智能连通性包括网络安全——马扎克为安全接入 IIoT 提供了启动平台

智能连通性包括网络安全——马扎克为安全接入 IIoT 提供了启动平台

全球互联互通以及大数据的收集、共享、分析是未来所有业务的基础。在制造业中,工业物联网(IIoT)和工业 4.0 主要关注那些反映工厂车间情况的数据。

大多数关于 IIoT 的讨论都着眼于研究如何利用详细的制造数据来提高生产力和盈利能力,包括云端数据共享,以及针对总体设备有效性(OEE)的综合分析与高精度测量。

人们在积极寻找新方法来利用数据的同时往往忽略了对基本功能的研究。也就是说需要开发一致、可靠、安全的方法,将机器与其他车间设备连接到更大的网络,并将数据传送给更多的用户。

在一个公司里跨所有学科共享和分析数据的能力是IIoT 成功的关键。该目标是把数据传送到办公室和服务器,从而最大限度帮助人们做出决策。然而,如果这意味着车间与公司的整体 IT 网络相连,那么必须保护设备免受恶意软件或网络间谍的破坏。

突破网络安全的方式变得越来越多样化。传统的“人力网络”利用人力将 U 盘上的加工程序带到工厂办公室传输到机器上,这种传输数据的方式可能导致知识产权意外丢失或者被恶意软件和病毒感染。约 70% 的电脑病毒并非恶意传播。病毒偶然通过笔记本电脑进入 U 盘,然后当 U 盘加载程序时,生产机械受到感染。

其他风险可能来自外部供应商,例如那些在机器上配备蜂窝式输入 / 输出设备以监控安装性能的自动化集成商。该设备可能成为企业网络的后门。

一些车间延用了 1999 年左右的工作方式,即简单地在控制器上共享文件夹并删除文件,或者通过传统的ftp 方式来移动未加密文件。如今的许多威胁源于机床时间的商品化。用户可以在线购买机床时间来生产一批零件,但是连接到车间外的网络会危及网络安全。

网络安全实践通常采用分层法 :一个网络位于另一个网络中,而这个网络本身又位于另一个网络中,而且数据通常在层之间不流动。目的是阻止入侵者从一层移动到下一层。

IT 部门经常将车间作为自己的虚拟局域网(VLAN)中的“沙盒”,从而将其与企业的全球网络和云端隔离。采用如此严密安全措施的关键原因是车间设备通常安装了易受病毒攻击的传统操作系统,如 Windows 95 和Windows 2000。

但是如何保护单个设备呢?例如,一些工厂称由于遭受设备间传播的勒索软件,他们不得不更换机器的控制器硬盘。

严苛的安全性是必不可少的要求。但在 IIoT 时代,随时随地获取实时制造数据对于提升全球竞争力至关重要。数据的重要性不仅体现在车间或工厂网络的层面,还体现在管理办公室的层面,甚至是在云端。

网络安全的两个关键要素是建立连通性以及实现数据标准化与传输的方法。连通性意味着车间内的每台机器和设备都需要连接到以太网网络。这包括计算机数控机床(CNC)以及传统的非计算机化机床,此外还有各种各样的硬件,如磨床、折弯机和油漆车间。

数据的标准化与安全传输需要用到 MTConnect 标准化通信协议。MTConnect 被设计用于交换制造车间的数据,它提供了面向工业的数据字典和词汇表,使得所有设备间的数据传输变得标准化,让数据能被任何软件读取和理解。

为了使用 MTConnect,机器 OEM 会编写一种将数据发送至 MTConnect 代理(在缓冲区中保存数据的Web 服务)的软件。MTConnect 代理可同时向多个客户端提供数据。客户端应用程序可以通过超文本传输协议的指令访问数据,从而提供当前数据。

MTConnect 是只读的。因此,在功能上它无法向机床强制发送数据或修改那些可能导致机器死机或其他故障的参数。该只读状态对于机器和工艺安全至关重要,因为它能防止错误数据干扰生产操作。如果位于两个车间的设备(如机床和机器人)之间需要通信时,安装在设备上的客户端软件可以让设备读取彼此的动作 , 然后利用 MTConnect 进行交互。

