论,他表示,工业领域中的威胁正变得愈加有目的性和结构化。“投入的不只是我们。”Assante 说道,“多年以来地下网络一直都在这样做,有人说他们的投入已达几十亿美元之多。”
Assante 报告说多达 94% 的有目的性攻击未被受害者发现,直到他们通过第三方得知此事或得知在其他人的服务器上发现了他们的一些信息。发现威胁的时间平均为 416 天,这段时间中,入侵者在其入侵的商业系统中肆意妄为,Assante 称其为“自由时间”。
“在所有这些报告的案例中,公司都及时更新了杀毒软件,并采用工业安全实践,但是结果仍不理想。”Assante 表示,“这说明我们常规的安全措施对这种类型的威胁不起作用。”
是时候调整了,他建议。“我们正处于传统防御措施面临失效的拐点。”
他说我们必须首先保护人员安全。“自动化工程师应与网络安全人员相互合作,交流优势和需求,我们并不想将自动化工程师变成安全专家,但这可以提供一种提高安全性的新方法。我们正着手制定指导方针以协助此事。”
实际运用云技术
有些人对云技术和物联网将如何影响他们在工业计划中的日常工作表示疑惑。这是否只是一套高层次的理论?答案是否定的。云技术、大数据和物联网都真实存在,而且已经运用于工业环境中。
“对于我们而言,大数据意味着生产车间运行的所有信息,我们的任务就是帮助客户找到能够说明这些数据的最佳方法。”罗克韦尔软件市场拓展部总监 Keith McPherson 说道,“所以我们帮助用户连接信息、管理信息、将其放到合适的背景中、设立仪表板,然后将信息分配给能够更准确地做出有利决策的相关人员。”
他补充道:“10 年前,我们决定将集成架构建立在未经修改的标准以太网上。这一决定使我们更加轻松地实现了虚拟计算和云技术服务,现在有很多用户希望使用这些服务。”
罗克韦尔自动化集成架构总监 John Lohmann 补充道:“除了缓解员工老龄化的压力外,很多用户使用的设备还必须在恶劣、苛刻环境下运行,因此,我们能够利用开放式网络和云技术帮助用户解决他们的物流问题和人员难题。”
例如,据 McPherson 介绍,位于德克萨斯州大草原城的 M.G. Bryan Equipment Co. 为其压裂车部署了罗克韦尔自动化基于云技术的解决方案和 Microsoft 的 Azure 平台。该平台可为平板电脑和智能手机提供常规的 Internet 连接,因此,Bryan 的用户可以安全地获取其卡车和钻井地点的生产数据。这样一来,卡车便可以在需要更换空气过滤器时向操作人员发出警示,而空气过滤器的更换可能每八小时就需要执行一次。
罗克韦尔自动化合作伙伴助力互联企业安全
罗克韦尔自动化合作伙伴联盟的多家公司都能够助力互联企业安全。请访问其网站,了解更多有关他们所提供的帮助的信息。
Encompass™ 产品合作伙伴 Owl Computing Technologies, Inc.:Owl 周界防护解决方案
www.rockwellautomation.com/go/ owlcomputing
战略联盟合作伙伴 Panduit Corp.:物理网络安全
www.rockwellautomation.com/go/p-panduit
Encompass 产品合作伙伴 RF IDeas, Inc.:RF 读卡器
www.rockwellautomation.com/go/p-rfideas
Encompass 产品合作伙伴 Schweitzer Engineering Laboratories Inc.:SEL 安全网关
“基本上,传感器和其它现场设备都通过实时生产模型向 FactoryTalk VantagePoint 软件提供数据,然后由该软件生成报告并加以显示。”McPherson 说道,“但现在,M.G. Bryan 的用户可以使用 iPad 和 Gmail 登录卡车,检查带有实时参数的实际数据仪表板,甚至还可以立即发出维修或供应命令。”
此外,罗克韦尔软件现在还通过 Windows 应用商店提供 FactoryTalk® VantagePoint 移动应用,该应用基于 FactoryTalk VantagePoint 企业制造智能 (EMI) 软件版本 5.0。这一新应用采用 Windows 8 式屏幕图标,使用户需要的任何 KPI 都触手可及,McPherson 表示。
为了通过某些重型虚拟化硬件支持所有这些应用、大数据和基于云技术的项目,罗克韦尔自动化提供了一个预制的可扩展基础架构工业数据中心,允许用户在虚拟服务器上运行多个操作系统和应用程序。它包括战略联盟合作伙伴 Panduit 提供的外壳和多个温度控制装置,以及战略联盟合作伙伴 Cisco 提供的统一计算系统(UCS 服务器和 Catalyst 交换机)。此架构能够在用户的私有云上运行虚拟化 PlantPAx™ 系统和各种 FactoryTalk 以及其它第三方软件包。
需求越多,需要的关注越多
随着全球人口不断增长,即将突破 80 亿,数百万人口摆脱了贫困,中产阶级队伍不断壮大,人类对食品、住房和交通等必须被生产或分配的商品的需求也日益增加。这不仅增加了对制造商的需求,也同样加剧了基础设施、水资源和原材料的供应压力。对短缺资源需求的日益增长将促使制造业淘汰落后生产率因素,因此需要投资约 1 万亿美元来提高资源效率,Nosbusch 表示。
“我们相信,我们已到达物联网和互联企业整合所带来的历史转折点。”他表示。
这使得企业必须更加关注安全,因为为安全提供支持的互联企业和技术可以让人员、工厂车间系统和企业之间进行协作,实现无缝、安全的生产运营。
