Hạ tầng OT và Công nghiệp 4.0 là một thách thức với nhà quản trị mạng OT, do sự chuyển đổi mạnh mẽ về công nghệ. Một hệ thống mạng có độ ổn định cao, môi trường hoạt động nhiều thách thức, có tỉ lệ mất gói rất thấp và an toàn là mục tiêu hàng đầu trong thiết kế mạng OT ngày nay.
Các ngành công nghiệp thông minh đang tối ưu hóa hậu cần, dịch vụ khách hàng, quản lý sử dụng và tích hợp máy tính, mạng và công nghệ IOT khác. Sự tích hợp như vậy tạo ra mạng được kết nối với nhau và tổ hợp. Với tự động hóa công nghiệp làm mờ ranh giới giữa CNTT, những thách thức mới và vấn đề cấp bách đã nảy sinh như cấu hình sai trên các lớp khác nhau, rủi ro gián đoạn hoạt động và mối đe dọa tấn công mạng ngày càng lớn hơn bao giờ hết.
1. Chuyển đổi Công nghiệp 3.0 sang Công nghiệp 4.0
Ngày nay, hệ sinh thái công nghiệp đang rời xa các mạng fieldbus dựa trên về các công nghệ độc quyền sang các giao thức truyền thông theo các tiêu chuẩn chung như Ethernet, 802.11 WiFi, IP, TCP và UDP. Dựa trên các tiêu chuẩn an toàn mạng là nền tảng để chuyển đổi thành công sang IIoT.
2. Tự động hóa trong công nghiệp
Trong sản xuất Chuyển đổi kỹ thuật số có nghĩa là tự động hóa các nhà máy và các chuỗi cung ứng. Đối với các ngành như dầu mỏ và khí đốt, tự động hóa sẽ cần thiết cùng với chuỗi giá trị từ khai thác đến sàng lọc và phân phối. Không phân biệt ngành công nghiệp nào và sự đa dạng và quy mô của các doanh nghiệp hoạt động trong đó, cơ bản là cơ sở hạ tầng mạng sẽ tiếp tục là cáp, kết nối, mạng, giao thức bảo mật công nghiệp.
3. Thiết bị hiện trường
Các thiết bị hiện trường được sử dụng trong công nghiệp của bất kỳ ngành cụ thể nào bao gồm nhiều nhiều loại cảm biến và thiết bị truyền động. Những thiết bị này thực hiện các chức năng cơ bản của IACS (Hệ thống điều khiển và tự động hóa công nghiệp) chẳng hạn như động cơ lái xe, cảm biến đo lường vật lý, thiết lập thông số đầu ra và chức năng chính kiểm soát như sơn, hàn và uốn.
Chúng bao gồm từ rất đơn giản (như đồng hồ đo nhiệt độ) đến các thiết bị phức tạp (như rô bốt công nghiệp) đưa ra chỉ lệnh giao tiếp, thông báo trạng thái để điều khiển các thiết bị ở Mức . Các thiết bị IACS khác hoặc các ứng dụng có thể cần truy cập các thiết bị hiện trường để thực hiện bảo trì hoặc giải quyết các vấn đề.
4. Điều khiển thiết bị hiện trường và Các cấp độ kiểm soát giám sát.
4.1 Điều hành kiểm soát
Mức độ giám sát được biết là SCADA (Kiểm soát Giám sát và Thu thập Dữ liệu), lớp hệ thống SCADA, giao diện người-máy hoặc HMI. Giám sát SCADA, điều khiển PLC và điều phối hoạt động, các bộ điều khiển ở hiên trường trong việc chi phối các quá trình được phân bổ cho sự kiểm soát các thiết bị. Cấp giám sát là thành phần trung tâm của mạng OT trong đó kiểm soát thời gian thực và tính khả dụng cao là bắt buộc. Yêu cầu chính ở cấp độ này bao gồm các biện pháp bảo vệ chống lại thiệt hại do điều kiện môi trường khắc nghiệt, khả năng chịu lỗi cao và an ninh mạng hiệu quả cao.
– Mạng có khả năng chịu lỗi cao bằng cách sử dụng cơ chế mạng dự phòng
|
IEC 62439 là một loạt các tiêu chuẩn: – IEC 62439-1 Rapid Spanning Tree Protocol RSTP – IEC 62439-2 Media Redundancy Protocol MRP – IEC 62439-3 Parallel Redundancy Protocol PRP – IEC 62439-4 High-Availability Seamless Ring HSR – ODVA Device Level Redundancy |
4.2 Kiểm soát thiết bị hiện trường
Lớp điều khiển bao gồm các bộ điều khiển và điều khiển quá trình tự động hóa, chủ yếu thông qua các cấp hiện trường. Trong một môi trường rời rạc, bộ điều khiển thường là một PLC. Trong một môi trường quy trình bộ điều khiển được gọi là điều khiển phân tán hệ thống (DCS). Giao tiếp giữa PLC / DCS và các thiết bị ở cấp hiện trường và cấp giám sát thường là dựa trên công nghệ Ethernet.
5. DMZ Công nghiệp (IDMZ)
DMZ công nghiệp là bộ đệm thực thi bảo mật dữ liệu chính sách giữa một mạng đáng tin cậy (Khu công nghiệp) và một mạng lưới không đáng tin cậy (Khu doanh nghiệp), một lớp bổ sung bảo vệ cập nhật các thiết bị công nghiệp, chương trình cơ sở dữ liệu và chia sẻ dữ liệu IACS và mạng khu vực khác nhau.
Hệ thống điều khiển và tự động hóa công nghiệp (IACS) đã trở thành mục tiêu chính cho các cuộc tấn công mạng.
- Năm 2020, nhà sản xuất ô tô Honda trở thành nạn nhân đối với một cuộc tấn công ransomware.
- Tháng 3 năm 2019, phần mềm độc hại BlackEnergy bị xâm nhập lưới điện Ukraine
- Năm 2015 và năm 2010 ở đó là một cuộc tấn công được công khai rộng rãi vào uranium của Stuxnet cơ sở làm giàu ở Iran.
Những ví dụ như trên làm rõ rằng IACS thiếu tính năng bảo mật cơ bản và đầu tư sẽ được ưu tiên. Với danh mục đầu tư được xây dựng dựa trên việc duy trì nhiều nhất an ninh mạng quan trọng ở mức tiêu chuẩn cao nhất.
Hạ tầng OT của Belden với Công nghiệp 4.0 là hoàn toàn đáp ứng về công nghệ và chất lượng. Belden và Tripwire® có thể cung cấp phần mềm giải pháp để khách hàng luôn cập nhật thông qua quản lý đầu tư, tuân thủ các tiêu chuẩn công nghiệp, phát hiện thay đổi trái phép, quét lỗ hổng bảo mật và hoàn toàn rõ ràng cho môi trường OT.
Nguồn: Sưu tầm
Trả lời
Bạn phải đăng nhập để gửi phản hồi.