“工业4.0”的网络安全问题
环球科学杂志社 http://blog.sina.com.cn/sciam
太空入侵者或许没有机会了——借助信息安全实验室建立的安防系统,未来工业生产网络将具备防攻击性。
在“工业4.0”中,从生产设施到产品都会纳入互联网中,这将遇到前所未有的安全挑战。信息安全研究人员为此建立了一个测试环境,以模拟网络攻击,查找漏洞。
太空入侵者或许没有机会了——借助信息安全实验室建立的安防系统,未来工业生产网络将具备防攻击性。
我们憧憬一下工业生产的美好未来:“工业4.0”会带来价值生产链条的互联,跨越多地点,融合不同的装备、机器人、系统部件以及传感器内部微型计算机的生产网络将被搭建起来。生产链条中各要素相互交换数据,从而检索设备和各部件的工作状态,优化工作流程,分配设备的使用。
不过,将互联网通信融入工业生产中,安全风险也与之俱增,可能会出现针对生产网络的新型恶意病毒。这些病毒可以秘密监视生产系统的参数,远程操控不够安全的机器,攻击控制系统以致程序瘫痪。
因此,工业4.0智能网络需要特殊的保护措施、高端的网络技术,以及有效的检测手段来侦测安全漏洞并及时修复。为此,德国弗劳恩霍夫协会位于卡尔斯鲁厄的光电、系统及图像处理研究所(FraunhoferIOSB)建立了一套安全测试系统,他们拥有针对自动化生产的信息安全实验室。
该系统用来应对生产流程中潜在的病毒攻击,研究其危害,并有针对性地推断出新的策略以及合适的防御措施。它还能帮助研究人员评估工业自动化系统中的传统通信协议的安保功能。除此之外,该系统还可以进行数据加密,以防止产品遭到窃取、盗版或破坏。
不同于办公室网络的信息安全框架
“工业生产中的信息安全问题需要考虑的是与办公室网络完全不同的系统框架,”IOSB的信息安全实验室项目经理BirgerKr.gelin说。对生产设备的控制必须实时反馈,这让整个系统难上加难。若下载现有的软件补丁,再将监督软件和病毒查杀程序安装到系统里,会影响实时协调处理的稳定性。
同样地,生产工序的升级更新、嵌入式防火墙以及各组件之间的加密关联也会影响系统的实时性。Kr.gelin解释道,“例如,在办公环境中预置的安全应对措施可能让计算机之间的信息调度出现延迟。这会导致传送带运行变慢,阀门或管道的开关操作出现延时,光电系统被非常规触发,电机转速提高,甚至控制模块被损坏。”更严重的是,信息系统的延迟会影响生产周期较长的硬件或软件产品在不同区域的产品一致性。
为了给生产环境建立起合适的信息安全机构,自动化和信息安全方面的专家研究组专门搭建了实验室环境。类似一个模拟工厂,他们用真实的自动化组件控制一个模拟的生产设备,加之传送带、电机、机器人和升降装备。模拟工厂的安全网络级别完全按照真实情况搭建,包括防火墙、反馈电路以及无线通信组件。利用它的局域云端网络,IOSB的专家们可以灵活地为各种场景搭建不同配置的模拟工厂。
“在云端网络中,我们只需点点鼠标,就可以修复虚拟防火墙、计算机,也可以增加终端数目或修改整个网络架构。这样一来,我们可以随意在两个组件之间安装分析软件或防火墙,比如在机器与执行系统(ManufacturingEx-ecutionSystem,MES)之间。”信息管理系统负责人说,“我们可以利用云网络侦测恶意病毒,比如启动文本控件或实现系统级的可视化跟踪。现在我们有能力模拟不同的工厂环境下的网络攻击,无需再购买任何零件或搭建电路。”
将于今年4月13日至17日召开的汉诺威博览会(HannoverMesse)上,IOSB的研究人员将向人们展示智能生产环境下可能发生的网络信息攻击。用户可以从实验室的展示中了解工业安全网络架构的规划与运营。
此外,用户还能通过IOSB的专家对其已有网络和部件的分析,获得改善意见。Kr.gelin指出,工程师往往没有解决网络攻击威胁的经验。研究人员希望,该实验室未来能作为一个教学平台用于模拟应对措施。”
(翻译:檀泽浩审校:王忻怡)
撰文:德国弗劳恩霍夫应用研究促进协会
原文链接:http://www.sciencedaily.com/releases/2015/02/150202080738.htm
《环球科学》新媒体微信主号:huanqiukexue;科研圈:keyanquan;微博:环球科学杂志社
新闻推荐
德国检察官28日对大众集团前首席执行官马丁·温特科恩启动调查,着重调查他在大众汽车尾气排放被操纵一事中承担何种角色。本月曝出大众汽车环保...