羅克韋爾自動化保障互聯(lián)的價值主張

ainet.cn 2013年11月27日

　　互聯(lián)網(wǎng)設備的普及和整個控制系統(tǒng)對標準以太網(wǎng)的采用孕育著巨大的商機?；谶@一背景，羅克韋爾自動化提出了“互聯(lián)企業(yè)”這一概念，即人員、車間系統(tǒng)和企業(yè)應用之間可以實現(xiàn)大量的合作，這種互聯(lián)機制促進協(xié)作的同時也提高整體生產(chǎn)力和可持續(xù)性。

　　過去，企業(yè)網(wǎng)絡和生產(chǎn)網(wǎng)絡是互相孤立的，一旦兩者被互聯(lián)起來，制造商、生產(chǎn)商和公共設施就需要更深入的了解安全風險，并通過最佳實踐創(chuàng)造更加安全的環(huán)境。

　　2013年11月12日上午，在羅克韋爾自動化Automation Fair (自動化博覽會)召開前一天舉行的Automation Perspective(自動化前景展望)媒體活動中，演講嘉賓為媒體和分析師深入剖析了保護工業(yè)控制和信息系統(tǒng)的重要性以及實施有效安全策略的關鍵因素。

　　“當我們與客戶談及推動互聯(lián)企業(yè)發(fā)展時，他們通常會有兩個方面的顧慮：成本和安全?！绷_克韋爾自動化全球市場拓展副總裁John Nesi如是說，“所以當我們討論這個話題時，我們要意識到互聯(lián)企業(yè)的愿景之中包括價值創(chuàng)造。”

　　價值直源于技術?！拔覀冋幱诩夹g快速轉(zhuǎn)型過程中，這種轉(zhuǎn)變對商業(yè)也產(chǎn)生著巨大影響?！盋isco企業(yè)網(wǎng)絡組高級副總裁兼總經(jīng)理Rob Soderbery說。Soderbery主要負責企業(yè)網(wǎng)絡技術的策略、工程和營銷，他所在的機構(gòu)則負責對商業(yè)客戶至關重要的核心技術。

　　Soderbery表示，這種轉(zhuǎn)變受三大宏觀趨勢的影響?！笆紫仁切屡d國家與發(fā)達國家的經(jīng)濟增速;其次是能耗、需求及資源的發(fā)展走向;最后是新興市場的人口快速增長，而發(fā)達國家日趨老齡化，勞動力日漸減少?！?/FONT>

　　而生產(chǎn)率將是解決這些問題的關鍵，Soderbery補充道?！跋乱惠喩a(chǎn)力浪潮將伴隨物聯(lián)網(wǎng) (IoT) 出現(xiàn)?！钡?2020 年，將有500億件設備與互聯(lián)網(wǎng)相連。

　　“但是，最大的機遇將出現(xiàn)在工業(yè)領域。當你能通過云端連接設備、工藝和數(shù)據(jù)時，便可以在供應鏈上游的物流環(huán)節(jié)實現(xiàn)一些全新的應用?！?/FONT>

　　Cisco表示在接下來“萬物互聯(lián)”的10 年里，私營領域可以實現(xiàn)的價值增長高達14.4萬億美元?！斑@些價值來自拓展創(chuàng)新的收益、客戶體驗的提升、資產(chǎn)利用率的提高、員工生產(chǎn)率以及供應鏈和物流的改進?！盨oderbery 說。

　　照片說明：

　　“下一輪生產(chǎn)力浪潮將伴隨物聯(lián)網(wǎng)出現(xiàn)?！盋isco 的 Rob Soderbery(前排)與國家信息安全審查委員會的 Mike Assante 以及羅克韋爾自動化的 Frank Kulaszewicz 探討工業(yè)公司如何在保持運營安全性和完整性的同時更好地發(fā)揮互聯(lián)優(yōu)勢。

　　這些機會蘊藏在各大垂直行業(yè)中?！拔覀儍A向于在每一個領域?qū)ふ乙粋€‘萬能應用’，這種應用要足夠強大，能夠簡單、切實可行的應用到其他項目中?！盨oderbery 解釋說?！安涣蓄嵏鐐惐葋喪〉?BT Hydro 就是一個很好的例子。他們正在議定一個智能儀表項目，該項目不再需要在街頭設立計費器，這將節(jié)省 1億美元。該項目還可以推廣到其它地區(qū)，節(jié)約的資金數(shù)量就更大。”

　　Soderbery 相信，一旦構(gòu)建起類似應用，就相當于新建了一處基礎設施：通過建立互聯(lián)的系統(tǒng)，你就可以進行系統(tǒng)監(jiān)控;現(xiàn)在，您還可以進行預測性維護與追溯，移動控制室、無線設備、供應鏈和其它應用。

