如果下一波网络攻击就发生在今天,您该如何因应不断发生变化的网络风险?攻击者以设备软件为目标,还是在网络中插入恶意数据?您的工厂可能成为下一个网络攻击目标,您准备好了吗?

假设您是一家领导级制造企业的负责人,主要负责整个区域的营运,在某一天和往常一样工作时,突然接到报告,称最大一家工厂的产品出现了瑕疵。这种问题已经出现了一段时间,并且一直在加剧中,但是,工厂经理却无法确定出现瑕疵的根源为何。目前工厂似乎一切运作如常,我们应该让所有设备停止运转,以实施更详细的诊断?还是继续运转,期望这种问题可以自行消失,产品输出回归正常?

最后,您决定让设备停止运转,然后执行非常规维护。经过几小时的诊断,问题似乎取得突破了。虽然从表面来看一切如常,但是PLC软件存在异常问题。进一步诊断之后,显然是工厂遭遇了黑客攻击!但是,为何没能早一点发现问题呢?黑客必定很聪明,将恶意代码隐藏起来,让操作人员觉得一切正常。

几周之后,随着产品瑕疵逐渐增多,工厂不得不让所有设备停止运转,虽然工厂之后恢复了运转,但是我们是否成功隔离了所有受影响的设备?幸运的是,我们要求所有厂区设备(包括驱动器和服务器)都采用了硬件信任根,所以我们能够对全球所有可能受影响的设备实施软件更新。也许这次更新能够让我们位于其他地区的工厂避免出现同样的问题。

随着网络攻击面不断变化,安全风险不断增加,对边缘安全解决方案的需求也越来越大。工厂必须采取弹性措施抵御网络攻击,就是要能够在工厂受到攻击时迅速检测出并尽快恢复运转。现在,问题已经不再是会不会受到攻击的问题,而是,何时会受到攻击?建构互连工厂时要求配置智能边缘设备,以使得能够在受到攻击后恢复运转。这需要在最低层级实现安全性:即硬件本身。能够信任设备最低层级的引导,并发布软件更新,这样,工厂将能够快速恢复正常营运。

图1:随着网络攻击面继续发生变化,对边缘安全解决方案的需求日益成长

是什么改变着安全风险?

对边缘运算的需求提高,意味着会涌现更多的互连设备,其需要根据接收的数据与现实世界进行交流。这些智能设备是能否取得当今数字时代成果的关键。随着运算能力日益普及,对安全的需求也会增加以因应不断增加的网络风险。下一次何时看到智能咖啡机因遭受网络攻击而被勒索赎金的新闻,可能也只是时间问题。即使勒索的赎金可以忽略不计,但攻击咖啡机的动机确实存在,因为防护水平低,很容易就能攻击成功,所以攻击值得一试。

想想看,一个人要挟持整个工厂需要付出多大的努力。但潜在回报是大幅增加的,所以攻击者发起攻击的动机也更大。对于IT和OT融合网络而言,仅依赖关键基础设施的防火墙已经不再有效。应该假设已经有人取得了存取工厂网络的权限。因此,必须保证所有互联设备都采用设备完整性和可靠的认证协议。

图2:网络经济。

网络连接设备需要能够透过网络上的其他设备进行验证,设定共享密钥,对数据执行签名,以及验证接收到的数据。我们可以使用标准方法做到上述这些面向,但是,工厂仍存在一些限制,在某些用例中,实现安全性具有一定的难度。例如,运动控制应用对时间的敏感性会导致产生延迟容限,使得传统方法实施设备间验证时遇到阻碍。透过使用标准公共密钥基础设施,设备间彼此挑战,可确立真实性,并使用TLS等方法来交换共享会话密钥。

许多工厂应用已采用这种方法。但是,这种方法不适合高速运动控制应用,因为许多设备都需要在特定的时间范围内进行互动操作。当延迟要求以毫秒为单位时,必须选择合适的消息验证方案,以达到所需的安全和速度水平。从控制器到控制回路上所有设备的数据需要同时接收。有效实现这种数据流动的一种方法是所有设备都使用相同的共享会话密钥。这需要采用独特的网络配置,让所有设备都能够透过安全管理器实施验证;该安全管理器会为指定安全组中的所有设备提供相同的会话密钥。这些密钥使用标准TLS进行交换,并在时间关键型操作期间恢复使用替代协议。

