在2017年4月24日至28日的汉诺威工业博览会上,弗劳恩霍夫的研究人员将展示工业4.0生产设施保护的两个新程序(展位2号厅,C16/C22):在这里,一个自学系统在不了解底层系统架构的情况下识别生产设施中的安全事故。基于硬件的安全模块报告计算机和组件的操作测试。
在工业4.0环境下,制造过程是高度自动化的:客户请求的实现作为商品管理系统的分配被触发,产品所需的组件由供应链提供,建造计划以及确切的生产程序从供应商处检索。生产在世界范围内进行,目的是为了能够尽快交付,不需要长距离。
然而,这些非常灵活、独立和依赖信息技术的生产过程增加了生产过程中被操纵的风险,劣质或伪造的组件,或由于产品盗版而失去专有技术的风险。为了防止这种情况发生,必须保护生产过程中使用的所有数据和通信通道,并且必须增强IT安全性。
发现违规行为,确保质量
在2017年汉诺威工业博览会上,位于达姆施塔特的弗劳恩霍夫安全信息技术研究所展示了两种使用新方法保护工业设施的程序。第一个是发现制造设施的通信网络中的不正常现象,第二个是确保制造过程中所涉及的组件的完整性,从而确保它们所生产的数据和产品的质量。
为了检测工厂运行期间的异常情况,该系统使用了一种自学习系统,分析来自制造过程中涉及的所有实体的数据流,如传感器、设计和订单数据,以及个人数据(如果适用)。在一个学习阶段之后,它检测网络中的某些进程是属于正常运行还是代表偏离正常运行——最初不管是否涉及攻击。监控系统监督网络的架构和通过软件定义网络(SDN)允许的访问路径。通过分析通信和数据,系统能够识别,例如,是否某些组件的行为异常,或是否有大量的数据流向某个特定的方向。
第二种方法是监控组件和机器的软件状况。如果这些被非法操作,诚信监测将会发出警报。它结合了软件和硬件元素,以便确定组件的当前状态,即使是在很远的地方。通过确保组件处于预期的安全状态,该系统还确保了过程中使用的数据的质量。如果检测到攻击,工厂操作人员可以通过网络将受感染的组件恢复到可信任的状态,而无需技术人员直接与组件交互。这大大降低了成本,改善了风险管理。
工业4.0需要新的安全程序
“传统的IT方法,如病毒扫描或入侵检测系统,通常不适合生产设施,”- ing博士说。他是达姆施塔特弗劳恩霍夫安全信息技术研究所(SIT)工业安全解决方案部门的负责人。一方面,它们的速度不够快,无法满足工业设施的可用性要求;另一方面,他们认为他们监控的环境和他们的正常操作条件与潜在攻击者的方法一样众所周知。
但未来的生产设施却并非如此。“工业4.0环境下的生产是敏捷的,并不断改变其架构;它的组织是分散的,在很大程度上是自治的,”汉高说。出于这个原因,安全机制和网络概念是必要的,它们独立于体系结构工作,并允许工业4.0设施所期望的自由度。
了下:工业自动化
