从内到外的网络安全

本周,Bedrock Automation宣布其通用控制系统的可用性,该系统采用先进的半导体技术,提供高速、可扩展和固有安全的系统。这种新设计有可能颠覆工业控制市场。

从内到外的网络安全
从内到外的网络安全

这周我学到了一些非常重要和令人震惊的东西:操作人员在选择控制系统技术时不考虑安全性。他们知道他们必须在基础系统上附加某种形式的安全性,可能是防火墙或病毒防护软件,但他们不要求将其作为工业控制系统(ICS)的一部分,因为,嗯,它只是不在要求清单上。这令人震惊。各位,我们需要再来一次类似震网病毒的攻击来让我们大开眼界吗?因为下一次针对PLC或DCS的网络攻击可能会摧毁你的公司,甚至更糟。

实际上,我很困惑,为什么ICS要求列表中没有安全性。但是,正如Robert Bergman所说,Robert Bergman是公司的创始人兼销售和业务发展副总裁基础自动化他告诉我:“还没有人在控制系统中嵌入安全系统,所以(制造商)在购买控制系统时不会考虑这一点。因为它根本不存在。”

现在是这样了。

本周,Bedrock通用控制系统上市。它是一种适用于所有控制模式的系统-连续,批量和离散-可容纳PLC或DCS,每个控制器可扩展从10到高达4,000 I/O。公司官员表示,通过添加控制模块,可扩展性几乎是无限的,可以轻松容纳100,000个I/O点甚至更多。它的设计完全不同于工业空间中的任何东西。它基于该公司专有的Black Fabric技术,这是一个4GB的电磁背板,消除了所有I/O连接器引脚。

该设计是一种简化而复杂的下一代架构。除了电磁互连(基本上是一种极短距离的无线连接)之外,它还采用了异步、并行、冗余的电源和通信架构。该公司表示,并行架构支持非常快的扫描时间,并且去除I/O引脚提高了可靠性并增加了网络安全。此外,背板的灵活性允许在任何方向和位置安装I/O模块。该公司甚至还获得了一种特殊电缆的专利,这种电缆可以根据不同的方向进行调整。

这种重新设计的ICS的结果是一个控制器为每一个可能的应用和控制任务的大小。减少零件,这也减少了维护、人员配备和备件。以及从内到外的安全措施。

我不打算详细介绍这项技术,因为David Greenfield已经在他的文章中很好地描述了Bedrock架构的核心工业控制重新设计。相反,我将详细阐述嵌入式网络安全,这对我来说是真正的颠覆性创新。

半导体技术的进步刺激了控制设计的变化。Bedrock的创始人兼首席执行官鲍勃·奥诺说:“他是一个极具创造力的人。”他指的是Bedrock的另一位创始人、首席技术官阿尔伯特·鲁克克斯。在Stuxnet之后,是Rooyakkers提出了嵌入安全的想法。摩尔定律使半导体的性能比上一代控制系统强数千倍,他想知道如何将摩尔定律与网络安全结合起来。事实证明,有很多。

它是这样工作的:Bedrock使用网络安全微控制器马克西姆集成在所有系统模块中都嵌入了加密密钥,包括控制器、电源和I/O。密钥在制造时插入芯片,用于验证所有东西,包括将在系统上运行的软件。如果软件没有使用芯片中嵌入的密钥签名,它将无法工作。

“这是一种完全不同于其他人尝试做的方法,他们在控制系统周围放了一个硬壳,”荣誉说。“我们采取了相反的方法,使控制系统中心非常安全。”

该团队认为,当他们开始向潜在客户展示这项技术时,这将是主要的卖点。“大约一年前,当我们最初开始回应询问时,我们以安全为主导,因为它植根于我们所做的一切。但没有人购买安全保障。”“然而,当我们开始谈论自动化领域的所有创新时,这正是人们感兴趣的地方。”

因此,正是创新吸引了制造商——主要是在连续工艺和批量生产领域——来到基岩。比如黑色织物,一切都是软件可配置的事实,无针连接,旋转电缆,以及使用锂电池技术的新电力系统(将在几个月后推出),锂电池的体积只有铅酸电池的十分之一,充电速度比铅酸电池快得多。此外,该系统还嵌入了一个OPC UA服务器来验证来自任何OPC UA客户端的消息流。加上两个1Gbit以太网端口和32GB数据存储,Bedrock通用控制系统看起来非常适合物联网,因为它是一个强大的数据采集和收集引擎。

该系统本周在北美正式推出,明年将在全球推广。起价为2万美元。这是与安全内置-所以没有增加额外的保护层DCS, SCADA RTU, PAC或PLC。当然,“我们并不是以任何方式提倡人们摆脱防火墙,这只是为了控制系统,我们正在将其提升到另一个层次,”荣誉说。“安全就像一场游戏,你所要做的就是让(进入系统)变得更难。我们正在让心怀不轨的人更难破坏控制系统。”

如果安全是一场游戏,那么基岩自动化公司刚刚改变了规则。这意味着制造商将把安全性添加到他们的ICS要求列表中,而其他自动化供应商最好弄清楚他们将如何提供满足新需求的网络安全功能。

本文中的公司
更多掌控