　　Soderbery 表示，他提到的 14.4 萬億中約1.95 萬億來自制造領域。

　　安全第一

　　當然，融合離散網(wǎng)絡，以解析數(shù)據(jù)源的方式獲取分布式智能及易用性的實現(xiàn)都充滿挑戰(zhàn)，而其中最大挑戰(zhàn)當屬安全，Soderbery 說。

　　不解決這些問題則無法起步。

　　那么，物聯(lián)網(wǎng)安全為什么會有所不同?原因之一是“攻擊面”?！肮裘婢褪强梢园l(fā)起攻擊的位置?！盨oderbery 解釋說，工廠的攻擊面大而復雜，補救措施也千差萬別。在過程行業(yè)中如果遭到攻擊，你會怎么辦?停機這種應對方式不實用且不易響應。”

　　Soderbery 給出了一些有關物聯(lián)網(wǎng)安全的基本想法。“僅通過防火墻進行訪問控制遠遠不夠?！彼f，“用戶需要通過深度數(shù)據(jù)包檢測引擎之類的工具了解網(wǎng)絡上的內(nèi)容。其次是背景。設備是做什么的，產(chǎn)生什么數(shù)據(jù)，它是否在正確的位置?通過綜合分析內(nèi)容和背景，才可以得出一些結(jié)論?！?/FONT>

　　這些都有助于提高防范意識和掌握風險情況，Soderbery 說。壞人是誰，他們想要干什么，他們干了什么或者正在干什么?

　　Mike Assante 是國家信息安全審查委員會的主任兼顧問，目前擔任SANS協(xié)會項目組組長，主管工業(yè)控制系統(tǒng) (ICS) 和監(jiān)控及數(shù)據(jù)采集系統(tǒng) (SCADA) 安全。

　　他提到對分析結(jié)果的渴望不僅局限于制造商和供應鏈?！霸O備和機器制造商也希望能訪問賣給客戶的設備，以便更好地了解這些機器的運行情況，從而優(yōu)化機器，提高安全性能。”他說。

　　Assante 進一步指出，工業(yè)領域的威脅越來越有目的性和組織性?！安恢晃覀兺度胙芯窟@個話題，”Assante 提醒聽眾，多年以來地下網(wǎng)絡已投入幾十億美元從事這方面的研究。

　　Assante 報告說多達 94% 的有目的性攻擊未被受害者發(fā)現(xiàn)，直到他們通過第三方得知此事或在其他人的服務器上發(fā)現(xiàn)了他們的一些信息。發(fā)現(xiàn)被攻擊的平均時間為416天，這段時間中，入侵者在其入侵的商業(yè)系統(tǒng)中肆意妄為，Assante 稱其為“自由時間”。

　　“在報告的所有案例中，公司都及時更新了殺毒軟件，并采用工業(yè)安全措施，但是結(jié)果仍不理想?！盇ssante說?！斑@說明我們常規(guī)的安全措施對這種類型的威脅不起作用?！?/FONT>

　　所以是時候調(diào)整了，Assante 建議?！拔覀冋幱趥鹘y(tǒng)防御措施面臨失效的拐點。”

　　他說必須首先保護人員。“自動化工程師應與網(wǎng)絡安全人員相互合作，交流優(yōu)勢和需求。我們并不想將自動化工程師變成安全專家。但這可以提供一種提高安全性的新方法。我們正著手制定指導方針以協(xié)助此事?！?/FONT>

　　安全設計

　　羅克韋爾自動化公司自動化產(chǎn)品與軟件業(yè)務高級副總裁 Frank Kulaszewicz接著做了報告，他說，只有不到14%的美國制造商將機器智能與企業(yè)網(wǎng)絡連接。因此，提高價值的機會很多。但是，連接之后潛在的威脅也會有所增加。

　　Kulaszewicz 闡述了羅克韋爾自動化與思科共享的戰(zhàn)略合作伙伴關系，這種合作能夠充分利用雙方公司的專業(yè)知識來增強安全性，尤其是設備級別的安全性。

　　“我們正在改變開發(fā)方式，并且已經(jīng)制定出一套‘安全設計’流程?！彼f?！叭魏瘟_克韋爾自動化產(chǎn)品在出廠之前都會經(jīng)過檢查，以確保其符合這些‘安全設計’標準。這些標準包括明確定義的規(guī)范和一個可以確定性能差距的審計流程。我們利用這些標準增強并改良了產(chǎn)品，能夠幫助客戶將其系統(tǒng)打造成更安全、更不容易受到侵害的環(huán)境?！?/FONT>

（轉(zhuǎn)載）

標簽：羅克韋爾自動化互聯(lián)企業(yè) 工業(yè)安全萬物互聯(lián)

我要反饋