ODVA成员在推动工业自动化、无线通信和技术的关键要素上进行合作

网络安全、工业物联网(IIoT)和云计算的使能技术、工业以太网和无线通信是ODVA成员关注的领域。

通过艾米丽Guenther 2017年6月4日

ODVA是工业自动化中使用的信息和通信技术的标准开发和贸易组织，于2月在佛罗里达州棕榈港召开了2017年行业会议和第18届年会。这个为期数天的活动包括了大量关于通信技术和标准最新发展的技术论文的介绍，这些技术和标准为该行业带来了挑战，但也带来了许多机遇。

以下是ODVA成员对年会提出的一些关键问题的回答。参与者包括:

Gregory Wilcox，罗克韦尔自动化全球技术业务发展经理;
David Doggett，施耐德电气网络安全-创新和技术-行业业务高级总监;
以及HMS工业网络应用工程师Ian Tracy。

控制工程(CE)：安全是贯穿整个会议的一个重要话题，因为它涉及ODVA的通用工业协议(CIP)和以太网/IP工业以太网网络。您认为确保数据安全的挑战和最佳实践是什么?

威尔科克斯:正如问题所暗示的那样，保护数据的重要一步是保护网络。在安全性方面，每个终端用户都有自己的风险容忍度，因此没有明确的答案，这是最大的挑战。最佳实践是采用纵深防御的安全方法来解决系统的内部和外部安全威胁，其中数据是关键部分。保护级别包括:

教育和意识项目对OT人员进行工业安全政策和程序的培训，包括如何应对安全事件
身体- - -限制授权人员的物理访问:控制室，单元/区域，控制面板，工业自动化和控制系统(IACS)设备(如锁，门，生物识别)
网络- - - - - -限制进入，加固，交通检查
〇电脑加固补丁管理，antiX(开源Linux)软件，白名单，删除未使用的应用程序/协议/服务，关闭不必要的逻辑端口，保护物理端口
应用程序-限制访问、强化、监控
〇设备加固可信通信，变更管理，数据加密，限制访问。

道根:围绕安全性存在许多挑战，其中之一就是主题的范围。有遗留设备/系统需要保护，遗留协议需要发展，在多个国家和领域即将出现大量标准/认证/法规，需要在最终用户的站点生成业务案例，尽管这已经不再是一个挑战，攻击者技能的发展正在将安全范围扩展到供应链等领域，而不仅仅是运行中的工厂。作为最佳实践，需要开始努力保护解决方案，而不是等待所有内容都被完全定义，然后有一些众所周知的步骤，例如分析您拥有的内容，选择指导您的框架，选择重点保护的关键项，对系统进行分割等。

特蕾西:确保工业以太网和IP网络安全的两个最大挑战是:1)教育使用和维护这些网络的员工了解网络安全和不断发展的威胁。2)采用和执行允许以新方式使用数据的策略，同时保持安全性。最佳实践是采用隔离和分段区域的网络架构，并严格规范区域之间的访问。注意ICS-CERT警报和建议。(ICS-CERT是美国国土安全部工业控制系统网络应急响应小组)

CE:随着人们对工业物联网(IIoT)和日益增长的连接性的讨论，您能谈谈您在无线通信方面遇到的挑战吗?行业应该如何面对这些挑战?

威尔科克斯:在考虑无线通信时，有几个挑战:

设计、部署和维护无线环境的人员的能力水平如何?工业无线通信存在于随时间变化的环境中，物理和无线电环境的变化可以改变通信的特性。与无线系统相关的人员必须意识到可能发生的变化，并能够识别它们何时发生，然后调整系统以适应变化。网络(包括网络的无线部分)的安全程度是否能满足用户对风险的容忍度?

