На тази страница:
Интервюта с WAGO Допълнителна информация

Интервю 21 септември 2020 г.
Интелигентна фабрика: „Сигурността се превръща в ключова дисциплина в технологиите за автоматизация“

Идеята, че едно умно, мрежово, интелигентно, автономно и ресурсно оптимизирано производство може да се изплати на компаниите е вече общоприета. Проф.Йорг Волерт, който работи в преподавателския факултет на Университета в Бохум, Техническия университет Билефелд и Технически университет Аахен, ни обяснява какви трябва да бъдат първите стъпки по пътя към Интелигентната фабрика. Той посочва също така и къде корпорациите не могат да си позволят да сгрешат.

Проф.Йорг Волерт

Проф.Йорг Волерт е роден през 1964 г.и е учил електротехника в Рейн-Вестфалския университет Аахен с фокус върху технологиите за модернизиране. Той е получил докторската си степен от факултета по машиностроене. Научно-изследователските области включват разпределени системи в реално време и проектиране на интелигентни мехатронни компоненти. След като работи в промишлеността като ръководител на проект в областта на обработката на изображения и логистичните системи, през 1999 г.той се връща в академичната среда като професор в Университета в Бохум. Преподава в Техническия университет Билефелд и се присъединява към факултета в Техническия университет Аахен през март 2015 г. Той изнася лекции по Мехатроника и вградени системи и разработва за факултета различни дейности, свързани с Индустрия 4.0. Експертният му опит е документиран в над 200 публикации, множество учебници и редица семинари в неговата област на компетентност.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1125.jpg

Проф.Йорг Волерт

Визията на Индустрия 4.0 за Интелигентната фабрика включва цифровизация на производството и използване на разнообразни данни, свързани с производството. Какви предизвикателства поставя това пред киберсигурността?

Въпросът е много сложен, почти до такава степен, че едва ли можем да му дадем изчерпателен отговор. Нека започнем с Индустрия 4.0. Това не означава, че може да се купят продукти, които са „готови за Индустрия 4.0“ – вместо това, той описва прилагането на цялостна стратегия, която обхваща етапите от проектирането до експлоатация. Това е по-сложен и значително по-всеобхватен процес от обикновената автоматизация.

Интелигентната фабрика използва цифрова комуникация в цялото предприятие. Координирането на бизнес процесите и свободния обмен на данни без странични ефекти са част от нея. Бизнес процесите, обаче, обикновено не са в цифров вид, така че действителният обмен между отделните предприятия е невъзможен. Поверителността при разработването на цифрови бизнес процеси включва собствени знания, които трябва да бъдат защитени при всякакви обстоятелства.
Индустрия 4.0 изисква проектиране, което обхваща цялото предприятие. В много сектори този фундамент все още не е разработен до такава степен, че платформата plug-and-produce изобщо да може да бъде приложена. Подобно на обмена на данни в бизнес процесите, инженеринга има и много високи изисквания за поверителност. Сигурността е с най-висок приоритет и тук.
Използването на разнообразни данни, свързани с производството, предполага подход на „Големите данни“ – след като го обмислите. Повечето компании, обаче, все още не са стигнали до този етап. Данните често се съхраняват на локално ниво по основателни причини. В крайна сметка, данните за производството казват много за производителността на оборудването, инфраструктурите, агрегатите и дори хората. Много въпроси все още очакват отговор – особено тези, които са от обществено значение.
В резюме, можем уверено да кажем, че високата степен на мрежова работа във всички сектори на производството – от проектирането и инженеринга, през производството, до поддържането на експлоатационния живот – ще постави изключителни предизвикателства. Сигурността ще играе решаваща роля на всички нива. В действителност, сигурността се превръща в ключова дисциплина за технологиите за автоматизация за всички подходи в Индустрия 4.0.
Като имаме предвид всичко това, въпросът за „предизвикателствата“ има лесен отговор: Ще трябва да се научим да управляваме нови нива на сложност. Трябва да се въведе ниво на сигурност, съответстващо на изискванията за сигурност. А служителите трябва да се научат да осъществяват сигурността – те трябва да възприемат и да въплъщават целите, свързани със сигурността.

В този контекст, как оценявате съществуващи парадигми като „защита в дълбочина“?

„Защитата в дълбочина“ е силно популяризирана концепция. След IEC 62 443 и ISA 99 на всеки е ясно, че всички участници трябва да гарантират „сигурност“. Стандартът очертава ролите на производителите, интеграторите и операторите – всички те трябва да свършат своята работа.

Освен това, контекстът на „защитата в дълбочина“ се отнася до базирани на домейн подходи, което означава, че данните се присвояват на защитен домейн. Тук стандартът различава информационни системи с ниско, средно и високо въздействие. Ако може да бъдат нанесени големи щети, тогава е необходимо и по-високо ниво на сигурност, което е единствено логичното. Това, което този подход ясно разкрива е, че без оценка на риска и анализ на риска не могат да се определят разумни цели за сигурност. Освен това, той ясно показва, че сигурността не може да бъде „произведена“ просто чрез закупуване на електронни устройства. Сигурността може да бъде постигната само чрез проектиране; защитата в дълбочина е единствено предпоставка. В крайна сметка, цялата „система“ трябва да бъде оценена, включително всички външни граници и интерфейси към системи на трети страни. Това може да бъде постигнато само чрез стратегическа подготовка.

Текущите дискусии поставят под съмнение съществуващите концепции за сигурност и изискват планирана ИТ сигурност. Какво означава това за вас?

