快速点击:
- MQTT发布/订阅方法提供的解耦安全性。
- 用于MQTT Edge和Enterprise客户端的安全模型。
- 零信任在工业控制系统安全中的应用日益增多。
- 工业中软件定义网络的潜力。
阅读下面的文字记录: |
欢迎来到《自动化世界》第五集.我是大卫·格林菲尔德,内容总监自动化世界在本集中,我们将研究MQTT安全性和工业网络趋势。
您现在可能听说过MQTT,因为它很快成为工业通信的首选方法。MQTT代表消息队列遥测传输,它被开发为一种从各种工业设备收集数据的方法,方法是让这些设备在其操作发生时向服务器发送有关其操作的更新。其他需要此数据的系统或应用程序然后订阅此服务器以获取设备的数据。在这个发布/订阅设置中,需要这些信息的应用程序和系统没有直接连接到生产设备,这可能会对这些设备产生不利影响,并可能破坏生产。这种发布/订阅方法还通过将工厂底层设备与访问它们的数据的系统解耦,本质上创建了一个安全级别。当然,这并不是完全安全的MQTT通信。
阿伦·尼珀,总裁兼首席技术官卷云链接和MQTT的共同创建者解释说,MQTT Edge和Enterprise客户端都使用相同的安全模型。他说他们每个都使用TLS或传输层安全性通过TCP / IP网络发起出站连接,其中来自a的安全证书凭据证书颁发机构.
TLS使用一组公共和私有安全证书,其中MQTT客户机必须建立到MQTT服务器的连接,该服务器由证书颁发机构进行身份验证。尼珀说,这与目前银行系统使用的安全级别相同,被美国国家标准与技术研究所(National Institute of Standards and Technology)认为是最佳做法。
边缘设备上使用的该配置与与MQTT服务器一起使用的配置相同。
但服务器还通过MQTT级别用户名,密码和访问控制列表进行额外的安全措施。尼波特表示,访问控制列表限制将允许哪些设备连接到MQTT服务器。此列表还控制给定用户名和密码对可以发布和订阅的哪些主题,它提供了额外的安全性。
在演讲中罗克韦尔自动化公平今年,Paul Didier来自思科他指出了工业网络中三个突出的趋势:第一是从专有网络到标准网络的转变,比如以太网,这一点我们都非常熟悉;第二是零信任安全模型的使用越来越多;第三是软件定义网络的使用。
Zero Trust基本上意味着应该验证网络上的设备,用户和应用程序,并仅与其所支持的网络上的其他系统交谈。Didier表示,这确保了所有用户和应用程序连接,并限制了可能受恶意软件影响的任何设备的宏。
虽然它是数字转换的重要组成部分,但是软件定义的网络并不像零信任安全性以太网的使用那样普遍存在。Didier表示,软件定义的网络最初是旨在使其更容易的内容,以便自动化为网络添加和配置新设备的过程。
在工厂中缺乏软件定义的网络使用的一个原因是,操作人员通常无法访问用于网络管理的IT工具。迪迪埃说,这意味着工厂车间的工作人员往往无法了解网络的健康状况,这导致不确定网络中断是由网络还是控制系统问题引起的。
迪迪埃表示,思科的网络视觉传感器代理从所有网络端口收集数据,并分析网络流量,以确定数据来自哪种设备,它与谁和什么设备通信,以及使用的协议类型。
最终,这三个网络趋势强调了行业如何从淤泥网络和连接驱动的端到端手动操作网络转移到基于控制器的策略自动化和服务驱动的网络,该网络旨在与业务目标更密切地对齐.
所以,我希望你们喜欢这个《自动化世界》第五集一集。请继续关注这个空间的新节目,帮助你了解工业自动化世界正在发生的事情。