图3:运作环境。

将认证和完整性扩展到网络边缘节点

例如,ADI Chronous portfolio工业以太网络连接解决方案的产品系列可在控制回路的边缘实现安全通讯。该设备位于套接字点,能够保护系统内每个节点的网络通讯安全,同时尽量减少在功率、性能和延迟之间的取舍。

这些可扩展以太网络解决方案提供在高度时间敏感型应用中扩展安全性的方法,以因应不断变化的安全风险,例如:

• 保护工厂控制网络的边缘安全,以建立弹性和可信架构。

• 允许在整合OT/IT TSN网络内安全连接机器人、驱动器和生产机器。

• 在高度时间关键型应用环境中(根据需要)提供身份验证和加密方式。

ADI Chronous工业以太网络安全解决方案支持快速实现互连工厂。利用其安全开发流程,相关工业以太网络解决方案可确保安全设计支持系统应用,同时支持在整个产品生命周期内管理风险。此外,工业以太网络解决方案提供多种安全特性,例如密钥生成/管理、安全引导、安全更新和安全内存存取。在工业控制回路边缘设备中,整合安全性将提供扩展解决方案所需的数据可信度,而能够在工厂环境中做出实时的决定。

透过确保达到以下各项要求,将可加速迈向工业4.0:

• 机器/工人安全

• 可靠操作

• 产品质量

• 正常运行时间和吞吐量

• 生产效率

• 生产指标和洞察力

如果下一次网络攻击发生在今天,您该如何因应不断发生变化的网络风险?攻击者以设备软件为目标,还是在网络中插入恶意数据?无论如何,您的设备需要能够提供安全通讯,从容地因应下一次攻击,并且尽快恢复运作。这需要在最低层级实现安全性:即硬件本身。能够信任设备最低层级的引导,并发布软件更新,如此一来,工厂方能够恢复正常营运。

