1. 首页
  2. 资料库
  3. 智想家

分层安全架构,罗克韦尔自动化与思科的工业信息安全战略

  在罗克韦尔自动化与思科战略合作的架构中,工业信息安全方面的内容是重要的组成部分之一。罗克韦尔自动化延续其“全场最优化”的思维方式,确定了以分层安全架构来完整实现工业信息安全的理念;而思科则以身份服务引擎等一系列高针对性的相关技术为分层安全架构提供支撑。为了回应市场对罗克韦尔自动化与思科在工业信息安全方面合作的具体情况,以及罗克韦尔自动化在相关领域提供的服务和未来研发方向的关注,罗克韦尔自动化高级副总裁兼先进技术及首席技术官Sujeet Chand博士、思科物联网事业部副总裁兼总经理Guido Jouret、思科全球联盟经理Paul Taylor特与记者进行了如下沟通。

分层安全架构,罗克韦尔自动化与思科的工业信息安全战略

罗克韦尔自动化高级副总裁兼先进技术及首席技术官Sujeet Chand博士

 

  安全性对于工业控制系统至关重要,罗克韦尔自动化在这一领域取得了哪些成果?

  Sujeet:我希望 Guido 也能对此发表意见。我先介绍一下罗克韦尔自动化的观点。安全性对于工业控制系统非常非常重要,与思科的合作使我们意识到,要确保安全,不能仅靠单点解决方案。换句话说,仅采用防火墙并不能表示就具备了安全解决方案。还必须建立安全架构,并对这一架构进行分层。与思科合作是罗克韦尔的一大进步,我们现在已经拥有了安全参考架构。我们已发布了多款安全产品,并且还在开展多项计划,来构建分层安全架构。

  Guido:特别要说明的是,我们的方案之所以能够脱颖而出,原因之一在于身份服务引擎这一理念。确保安全不仅需要从物理上控制对某些设备的访问,还需要了解允许何人在何地进行何种操作以及允许使用哪些应用程序。我们的身份服务引擎技术能够进行非常非常精确的控制,能够让我们了解允许何人进行何种操作。正如 Sujeet 提到的那样,确保安全并不能仅靠某个产品。身份服务实际上是思科在大量不同产品中集成的一种服务。

  试想一下使用集成这种服务的产品的情况。假设原始设备制造商为最终用户提供了机器,而最终用户已经采取相应的安全措施和安全策略。如果原始设备制造商来维修机器,他们需要具备相应的网络访问权限。但是您又不希望他们访问网络中的所有数据。您只希望他们具有能够控制机器的权限。类似地,原始设备制造商可能并不希望最终用户了解机器中的某些知识产权,因此安全性对于双方都能发挥作用。这就是我们所了解的相当典型的应用。据我们所知,目前还没有其他任何个人或企业能够提供类似服务。

  对于过程行业,安全性尤其重要。在自动化方面,罗克韦尔能够提供什么样的解决方案来提高工业工厂的安全性?

  Sujeet:安全性确实非常非常重要。安全等级现在已成为全球标准。如 SIL 1、SIL 2、SIL 3 等。我们的方案会将安全性与控制相集成。如果您了解一下我们的 Logix 架构,就会发现其中已经集成了 SIL 2 安全性。对于 SIL 3 安全性,我们通过 AAdvance 系列产品来实现。所以我们提供了所有安全等级,并且正努力使控制平台越来越安全。

  为提高系统的安全性和保密性,在未来的研发过程中应取得哪些技术突破?

  Sujeet:保密性和安全性是相辅相成的。当您拥有一个安全系统时,您还希望系统具有保密性。所需取得的突破主要不在于技术方面,而是要更多地考虑如何实现安全性和保密性。安全性比保密性更成熟,这是因为已经有一些针对安全性的规范和标准,所以更好理解。保密性则不太容易理解。需要专门针对保密性进行培训。每个人在保密性方面都要发挥一定的作用。在工业自动化环境中工作的每个人在保密性方面都要发挥一定的作用。这需要进行相应的培训。还需要构建分层安全模型。由于工业环境中的大多数人并不熟悉保密性,因此并不了解如何在工业环境中实现保密性。因此需要进行培训。需要一种分层保密性实施方案。这些都是新近涌现出来的需求,罗克韦尔和思科正在共同致力于为客户提供服务,帮助了解这一方面知识的相关人员更好地实现保密性。

  Guido:我认为,特别是在默认的保密性方面,需要我们两家公司更紧密地合作来进行研究。另一发展方向则是要融合物理保密性和 IT 保密性。例如,如果不佩戴相关证件进入办公楼,就无法获取网络 IP 地址。我们还会对用作传感器的监视摄像机的用法进行一些创新。事实上,我们已在楼下进行了演示,演示过程中将我们的视频系统与罗克韦尔软件相集成,生成了一个集成仪表板,用于实现安全性,还非常适合监视应用。

  罗克韦尔将采取哪些具体措施来确保控制系统的安全性不受影响?

