工業控制系統（ICS）中的網絡安全有望推遲工業4.0的采用。許多企業領導者發現很難理解ICS網絡安全挑戰，因為有許多因素導致其復雜性。此外，為工業控制系統開發解決方案的工程師可能沒有看到設備級別的重大網絡安全要求。保護工業控制系統的傳統方法依賴于限制對網絡和設備的訪問，并通過信息技術（IT）解決方案監控網絡流量。在工廠中處理設備的產品負責人會發現很容易將網絡安全視為IT問題。然而，隨著工業4.0的到來，保護工業控制系統的傳統方法將不再足夠。如果公司沒有解決邊緣設備安全問題的戰略，ICS網絡安全的挑戰最終將推遲工業4.0的采用。為了采用和利用工業4.0，網絡安全需要成為業務計劃的關鍵部分。ADI公司認識到工業4.0給市場帶來的挑戰。盡管工業市場傳統上變化緩慢，但工業4.0的采用速度超過了預期。隨著這些變化，網絡安全正在成為采用工業4.0最具挑戰性的障礙之一。ICS網絡安全標準和指南已經到位或正在建立，以保護工廠的安全，但它們沒有提供有關如何加速工業4.0計劃的指導。我們的使命是通過擴展安全邊緣并使其更容易實施安全性，使我們的客戶能夠更快地采用工業 4.0 解決方案。

圖1.邊緣設備需要過渡才能采用工業 4.0。

工業4.0正在改變工業控制系統網絡安全

工業4.0正在改變ICS網絡安全問題是有原因的。工業4.0的本質是增加工廠中設備的控制訪問和可訪問性。這意味著增加對數據的訪問，以擴大透明度、減少網絡規劃、降低資本支出、降低運營支出、提高帶寬并優化機器互通。增加控制的可訪問性和可訪問性意味著工廠系統的網絡安全風險評估正在發生變化。ICS網絡安全解決方案需要適應不斷變化的風險，而應用于系統的傳統對策，如防火墻和將設備放在鎖著的門后面，與工業4.0的目標背道而馳。這意味著設備需要經過安全強化，才能以安全方法啟用增強功能。身份和完整性將成為現場每臺設備的核心，以實現可信數據和安全操作。

工業市場上有許多不同的標準，為在工業控制系統中實施安全性提供指導。例如，NIST為美國治理提供安全指導。IEC 62443是針對歐洲治理的國際市場的草案安全標準。這是兩個最主要的標準，為實施安全和評估工業控制系統的安全狀況提供了有用的指南;但是，它們沒有就如何加速工業4.0的采用提供指導。IEC 62443目前沒有任何在PLC以下實施安全性的指南，最近成立了一個ISA99工作組，以解決IEC 62443框架內工廠底層的網絡安全問題。如今，為了滿足可接受的系統安全狀況，必須對未達到足夠安全級別的設備應用對策。這些對策通常依賴于防火墻等方法來限制訪問以及隔離或隔離易受攻擊的設備。未來，設備將需要達到更高的安全級別，以實現向工業4.0的過渡。

ADI公司：擴展工業控制系統網絡安全邊緣

ADI公司在擴展安全邊緣方面處于獨特的地位。我們的傳統市場空間處于物理邊緣，現實世界被轉換為數字信號，數據誕生。這使我們有機會通過在信號鏈中更早地提供身份和完整性來建立對數據的信任，并建立安全邊緣的新定義。傳統上，安全邊緣起源于工業控制系統安全框架中的網關、PLC 甚至服務器。

圖2.實現最高的決策可信度：在物理到數字轉換發生的地方。

這種觀點讓人想起工廠的傳統IT網絡安全觀點，但它在整個行業中仍然存在。在信號鏈中降低安全邊沿的前景是誘人的，因為它可以提高對根據該數據做出的決策的信心。在信號鏈中越早建立身份和完整性，對驅動決策的數據就越信任和信心。

ICS網絡安全不能通過一刀切的解決方案來解決，必須根據系統的風險評估采用和應用深入的防御方法。ADI公司制定了擴展ICS網絡安全深度的戰略，因為以太網在邊緣采用。實現工業4.0需要工廠采用新的連接方法。這意味著以太網已經并將繼續在工業控制系統中發揮更大的作用。ADI公司的安全策略是關注以太網連接的位置，因為這會顯著改變網絡上任何一個設備對系統的影響。我們當前的工業以太網解決方案和TSN解決方案系列一直是我們安全開發的重點。在短期內，提供2端口，多協議連接的RapID平臺fido5000將啟用安全功能，提供密鑰生成/管理，安全啟動，安全更新和安全內存訪問，以防止網絡綁定攻擊。該產品系列路線圖包括單芯片解決方案，這些解決方案具有硬件信任根、安全設備生命周期管理、安全通信/相互身份驗證和篡改保護。隨著行業繼續采用具有更高智能性的傳感器，連接性將在工廠中延伸，從而在設備級別提出額外的安全要求。ADI公司致力于開發安全產品組合，使ICS安全解決方案的采用更加容易，并在邊緣建立信任，以加速工業4.0的采用。

審核編輯：郭婷