MTConnect 是一种数据模型,与那些需要用户定义数据标签的可靠传输协议相结合时,它能将数据格式标准化。

我们解决连通性、通信和网络安全相关问题的方案是 SmartBox,它是一个用于安全接入 IIoT 的启动平台。思科参与了它的设计,其基本功能是使机器与 VLAN 隔离,同时仍能连接车间外的客户(见图)。

该设备可以保护机器的其他安全级别,还能防止机器免受外部来源(包括其他机器)的攻击。同时,其他机器也能受到保护;例如,如果主机经由 U 盘感染病毒,那么该病毒不太可能传播到其他区域。思科提供的高级选项可以实现更高级别的控制。

开 发 SmartBox 技 术 的 目 的 是 确 保 网 络 安 全 ;它充当了一个或多个机器和设备的通信枢纽 ;利用MTConnect 提供一个通向企业系统和云端的开放通信流 ;代表了一种灵活、可扩展的平台,能充分利用未来的机器与数据技术。

SmartBox 的核心元素是由思科开发的用于工业应用的第三层托管交换机。作为托管交换机,它已经成为 IT 部门网络的一部分,而 IT 部门可以通过思科 FogDirector 软件连接它并进行管理。IT 部门可以利用该软件在其网络上看到 SmartBox,控制对其的访问,安装或删除应用程序,并且确定哪些 SmartBox 需要软件更新或其他服务。IT 部门还能利用它添加新功能,例如审计功能,深度扫描数据包以发现病毒、蠕虫和其他异常情况的功能。

一些机器监控软件的供应商会为机器安装一个用于输出数据的黑匣子。这是一个连接机器的简单修补程序,但无法连接较低的安全级别,这使用户易于遭受安全漏洞的攻击。SmartBox 是可扩展的 ;无论一个工厂或企业有多少个部门,IT 部门都可以采用一种集成方式从中心位置管理它们。它包含一台运行 MTConnect 代理的 Linux PC。SmartBox 可以容纳多达 10 个代理,并且可以编写微服务来为企业集成、数据库、显示仪表板或利用率计算提供数据。其他用例包括有关机器状况的OEE/ 利用率、零件质量评估和传感器数据,它们有助于实现预防性诊断和维护活动。

预防性诊断是高频数据采样的应用实例。该应用会产生大量数据流,因而干扰大型网络的运行。鉴于SmartBox 网络的特性,可以对这种高频数据进行隔离,然后让用户在本地进行分析。这被称为边缘计算或雾计算,可以将较高级别看成云端,而将较低的机器级别看成雾。

一项与网络安全相关的重要微服务是安全文件传输(SFT)。如果国防承包商希望向车间发送加工程序之类的机密信息,那么工程师可以利用 SFT 通过网络从设计办公室直接向机器传输一段加密的知识产权信息,该过程是加密、安全、自动的。这消除了拿着 U 盘步行到车间或通过电子邮件发送数据而被黑客攻击或从服务器上窃取信息所带来的危险。

SFT 还能帮助制造商符合国防联邦采办条例附录(DFARS)的规定。DFARS 是一项国防部(DoD)的规定,它要求必须管理未加密的室内技术信息并防止其被盗窃。到 2017年底,所有 DoD 设施都需要符合DFARS 的规定。

今天的应用实例可能与明天大相径庭。SmartBox 系统可以添加微服务、计算能力以及额外的传感器—对它们进行配置并分发数据。而适应性对新技术而言至关重要。

对于制造商来说,选择那些采用网络与网络安全新思维的系统是至关重要的,而不是重新配置和利用现有的解决方案。制造商不仅需要打破惯性思维,还需要寻找新思路,使其在未来的 IIoT 制造业中实现生产力与竞争力的最大化。

 

评价!您认为该篇文章:

非常好          一般           没有价值

无需注册,直接提交,定期抽奖,祝您好运!

  • 转发至:
  • 收藏到QQ书签

相关报导