  Sujeet:从一开始,我们就与 Gito 的团队和思科展开密切合作,将 IT 领域的最佳实践和安全策略引入自动化领域。在内部,我们集中精力构建刚才提到的分层安全架构。我们还与国际标准机构积极合作,共同创建与现有安全机制大致相似的安全符合性评估机制。S99 现在已加入 IEC,因此我们正与 IEC 展开积极合作。我们还大力推广一种适用于工业自动化的安全框架,该框架由 NIST(National Institute for Standards and Technology,美国国家标准与技术研究所)开发, 上个月才刚刚发布。它在一定程度上提供了一种实施安全策略和将安全最佳实践映射到整个网络的高级基础架构。因此,我们正竭力将此框架引荐给 IEC,从而实现国际标准化。在标准领域还有许多工作要做。

  Paul:我们将举办大量培训,介绍自动化博览会的热点, 并将消息传达给众多客户。有趣的是,被邀请去给某个组织做演讲时,我们常被要求谈论的主题便是安全性。然后我们就开始宣传整个理念的优点、各种技术,以及相关人员必须接受的培训,培训不仅涉及技术,还涉及实施的策略和必须通过的物理程序,例如,通过身份识别卡进出。之后,我们还会合作开发一些认证机制,使相关人员具备更高等级的工业网络认证资质,这一过程会重点关注安全性。我们已在几周前的物联网论坛上提出了这一想法。

  Guido:还有一件非常重要的事情就是人们很多时候不了解自己所处的位置。思科提供了一种威胁评估服务,您可以进入某些已经建成的棕地企业,对他们所处的位置以及可能受影响的位置进行评估,然后给出您的建议。开始时便可以进行威胁评估服务,此项服务非常重要。

  此服务适用于工厂设备及其生产的产品。无论是汽车还是一些其它产品,我们均可以对其成品和工厂环境进行安全评估。

  工业安全面临的挑战与商业、银行和金融安全面临的挑战有何不同?

  Guido:它们有很大不同。其中一点区别是,在未来很长一段时间内,仍有大量设备处于非 IP 环境,因此您必须考虑到仅用于监视纯 IP 环境的机制可能会对更多棕地遗留环境产生不良影响,正如连续轮询不能产生正确的结果。

  另一点则是您必须识别所有这些不同控制协议的签名。也就是签名检测。事实上,这是我们刚刚宣布的 Sourcefire 收购计划中要处理的其中一件事情。这一领域涉及到大量知识。

  第三点不同则是策略。如果在办公环境中连接一台被恶意软件入侵的电脑,标准策略就会将其隔离。如果在车间中,隔离是一件非常糟糕的事情,这是因为隔离可能导致设备停机,生产中断。因此,第一要务是保持机器正常运转,生产环境正常运行。然后再行监视,但请确保不要受到伤害。您稍后可以充分利用计划内的停机时间修复问题。也就是说同样需要检测,只是策略或修复方式不同。

  Paul:我们倾向于制定一份办公环境的优先级列表,机密性优先级最高,其次是完整性,然后再是可用性。当我们进入工厂环境时,则需要采用其它优先级。

  如果客户现在没有罗克韦尔自动化控制系统,罗克韦尔怎样实施安全策略?

  Sujeet:这个问题问得非常好,因为大多数自动化工厂都将使用第三方提供的罗克韦尔早期系统。将出现不同控制系统混合的情况。构建分层安全机制的总体思想就是在现有安全机制周围构建一个安全层,然后将其它层放到上面。采用传统控制系统和大量的其它控制器时可能丢失控制器到 I/O 之间的最内层,只有在较新的控制器中才不会丢失。较旧的早期控制器将丢失最内层安全。但是您可以集合其它层来保护相应环境。

  罗克韦尔如何帮助客户基于现有控制系统(非罗克韦尔控制系统)提高安全性?

  Sujeet:许多用户都已实施或正准备实施分层安全模型。大多数客户过去都只是采用防火墙,越来越多的客户正在构建分层安全模型,这是一种新方法。我们今年刚刚与思科联合推出了一款采用新技术的防火墙。

  Guido:除此之外,我们还提供由罗克韦尔和思科共同开发的联合服务,其中包括安全性审计。无论是在罗克韦尔环境、思科环境还是二者的混合环境中运行这些服务,我们都能评估当前的安全性状况,并提供一些意见,指导客户提高安全性等级,使系统更加安全。我们两家公司之间的合作方式是罗克韦尔提供服务,思科提供技术支持。

发布者:乌云研习社,转转请注明出处:https://www.aiwuyun.net/archives/11062.html

联系我们

在线咨询:点击这里给我发消息

邮件:admin@aiwuyun.net

工作时间:周一至周五,9:30-18:30,节假日休息