责编:Yvonne Geng

阅读全文,请先
安全与可靠性 技术文章
您可能感兴趣
小马智行成为首家获得深圳市智能网联汽车高快速路测试许可的自动驾驶企业
小马智行成为深圳市首家获得该许可的自动驾驶企业,不仅是主管部门对于小马智行自动驾驶技术能力的认可,也是其深厚技术积淀的体现。据统计,截至目前,小马智行已累积超过3500万公里的自动驾驶路测里程,其中无人化自动驾驶测试里程超350万公里。
美国要求AI企业推出大模型之前接受安全评估,已获OpenAI、Anthropic支持
目前,这两家人工智能领军企业已经与美国政府下属的AI安全研究所(US AI Safety Institute)签署了谅解备忘录,承诺在发布重大新的人工智能模型之前,先让美国政府进行评估,包括模型的能力、可能带来的风险以及减轻这些风险的策略。
Quarkslab发现中国制造的芯片含硬件后门,影响全球
2020年,复旦微电子发布了一种新型兼容卡片——FM11RF08S,该卡片采用与Mifare Classic相同的FM11RF08S芯片,旨在提供一种兼容且可能更经济实惠的RFID技术选择。这款卡片采取了多项措施以抵御已知的攻击手段,然而,它也存在自己的安全问题。
奔驰EQE起火事件后,韩国拟推行电动汽车电池信息公开义务制
这一新举措的背景是韩国仁川市一公寓8月1日发生电动汽车火灾事故。这起事故涉及一辆梅赛德斯-奔驰EQE电动汽车在地下停车场自燃并引发爆炸,导致880辆车受损,近500户家庭的电力和水供应中断长达一周。
微芯科技遭受黑客入侵,部分业务被迫暂停
目前,微芯科技正在努力使其受影响的IT系统重新上线,恢复正常业务经营模式并减轻事件带来的影响。该公司还表示,由于公司的调查正在进行中,事件的全部范围、性质和影响尚不清楚。
美国司法部考虑拆分Google,以应对其非法垄断行为
据悉,如果司法部推进分拆计划,最有可能剥离的部门是Android操作系统和谷歌的网络浏览器Chrome。官方还在考虑强制该公司出售AdWords这个销售文字广告的平台。
全球折叠屏手机快速增长,中国品牌压制三星
• 得益于西欧、关键亚洲市场和拉丁美洲市场的增长,以及中国品牌的持续领先,全球折叠屏手机出货量在2024年第二季度同比增长了48%。 • 荣耀凭借其在西欧特别强劲的表现,成为最大的贡献者,成为该地区排名第一的品牌。 • 摩托罗拉的Razr 40系列在北美和拉丁美洲表现良好,为其手机厂商的出货量贡献了三位数的同比增长。 • 我们预计,头部中国手机品牌厂商的不断增加将至少在短期内抑制三星Z6系列在第三季度的发布。
AI网络物理层底座: 大算力芯片先进封装技术
AI技术的发展极大地推动了对先进封装技术的需求,在高密度,高速度,高带宽这“三高”方面提出了严苛的要求。
奕斯伟计算DPC 2024:发布RISAA(瑞赛)技术与生态平台,推出系列芯片新产品
奕斯伟计算2024首届开发者伙伴大会以“绿色、开放、融合”为主题,从技术创新、产品应用、生态建设等方面,向开发者、行业伙伴等相关方发出开放合作倡议,加速RISC-V在各行各业的深度融合和应用落地,共同推动RISC-V新一代数字基础设施生态创新和产业发展。
重磅发布:Canalys 2024年中国云渠道领导力矩阵冠军
2024年 Canalys 中国云计算渠道领导力矩阵冠军厂商分别是:阿里云、华为云和亚马逊云科技(AWS)
全球第三!全球高端手机市场,华为猛涨80%,苹果坠落正拉开帷幕!
在全球智能手机竞争日益激烈的情况下,谁能在高端市场站稳脚跟,谁就占据了主动权。一直以来全球智能手机市场格局都是,苹果专吃高端,其他各大厂商分食全球中低端市场。但现在市场正在其变化。根据Canalys最
打破陈规:磁性封装新技术将如何重塑电源模块的未来
点击蓝字 关注我们德州仪器全球团队坚持克服挑战,为电源模块开发新的 MagPack™ 封装技术,这是一项将帮助推动电源设计未来的突破性技术。  ■ ■ ■作为一名经验丰富的马拉松运动员,Kenji K
倒计时3天|大模型与数据要素高峰论坛完整议程公布
在成都寻“金”,那可是来对地方了
文|德福很多去成都旅游的朋友都有个疑惑——为什么在成都官方的城市标志上看不到熊猫,而是一个圆环?其实这个“圆环”大有来头,它被唤作太阳神鸟,2001年出土于大名鼎鼎的金沙遗址,距今已有三千余年历史。0
银河E5和小鹏MONAM03开门红,纯电车或将卷土重来?
文|萝吉今年下半年开始,国内新能源市场正式跨过50%历史性节点,且份额依然在快速增长——7月渗透率破50%,8月份破55%……在这一片勃勃生机万物竞发的景象下,新能源市场占比最高的纯电车型,却在下半年
又一芯片大厂终止研发!
‍‍Mobileye 将终止内部激光雷达开发Mobileye 宣布终止用于自动驾驶的激光雷达的开发,并裁员 100 人。Mobileye 认为,下一代 FMCW 激光雷达对可脱眼的自动驾驶来说必要性没
成立超30年!天津三星电子注销;同时以8.4亿美元向中国公司出售偏光膜业务!
天眼查信息显示,天津三星电子有限公司经营状态9月6日由存续变更为注销,注销原因是经营期限届满。该公司成立于1993年4月,法定代表人为YUN JONGCHUL(尹钟撤),注册资本约1.93亿美元,
总投资12亿元!这一IGBT项目明年投产
[关注“行家说动力总成”,快速掌握产业最新动态]9月6日,据“内江新区”消息,晶益通(四川)半导体科技有限公司旗下IGBT模块材料和封测模组产业园项目已完成建设总进度的40%,预计在明年5月建成。据了
爱分析出席网易数智创新企业大会,分享AI时代企业数字化趋势与实践
9月6日,“智进AI•网易数智创新企业大会”在秦皇岛正式举行,300+企业高管及代表、数字化技术专家齐聚一堂,探讨当AI从技术探索迈入实际应用,如何成为推动组织无限进化的新引擎。爱分析创始人兼CEO金
倒计时!整车信息安全进入强规周期,HSM固件「借势」国产化
随着汽车智能化升级进入深水区,车载ECU(域)以及软件复杂度呈现指数级上升趋势。尤其是多域、跨域和未来的中央电子架构的普及,以及5G/V2X等车云通信的增强,如何保障整车的信息与网络安全,以及防范外部