Bedrock automation在不到五年前就出现在自动化技术领域,一直是提高工业控制系统安全性的明显和直言不讳的倡导者。从一开始,该公司就专注于嵌入式硬件,使其产品的开放和安全功能,特别是安全的ARM处理控制器、I/O和电源模块.
从那时起,公司的核心消息传递已经围绕公钥基础设施(PKI)功能,该功能设计成岩石自动化产品的计算芯,密封在全金属,防篡改外壳中。根据基岩的说法,其产品的Crypto密钥通过Bedrock的证书颁发机构(CA)进行认证,并使用安全军事,航空航天和在线金融交易系统使用的高级签名和加密技术。
阅读更多关于Bedrock Automation的PKI和CA功能在“嵌入网络安全趋势”中的信息。
最近,该公司宣布其OSA(开放安全自动化)远程控制器已经实现阿基里斯2级认证-表示设备已经通过了一系列测试,主要证明它有能力抵御拒绝服务(DoS)攻击,同时保持对输出变量的控制。阿基里斯认证测试的其他攻击载体包括未经授权访问控制系统硬件、软件和应用程序。
在2019年Arc Informs Forum的Gatrock Automation Edumer and Ceo Albert Royakkers的同时,他向我展示了该公司即将到来的OSA代理设备。该设备的计划发布日期是2019年夏季。罗伊亚克斯表示,该设备是一种防火墙类型的系统,允许客户保护遗留设备后面的基于Bedrock的信任技术的根源。
除了嵌入式基岩PKI之外,OSA代理还连接到工业协议,如Modbus,Ethernet / IP和常见的工业协议(CIP),并且可以实时翻译这些遗留协议,以打开和安全的通信标准,包括OPC UA和MQTT。
谈到MQTT,Bedrock还在Arc Industry论坛上宣布,它现在在其OSA代理和OSA Remote中提供了Cirrus Link SparkPlug B协议的牢固。Bedrock解释说,SparkPlug规范定义了网络网关,原生MQTT的最终设备和MQTT应用程序的边缘在MQTT基础架构内进行双向通信,并且包括支持复杂数据类型,数据集,较低的带宽要求和访问历史数据。
Bedrock Automation表示,它的SparkPlug B实现是唯一的MQTT认证和加密代理,提供了在内在安全控制平台上建立的信任的安全根源。
代理还具有内置异常检测,所有端口检测,以监视控制网络的流量。该功能由设备的64位,四核处理器启用,允许最终用户应用程序的高级网络分析。
“这些功能以最低的成本和复杂性为遗留控制网络提供网络防御,并有助于避免撕裂和替换的需要,”Rooyakkers说。
在ARC活动上与Rooyakkers交谈时,我看到了OSA Proxy和OSA Remote,我发现这两种设备的形式非常相似。最明显的区别是连接端口类型。他解释说,这种相似性并非偶然,这两款设备的外形因素实际上是一种硬件平台设计,Bedrock将继续在其他即将推出的产品中使用这种设计。
“它适合你的手,可以在任何地方安装,”他说。
尽管两种器件的外向相似性,但罗伊亚克斯强调,osaproxy不是像遥控器那样的(远程终端单元)RTU。“它是一个可以执行类似PLC的功能的边缘平台,但是刀片服务器的力量 - 带有千兆字节的RAM和Tberabytes的存储空间,”他说。“代理与IT和OT系统交谈;它位于PLC或DCS之间的两个 - 并将控制器数据连接到IT网络。它基本上是PLC数据到IT领域的网关转换的设备。
鲁亚克说,学习如何操作OSA Proxy只需要大约15分钟的培训。“它提供下游控制网络的‘智能隔离’,无需配置或维护。它是一种内在的白名单设备,自动列出控制网络上所有可信设备的白名单;PLC数据库中的任何更改都将在MQTT或OPC UA数据库中更改。这个设备被设计成OT拥有它,而不是it。这意味着你不必在OT环境中进行IT维护。”
![MPS035 SM 1200x628 D [2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
