智能移动设备的网络安全
在人机界面上实施网络安全,而不是在移动设备上实施网络安全,会使系统更简单、更安全。
随着智能手机、平板电脑和其他智能移动设备在消费市场的出现,这些设备在工业自动化系统监控应用中的扩展使用是合乎逻辑的。通过这种智能移动设备进行本地工厂内和远程访问提供了许多好处,包括更快地响应事件、降低操作员界面硬件的总体成本以及减少差旅费用。由于这些和其他原因,智能移动设备在工业自动化应用中的使用正在迅速扩大。
移动设备可以通过4G网络或无线网络提供机器状态、同步数据、设备效率内容、位置交付内容、基于角色的内容、围栏控制、邻近维护、机器控制和其他功能。一些公司将为员工提供这些设备,而另一些公司将实施自带设备(BYOD)政策。
无论哪种情况,解决网络安全问题对于防止移动设备干扰自动化系统运行、阻止入侵者窃取数据和保持高水平的性能至关重要。
移动设备引发担忧
通常通过HMI将机器的PLC或可编程自动化控制器连接到远程设备,以推送内容并允许远程控制,这需要严格的系统安全性(图1)。自动化设备供应商和最终用户都担心,如果自动化企业被黑客攻击或移动设备被盗,可能会发生什么。
如果没有适当的应用程序设计、身份验证和安全性,移动设备可能会受到威胁,并且有关机器和进程操作的宝贵数据可能会暴露给外界。如果该机器或流程直接或通过HMI连接到制造设施的其余部分和企业(通常是这种情况),则移动设备可以提供通往各种机密数据的路径。
在许多机器上,基于pc的嵌入式人机界面被用作操作员界面的主要点。这些hmi不仅连接到主机或过程控制器,而且在许多情况下连接到整个企业的其他机器和过程以及上层计算系统。因此,当HMI是移动设备的接口点(这是典型的场景)时,必须特别小心。
在最坏的情况下,如果没有实现适当的安全预防措施和应用程序设计概念,黑客可以使用移动设备控制机器、流程甚至整个工厂。这可能会导致设备损坏、环境事件甚至人身伤害或死亡。出于网络安全考虑,许多潜在用户完全避免将移动设备连接到自动化系统,但有一些解决方案可以将风险降低到可接受的水平。
降低风险
在设计现代移动解决方案时,需要采用与过去不同的思维模式,因为过去大多数界面都是通过传统的固定设备提供的。智能移动设备,无论是智能手机、平板电脑还是可穿戴计算机,都应该在应用程序设计阶段被视为通用访问门户,或者更简单地视为移动用户界面。
这些智能移动设备可能是公司的实体资产,也可能不是,并且有可能出现在控制系统中的任何地方,因此需要本地化或隔离身份验证的用户内容。
现代控制系统设计师了解这些设备的普遍性和广泛性,以及试图控制它们的使用是徒劳的,无论是在工厂内部还是在全球范围内。因此,设计师应该控制他们对控制系统的访问,而不是控制使用,HMI充当看门人。
包括InduSoft在内的许多公司都提供了将智能设备内容设计成HMI应用程序的工具,并将其安全地传送到通用的HTML5兼容浏览器中,通过浏览器可以跨许多不同的移动物理平台进行远程访问。
实际的生产或控制数据永远不会物理地出现在智能移动设备上,因此无法以访问连接到运行时服务器的捆绑HMI的传统方式对其进行黑客攻击或欺骗。智能移动设备仅根据HMI的配置通过安全的浏览器界面呈现信息。
在设计阶段,不能假设一个智能移动设备品牌或平台将永远被使用,或者在应用程序的生命周期中永远不会改变。此外,不能假设任何唯一的移动设备总是由同一用户使用,即使它已在网络上注册给该用户。
移动设备被盗、丢失或更换。忽略这一事实将导致一个巨大的安全漏洞,直到使用正确的移动访问安全假设和考虑因素实际重新设计应用程序之前,这个漏洞永远无法得到适当的修补。为了解决移动访问安全性的所有方面,重要的是要将用作uap(用户访问门户)的智能移动设备正确地注册到控制系统域。然后可以为注册门户上的用户分配与未注册门户不同的特权级别。
人们认识到,器械注册并不总是可能的或可靠的,特别是如果器械不在域附近或物理上可用于检查。如果需要对设备进行身份验证,则可以通过公司发布的身份验证设备应用程序或需要额外用户身份验证和凭据的设备上的注册VPN客户端来处理此特定用例。
智能移动设备的注册通常通过使用设备的MAC地址作为网络上允许的设备来完成。一般来说,这种技术限制控制系统只能访问已注册的设备,无论这些设备是个人的还是公司的。
