您的工厂可能是网络攻击的下一个目标

随着网络攻击面的变化，安全风险增加，对边缘安全解决方案的需求也越来越大。工厂必须对网络攻击采取弹性态势，这意味着在发生攻击时能够检测和恢复。问题不再是我是否会被黑客入侵，而是我什么时候会被黑客入侵。构建互联工厂需要智能边缘设备能够从攻击中恢复。这要求在最低级别实现安全性：硬件本身。能够信任设备启动的最低级别并发布软件更新，使工厂能够快速恢复并恢复正常操作。

什么是改变安全风险？

对边缘计算的需求意味着越来越多的设备正在连接，这些设备根据它们接收的数据与现实世界进行交互。这些智能设备对于实现当今数字时代的成果至关重要。随着计算能力变得越来越普遍，对安全性的需求也越来越大，以应对增加的网络风险。下一代智能咖啡机因被网络攻击勒索赎金而成为新闻只是时间问题。尽管赎金可以忽略不计，但攻击咖啡机的动机仍然存在，因为促进成功攻击的门槛很低，这使得执行攻击是值得的。考虑一下人们可能为持有整个工厂赎金而付出的努力。潜在的奖励显着增加，攻击者的激励也显着增加。仅依靠关键基础设施的防火墙对于融合的IT和OT网络不再有效。应该假设有人已经获得了对工厂网络的访问权限。因此，必须为所有连接的设备设置设备完整性和可靠的身份验证协议。

网络连接的设备需要能够与网络上的其他设备进行身份验证、建立共享密钥、对数据执行签名以及验证接收的数据。有标准的方法可以做到这一点，但工厂存在的限制可能会使某些用例适应安全性变得具有挑战性。例如，运动控制应用中对时间的敏感性会产生延迟容限，使执行设备到设备身份验证的传统方法变得令人望而却步。使用标准的公钥基础设施，设备将相互质询以建立真实性并使用TLS等方式交换共享会话密钥。这种方法已被许多工厂应用采用;然而，这种方法在高速运动控制应用中是令人望而却步的，因为许多设备需要在特定的时间尺度上一起互操作。当延迟要求以微秒为单位时，必须选择适当的消息身份验证方案以实现所需的安全性和速度级别。从控制器到控制环路上所有设备的数据流需要全等接收。有效启用此数据流的一种方法是让所有设备使用相同的共享会话密钥。这需要唯一的网络配置，允许设备使用安全管理器进行身份验证，该管理器将为指定安全组上的所有设备提供相同的会话密钥。这些密钥将使用标准 TLS 进行交换，并在时间关键型操作期间恢复为替代协议。

将身份和完整性扩展到网络边缘

这ADI计时™工业以太网连接解决方案组合可在控制环路边缘实现安全通信。我们的设备存在于通信端点，能够保护系统内每个节点的网络通信，同时最大限度地减少功耗、性能和延迟方面的权衡。这些可扩展的以太网解决方案提供了在高度时间敏感的应用中扩展安全性的方法，以满足不断变化的安全风险，例如：

保护工厂控制网络的边缘，以建立弹性和可信的架构。

允许机器人、驱动器和生产机器在集成的 OT/IT TSN 网络中安全连接。

在高度时间关键的环境中提供身份验证和加密方法（根据需要）。

ADI公司面向ADI Chronous工业以太网的安全解决方案支持互联工厂的快速采用。利用ADI的安全开发流程，我们的工业以太网解决方案可确保安全设计支持系统应用，同时允许在整个产品生命周期内管理风险。ADI的工业以太网解决方案提供密钥生成/管理、安全启动、安全更新和安全存储器访问等安全功能。在工业控制回路边缘的设备中集成安全性将提供对扩展能够在工厂车间做出实时决策的解决方案所需的数据的信任。

通过确保以下方面加速迈向工业 4.0 的道路：

机器/工人安全

运行可靠

产品质量

正常运行时间和吞吐量

生产效率

生产指标和见解

随着下一次网络攻击的发生，您将如何应对不断变化的网络风险？攻击者是针对设备的软件还是插入不良数据的网络攻击？无论如何，您的设备都需要提供安全通信并从下一次攻击中恢复的能力。这要求在最低级别实现安全性：硬件本身。能够信任设备启动的最低级别并发布软件更新，使工厂能够恢复和恢复正常操作。

审核编辑：郭婷