Какви са съществуващите концепции за сигурност? Осигуряване на дадена мрежа със защитна стена и това е всичко? Или просто въздушна междина, в която работата в мрежа не се извършва по план? Всяка концепция за сигурност има смисъл единствено като „проектирана сигурност“. Сигурността не може да бъде принудителна; но все пак са необходими стратегии за сигурност, които могат да бъдат адаптирани към съответните цели на сигурност – от административното ниво до компонентите. IEC 62 443 е невероятно сложен текст, който включва много важни аспекти: Например, 62443-2 описва правилата и процедурите за дадена организация. А 62443-3 описва системата и изискванията към нея, докато 62443-4 разглежда компонентите.

Според вас, съществуват ли предимства по отношение на киберсигурността за контролери, базирани на система Linux®?

Ако останем на нивото на разбиране, описано в IEC 62 443, тогава ние говорим само за „компоненти“, промишлената автоматизирана система за управление (IACS). Даден защитен компонент отговаря само на една част от концепцията за сигурност. В този случай Linux®, когато се използва правилно, има предимство. Тази операционна система се използва от широка общност в множество вградени системи с функции за сигурност. По-голямата част от фърмуера на комутаторите и маршрутизаторите се основава на Linux®. Следователно, въпросите относно протоколите, пач нивата, качеството на операционната система, вътрешната структура и т.н.са известни, така че могат да бъдат приложени стратегически подходи. В дългосрочен план това е по-добре от „сигурността чрез неяснота“ на патентованите системи. Операционната система Linux® по принцип предлага всички възможности за прилагане на стратегии за сигурност и има голяма общност, която поддържа Linux® като защитена операционна система.

В контекста на една от последните Ви презентации, вие описахте семейството контролери PFC на WAGO като добър пример за киберсигурност. Защо?

Когато става въпрос за сигурност, при внедряването на системни решения корпорациите могат да извършат неправилно много неща. Те почти винаги включват „вълнуващи“ системни решения от различни производители. WAGO осигури на PFC контролерите солидна основа под формата на система Linux®, която дава възможност всеки контролер да бъде използван практически като защитен гейтуей. Поддържат се основни протоколи за сигурност и всичко, което липсва, може да бъде осигурено от общността на Linux®.

PFC на WAGO не е само PLC, който може да има достъп до интернет, а е пълноправен Linux® компютър, който също може да работи със среда за изпълнение CODESYS Този начин на мислене е истинската дефиниция за ИТ. Тъй като не е необходимо работата в реално време да бъде изоставена, ИТ компонентите не представляват недостатък – сега те предлагат потенциала за взаимодействие с ИТ.

Според Вас, какви са първите стъпки, които една корпорация трябва да предприеме по пътя към Интелигентната фабрика?

Ако разгледаме типичните предизвикателства на една средно голяма компания, тогава цифровизацията на бизнес процесите е най-важната първа стъпка. Със сигурност, много документи са достъпни по електронен път; все пак подробно описание на процеса, което позволява безпроблемна автоматизация, е доста голямо предизвикателство. Дори когато тази първа стъпка е завършена, все пак трябва да се обмисли специфична употреба.

Определението за цифровизирани сценарии по-късно се отразява в приложенията и комуникационните взаимоотношения с клиентите, филиалите на корпорацията, оперативните служители и персонала по поддръжката. Това са източниците на бъдещи изисквания към цялата система – едва тогава може да се говори за защитена архитектура и защитени зони, и едва тогава това придобива технически аспект.

Какви аспекти трябва да се имат предвид при модернизирането на системите за автоматизация – изрично по отношение на предизвикателствата, които произтичат от Индустрия 4.0?

Модернизацията има свои собствени правила. По правило, не можете отново да изобретите инфраструктурата; трябва да се справите със съществуващата конфигурация. По-лесно е, ако има мрежи, базирани на ETHERNET, или ако могат да се използват мрежи, базирани на ETHERNET. В този случай различните предизвикателства, свързани със сигурността и комуникацията, трябва да бъдат разгледани и защитени в подходяща йерархична инфраструктура. Трябва да се наблегне на защитените гейтуеи между домейните, както и на контролера PLC, защото това е гейтуей от нивото на промишлената мрежа към ИТ.

Интервюта с WAGO

Експертни становища относно киберсигурността

Интервю

Да направим живота на хакерите труден

Бернд и Марсел Щайнкюлер от Correct Power Institute, ИТ специалист, разговарят за възможните атаки от интернет и потенциалните средства за защита – например, с контролери на WAGO.

Интервю

Киберсигурност в корабостроителната индустрия

Корабостроителите, системните интегратори и корабните компании са ентусиазирани от новите възможности, предлагани от Maritime 4.0. Професор Карл-Хайнц Ниман разговаря с WAGO за възможностите и предизвикателствата.

Допълнителна информация

Идеи за предизвикателствата на утрешния ден

Енергиен мениджмънт

Идентифициране и използване на потенциала

Енергоспестяването е добро за околната среда и за бизнеса. Извършването на правилния анализ и предприемането на правилните стъпки могат да доведат до устойчива печалба. WAGO е вашият партньор за ефективен енергиен мениджмънт.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Управление на осветлението

Интелигентното решение за контролери за осветление

По-бързо пускане на осветлението в експлоатация и намаляване на надземните работи с прости операции: WAGO го прави възможно!

building_licht_lichtmanagement_tablet_2000x1500.jpg