进一步的控制系统过滤可以使用来自Tofino Security等供应商的工具来完成,这些工具旨在理解自动化通信协议。因此,这些工具可以防止未经授权的资产访问控制系统,例如插入USB端口的设备,同时不影响控制系统的运行。
把我围起来
内容访问限制应该明智地适用于所有移动设备,即使用户具有较高的权限级别。通过每个访问门户表示的经过身份验证的用户内容应该适当地隔离,这样就不可能控制或操作机器或访问敏感数据,除非从特定位置。
例如,操作员或维修人员不能操作机器,除非离机器很近。但是,这些用户应该能够根据需要或需要从工厂内的任何地方确认警报、查看事件或访问某些数据。
围栏可以通过允许用户基于其门户的GPS坐标或Wi-Fi三角测量来访问系统来实现。距离确认的第三种方法是在设备进入围栏后,在特定机器上显示条形码。
通过机器或特定位置的智能移动设备扫描条形码可以允许维护人员进行更深层次的访问。扫描后,维护用户的内容控制可以将机器控制转移到围栏内的移动设备上,阻塞或禁用捆绑的操作员界面。这可以用来防止当操作员身在现场时对机器进行远程操作(图2)。
围栏还具有将警报和信息引导到需要注意区域附近的设备和适当的人员的优点,而不是将整个工厂的警报广播给每个人。定位警报和消息本身不是一种安全措施,但可以提高工厂或过程的操作安全性。
用户级别和访问管理(也内置于InduSoft Web Studio中)可以通过HMI应用程序级别的配置、LDAP(轻量级数据访问协议)服务或两者同时处理。根据用户权限级别,可以显示适合设备和用户的需要和/或位置的内容。最后,根据需要,可以使用内置SSL或设备上的VPN客户端应用程序对设备和控制系统网络之间的内容进行加密。
移动设备用例
智能移动设备现在在许多垂直行业的SCADA系统中常规使用。这些智能设备进入了需要不受单一有线位置限制的行业。利用多点触控和多点手势界面的智能设备允许创建新型HMI界面,这可以简化使用并提高生产力。
许多不同行业的维护用户都对智能移动设备特别感兴趣。商场(图3)、机场或其他大型设施的环境或其他应用将允许拥有智能移动设备的维护人员:
- 在维护间隔期或维修期间控制设备
- 维护无人站点
- 调整系统设定值
- 操作照明和程序显示标志
- 显示警报和事件以及确认它们的方法
- 在调优或调整设定值时访问有关系统的数据,以及
- 在需要的位置获取有关特定设备或过程功能的维护或修理内容、图表和信息。
除了维护工作外,智能移动设备还可以添加操作员界面扩展。例如,谷歌眼镜可以免提读取条形码。这些和其他操作界面创新越来越多地应用于机器控制、过程控制、机器人编程、CRM和ERP应用、批处理和库存控制以及输送系统。
移动智能设备可用于扩展操作员或管理人员与机器安全交互的能力,因为它能够隔离设备并根据用户访问提供与位置相关的内容。使用适当的智能移动设备安全和访问控制为SCADA和过程控制创建应用程序和接口是有效操作的关键,同时防止未经培训的人员或外部行为者破坏安全。
实施表中列出的和上面描述的网络安全措施将在很大程度上降低入侵风险,但用户必须意识到一些危险仍然存在。与所有具有多个人类用户和交互的复杂系统一样,不可能预测或消除所有风险。相反,用户必须将风险降低到可接受的水平,以便从使用移动设备中获得的收益超过可能出现的问题。
如果网络安全是主要的设计目标,那么应用程序安全应该排在第二位,应用程序功能和可操作性排在第三和第四位。一个设计合理的制度将考虑到这些优先事项,并采取相应的措施。移动访问安全性的关键是在系统围栏限制内对设备进行身份验证,对设备的用户进行系统身份验证,并将内容限制为用户和区域所需的内容。
Richard Clark是施耐德电气InduSoft部门的网络安全工程师。
关键概念:
- 移动设备已进入工业应用领域,无论好坏,尽管存在安全方面的担忧。
- 随着移动设备使用的激增,网络工程师和管理员往往不得不迎头赶上。
- 有一些工具可以减少与移动设备相关的风险,但必须适当地实施。
在线
欲了解更多信息,请访问:
下面是关于网络安全的更多信息。
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
