围绕工业控制系统网络安全的一个主要讨论是,保护此类系统的过程不应孤立处理。换言之,网络安全不应该是零碎的、逐个设备的。
虽然领先的工业网络安全建议倾向于建议类似的最佳实践,但它们来源于各种渠道,通常有自己的产品可供销售,有时可能倾向于强调使用某些产品或至少某些类型产品的方法。因此,需要一个独立的工业网络安全标准来满足特定的工业物联网(IIoT)要求。
随着工业互联网安全框架(IISF)的发布工业互联网联盟(IIC)在美国,工业界现在有一个共同的安全框架,用于解决工业物联网系统的安全问题。IISF是免费的,网址是www.iisconsortium.org/IISF.htm,强调了工业物联网的五大特征——安全性、可靠性、弹性、安全性和私密性的重要性。该框架还定义了风险、评估、威胁、度量和性能指标。此外,IISF将安全评估划分为端点、通信、监视和配置构建块,并对每个构建块进行细分。每个透视图都提供了实现最佳实践。
IISF还采取了超出技术特征、威胁和指标的额外措施,将工业空间划分为三个角色,以帮助明确IIoT网络安全的不同责任层次。IISF中确定的三个角色是组件构建者、系统构建者和操作用户。根据IISF,组件构建者创建硬件和软件;系统建设者结合硬件和软件解决方案来创建系统;操作用户是系统的所有者/操作员,负责管理系统对其工业过程造成的风险。为了确保端到端安全,工业用户必须评估整个系统及其每个组件和角色的可信度。
“为了给工业系统增加安全性,你必须确保它不会干扰安全和可靠性要求,”IIC的执行董事Richard Soley博士说。“IISF探索了困扰该行业多年的行业问题的解决方案。IIC还将IISF的愿景在我们的测试平台项目中付诸实践。”
说到IIC试验台,IIC刚刚批准了一个用于传统传感器到云连接的IIC试验台,称为棕地传感器智能制造连接试验台。与新部署不同,在新部署中,IIoT级别的连接可以从一开始就设计到传感器中,棕地安装需要能够在操作技术(OT)和IT级别轻松集成的流程和工具。
由IIC成员领导泰科电子(TE),试验台参与者还包括SAP,ifm,以及OPC基金会. 该试验台的目标包括:
- 引入利用现有物理连接的翻新硬件解决方案(“Y网关”);
- 在不影响操作的情况下,从自动化系统中提取传感器数据;
- 通过基于OPC UA(IEC 62541)的安全OT/IT通信将传感器数据传输至SAP平台;和
- 基于可用的开放标准定义和实现通用设备模型,以允许集成IO-Link传感器,启用传感器的远程配置。