工业控制系统(ICS,Industrial Control System)相比传统IT系统,具有繁杂的架构、更多的组件、层级、专用通信协议,并紧密结合生产,使得其安全防护难度很大。此外,企业对工业控制系统安全意识薄弱,对攻击手法认知有限,亦可能导致工业控制系统存在较大的安全隐患。近年来国内外工业控制系统安全的事件频频发生,根据国家信息安全漏洞共享平台(CNVD)的追踪和统计,自2011年起,工控领域发现和发布的漏洞呈现逐年递增趋势。
实现极高可信度的决策:就在实现从物理到数字转换的地方
同时,ICS网络安全无法以一体适用的解决方案来应对,必须采用深入的防御方法并根据系统的风险评估加以应用。随着工业以太网开始应用于设备终端,ADI的安全策略关注以太网连接的每个位置,因为网络中任何一台终端设备的可能漏洞都对会对整个网络安全产生重大影响。
时至今日,工业以太网已有Ethernet/IP、PROFINET、EtherCAT、Modbus-TCP、Ethernet POWERlink等多种标准和协议,且每种协议的更迭速度也很快,多标准并存的局面在短期内难以打破。ADI的核心优势正好体现在了高度的集成度和灵活性上。以可提供双端口、多协议连接的fido5000 REM交换芯片系列为例,其支持现有主流的工业以太网协议,并可利用单一硬件平台,通过调用或者编写部分的软件方式,直接实施部署不同的工业以太网的协议。此外,fido5000还支持TSN,未来基于TSN的工业以太网应用需求将能够满足运动控制或安全等应用非常苛刻的实时要求。
除了单芯片fido5000,ADI同时还提供基于fido5000电路板级完整解决方案的RapID平台,能够实现多项安全功能,包括提供密钥生成/管理、安全启动、安全更新和安全存储器访问,从而防止网络绑定攻击。此产品系列路线图包括单芯片解决方案,该方案具有硬件可信根、安全设备生命周期管理、安全通信/相互身份验证和防篡改保护。
工业控制系统是对物理世界有直接影响的控制系统,其安全漏洞既可能导致财务上的损失,还可能对人类健康和环境安全带来重大风险,但长久以来,工业控制系统的安全一直处于企业运维安全中较为薄弱的环节。随着越来越多的企业开始采用智能化程度更高的传感器,工厂连接也将向下层扩展,进一步推动了工业控制系统设备层面额外的安全需求。ADI致力于开发满足于工业自动化应用的安全产品组合,以便使工业控制系统安全解决方案的采用更加轻松,并在终端建立信任,加速推进工业4.0的到来。
