工业4.0引起了人们对连接的极大兴趣,提高了工业控制系统企业级通信的可能性。然而,这种复杂的、相互连接的环境需要安全的数据访问控制管理,以防止整个数字架构中的任何攻击,无论是意外的还是恶意的,都会对人员、设备、基础设施和组织造成严重损害。
FDT集团是一家国际性的非营利性公司,为企业网络和资产集成提供开放标准,通过使使用一个或多个通信网络的多代资产更容易地访问工厂和设施中的信息,从而支持自动化的新时代。该组织还专注于根据新兴的安全需求将方法和工作流纳入其标准。
为了满足日益增长的与基于角色的关键信息管理相关的基础设施安全的担忧,FDT®(IEC 62453)在访问控制和身份验证方面起着至关重要的作用。该技术在开发和设计时考虑了安全措施,并提供了至关重要的构建块方法和基础设施元素,为数百万由FDT支持的系统提供数据访问控制,由FDT FRAME™应用程序(FDT/FRAMEs™)和使用FDT设备类型管理器™(FDT/ dms™)的设备提供支持。今天,这个已安装的基础已经获得了dtm基于角色的安全特性的好处,这些特性有助于为人机界面(hmi)提供安全性。
在本文中,我们将具体讨论FDT标准中基于角色的安全管理的演变,因为它与支持工业物联网(IIoT)和工业4.0的下一代自动化相关
基于角色的控制管理随着安全需求的增长而发展
2001年发布的FDT集团的传统标准FDT 1.2包含了针对工业自动化系统和应用程序的基于角色的安全规定。它规定了统一的用户管理模型,为特定类型的用户预定义了访问权限。该标准确定了四个用户级别:规划工程师、维护工程师、操作员和观察员。这些不同级别的访问控制特权由DTM决定。因此,只有授权用户才能访问FDT/DTM或FDT/FRAME的特定敏感功能。
FDT技术为DTM hmi提供了明确的指导,并不断发展以跟上市场对增强安全功能的需求。然而,在现场设备参数方面仍然存在一定的局限性。FDT 1.2通常不提供为不同角色配置参数可访问性的功能。例如,运营商可以使用一个DTM为给定设备配置LRV/URV,但如果没有所需的访问批准,则不能使用另一个DTM执行相同的操作。访问控制权限完全由DTM定义。表1显示此场景的示例。
表1 FDT 1.2的参数访问控制
DTM |
设备 |
参数 |
FDT 1.2用户角色 |
|||
计划工程师 |
维修工程师 |
操作符 |
观察者 |
|||
FDT 1.2 DTM a |
设备X |
标签 |
RW |
RW |
罗依 |
罗依 |
光伏 |
RW |
罗依 |
RW |
罗依 |
||
LRV / urv |
RW |
罗依 |
RW |
罗依 |
||
FDT 1.2 DTM b |
设备X |
标签 |
RW |
RW |
罗依 |
罗依 |
光伏 |
RW |
RW |
RW |
罗依 |
||
LRV / urv |
RW |
RW |
罗依 |
罗依 |
||
RW -读写访问(DTM定义)RO -只读访问(DTM定义) |
目前发布于2012年的FDT 2.0标准集成了增强的安全功能,包括更细粒度的DTM安全,并在安全设置中添加了增强的用户权限和特权。预定义的安全级别已被用户定义的功能所取代,该功能允许工业设施定义谁可以访问某些项目-将安全级别交到用户手中。
使用FDT 2.0,用户级别简化为三个级别:工程师、观察员和专家。与FDT 1.2类似,工程师有一个完整的权限集,观察者有一个减少的权限集。但是,专家类别提供访问控制功能和功能,允许系统工程师使用FDT/FRAME应用程序配置DTM功能和参数的可访问性,从而增强了这些功能和功能。这为系统提供了更多的控制。FDT/ dtm可以集成在不同的帧中,这些帧可能有不同的访问要求。它们可能会限制设备和某些数据的可见性和可访问性。可以建立限制以提供工厂安全或为不同用户提供定制视图。FRAME可以很容易地用于为任何专家配置所需的访问控制设置。函数和数据的特权可以更改,这取决于使用DTM的位置或活动的操作阶段。例如,当设备正在配置或升级时,专家用户可能拥有完全控制权,但当设备处于生产状态时,对设备的更改可能受到限制。
此外,当设备在工厂或设备实验室中连接时,专家可能对单个设备和DTM具有不同的权限。在设备实验室中,用户可能拥有校准或调试设备所需的所有授权。当仪器稍后连接到实际运行控制系统时,允许进行最小的更改。
简而言之,数据访问和函数调用的特权可以根据工厂操作状态、个人用户或团队经验以及其他因素通过FRAME进行配置。表2显示一些示例场景。
在2017年8月的FDT A&S工作组会议上,展示了一个访问控制原型,证明了FDT 2.0的访问控制功能。该原型还证明了访问控制可以根据规范需求进行定制。在原型中,工程师可以通过定制的FDT/FRAME轻松设置和配置专家的可访问性。此外,工程师还可以配置DTM hmi的角色相关访问权限。
专家用户只能对工程师允许的功能进行操作或修改参数。在这种情况下,FDT 2.0为用户配置参数访问权限提供了灵活性。例如,专家用户可以使用DTM C或DTM D为设备X调试LRV/URV,只要工程师授予了访问该参数的权利。表2说明了该场景的一个示例。
表2 FDT 2.0的参数访问控制
DTM |
操作阶段 |
设备 |
参数 |
FDT2.0用户角色 |
||
工程师 |
专家 |
观察者 |
||||
FDT 2.0 DTM c |
工程师 |
设备X |
标签 |
RW |
C (RW) |
罗依 |
光伏 |
RW |
C (RO) |
罗依 |
|||
LRV / urv |
RW |
C (RW) |
罗依 |
|||
FDT 2.0 DTM d |
生产 |
设备X |
标签 |
RW |
C (RO) |
罗依 |
光伏 |
RW |
C (RW) |
罗依 |
|||
LRV / urv |
RW |
C (RW) |
罗依 |
|||
RW -读写访问(DTM定义)RO -只读访问(DTM定义)C -可配置(工程师定义) |
总而言之,FDT集团处于自动化新时代的前沿,为工业自动化网络和资产的互联世界提供全面、开放的架构。FDT技术的不断进步正在利用工业物联网和工业4.0等重大发展,使最终用户能够实现去中心化、互操作性和集成的真正潜力。它还提供健壮的、用户定义的安全功能,使工业站点能够自行采取控制系统安全措施。
当前版本的FDT采用了标准化的访问控制设施和基础设施。通过所有供应商的正确实现,FDT/ dtm可以允许用户执行广泛的委托操作。随着工厂或行业发展的需要,角色可以很容易地创建、更改或终止。通过为不同的用户角色设置不同的访问级别,可以更安全地保护数据。集中管理可以有效降低管理成本。凭借这些技术,FDT创造了更加互联、集成和安全的工业自动化服务,这对客户来说非常有价值。
作者:
陈先伟
FDT集团架构与规范工作组成员
深围岩
- FDT OPC-UA项目组成员。