应用程序是否适合无线网络的功能，反之亦然?无线被用于许多监控应用，并越来越多地应用于控制应用。选择适合应用程序的技术，然后进行计划、设计、部署、监控和调整。积极的一面是，无线技术可以安全可靠地应用于任何制造或过程操作(如远程监控和远程支持)中，为其增加重要价值。如果维护专家能够远程诊断和修复或指导修复问题，那么通过避免昂贵的“卡车滚动”(现场访问)，可以实现巨大的节省。

无线通讯行业正变得越来越得心应手。在您的操作或实验室中建立一个概念验证。熟悉技术。雇佣一个专家来引导你学习。无论如何，从一个计划开始，并认识到物理和无线电环境的变化可能会影响无线网络。做好调整的准备。

道根:我们看到了无线的几个方面:

对于机器周围的小型系统(蓝牙，Zigbee)，在没有太多设置复杂性的情况下，市场上已经接受并取得了良好的成功。
对于涵盖监控和控制的远程系统，我们只有在与专家合作进行设计、安装和持续监控/维护时才能看到成功。
我们听到很多关于二次传感的新领域的讨论，即在现有系统中添加额外的传感器，并无线连接到工厂网络，或者更可能的是，网关将数据回程到场外分析。这是一个有趣的领域，但它仍然需要定义它在工业领域的普及程度，因为工业领域已经为控制系统安装了许多传感器，而不是像交通或建筑市场这样的领域。

特蕾西:最大的挑战之一是有多个相互竞争的标准——lora、蓝牙、Zigbee、wi - fi——每个标准都有自己的优缺点。

CE:有人说，“云计算的商业价值是一个机会空间。”你是否同意整个行业都同意这一说法，或者由于网络安全和其他问题，还没有完全达到这一水平?

威尔科克斯:所有迹象都表明，业界相信“云”是有价值的。用户对其安全需求、风险承受能力以及云应用程序和基础设施提供商交付安全解决方案的能力的坚定立场只是“赌注”。不用太明显，信息以及利用信息解决实际问题或改进操作的能力和意愿是云等计算资源的价值所在。

道根:云计算显然是工业自动化的一个机会空间。利用新技术，公司可以负担得起提高能力，并为用户提供更好的洞察力。得益于分析、辅助传感、预测算法和云托管应用程序，用户可以通过减少差旅需求来提高效率，并在问题发生之前进行预防。网络安全对应用程序的成功至关重要。

特蕾西:我认为，大多数人都将云计算视为一个机遇，但它的采用受到许多因素的阻碍，而不仅仅是安全问题。存在数据访问甚至所有权的问题。以包装机产生的数据为例。机器所有者、机器制造商，甚至单个组件供应商，都想要从该机器获得数据。此外，目前还不清楚云计算究竟可以带来什么样的结果，以及需要在云中提供哪些数据才能实现这些结果。

CE:对于向更加自动化、互联化的工业空间发展，您有什么担忧?应该如何解决这些问题?

威尔科克斯:令人担忧的是，它的发展速度不够快。通过将其连接的资产数字化，并暴露和使用资产内部和有关资产的滞留数据，用户可以从数据转换为信息中获得价值，从而加快上市时间，降低总拥有成本，提高资产利用率和优化，改善质量和周期时间，同时管理企业风险。这是一个相互关联的企业。

道根:当然，安全性是一个问题，但这在技术上和接受态度上都是可控的。多年来，施耐德一直成功地在我们的设备和第三方设备上销售带有以太网和透明度的连接报价。下一个部分是要理解从一个更紧密的供应链中可以获得什么价值，并确保实现这一点，而不是仅仅为了连接而连接。

特蕾西:安全是一个主要问题。这必须通过教育和勤奋来解决。此外，我担心人们普遍认为更多的自动化等于更少的工作。我认为问题没那么简单。

CE:根据ODVA会议上同行讨论的内容，这个行业需要关注哪些问题?

特蕾西:最大的收获是当前设备描述文件的局限性，以及针对以太网/IP设备改进这一点的主动性。

威尔科克斯:安全将继续是价值链中每个人的首要任务。通信技术的新变化，如无线、时间敏感网络、过程工业中的以太网、互联网协议和以太网到受限设备，以及从网络边缘到云的可扩展计算，将在不久的将来对价值的创造方式产生重大影响。

随着技术的增强和发展，必须解决工业自动化领域的标准制定、网络安全和挑战，才能向前发展并从自动化技术中受益。

艾米丽Guenther是副内容经理，控制工程， CFE传媒，eguenther@cfemedia.com。

更多的建议

关键概念