數位技術正持續為製造帶來轉型。而隨著智慧工廠越來越多,OEM 業者也面臨能支援數位轉型並具有高度生產資訊之機器,以及協助維持在網路世界的安全與防護的新需求。
不久之前,「生產力」、「安全性」與「防護力」往往被視為獨立的機器考量因素—因為它們常常互相衝突。然而,在有連線功能的現代化廠房中,它們卻緊密連結。工業控制系統出現安全破口會造成生產延遲、設備損壞、員工受傷或甚至對環境造成傷害。
作為機器製造商,您在幫助製造業者發揮連線功能的優勢,同時降低風險方面扮演著重要的角色。有了智慧安全與 CIP Security 這類新技術,您便能重新思考要如何應對機器設計與建置時的挑戰。
更有智慧的裝置。更具智慧的安全性。
當然,機器安全對於您的設計始終都是一個重要的考量。但傳統的機器安全系統所提供的資料往往很少或甚至沒有。
例如,系統可通知操作員有生產線停住了,但卻無法提供關於該錯誤的位置或性質等資訊。因此即便是可輕易修正的問題(如操作防護門未關好),也會造成大量的故障排除時間耗費與生產時間損失。
要達到更有智慧的安全性及更好的機器產能的關鍵,便是更多資訊。智慧安全能運用數位技術與網路連線的優勢提供能讓效能最佳化的豐富資訊。
簡言之,智慧安全控制器與裝置能即時取得與處理資料並監控與回報資產狀態。他們使用安全的通訊協定或類似此光柵的內建 CIP Safety™ 功能在相同的 EtherNet/IP™ 網路上與其他機器溝通。
這些智慧安全裝置提供的診斷資訊可提供珍貴的關鍵資訊,例如發生安全相關問題的位置或員工是否遵循標準操作程序。更重要的是,智慧安全裝置能提高運作的透明度,並提供製造商做出如何改善製程之更好決策時所需的資訊。
成效如何呢? 加速故障檢測。提高機器運作時間。增加產量。
安全與防護 – 密不可分
毫無疑問的,在現今聯網的工廠越來越多的情況下,網路資安對於安全與生產力也帶來很大的衝擊。侵入工業控制系統的攻擊者能快速造成嚴重的損害,從操縱程序到破壞安全系統等。
同時,越來越多的製造商在尋求能保障設備遠端存取安全性的方法。無疑的,新冠肺炎(COVID-19)大流行造成現場服務選擇受限更是讓遠端存取需求爆發的臨門一腳。
好消息是,網路資安是一項可以預見的安全議題,因此是可以降低風險的。事實上,以防禦縱深為基礎的網路資安策略便是製造商可用於進行系統防護的最有效作法之一。而您的機器設計是可以派得上用場的。
在設計時不忘防護的重要
最終,網路資安風險降低與否取決於您顧客所建置的防禦縱深策略。尤其 IEC 62443 標準提供了處理與降低工業自動化與控制系統(IACS)中安全弱點的架構。
為降低風險,製造商必須專注於建立堅強的政策、實體防護、網路基礎建設及將設備做區隔與防護。外在的部分,他們必須先定義他們機器的安全度為何,而許多重要設備也必須符合更嚴緊的防護協定。
您要如何滿足顧客對網路資安的期待? 在設計機器控制系統時不忘防護。第一步便是您採用的控制系統元件具有針對工業環境設計且符合 IEC 62443 的堅實安全設定檔。
讓您的機器支援 CIP Security
因您的顧客必然會運用各種方式幫助阻斷網路資安威脅,CIP Security™ 對於強化防禦縱深策略也越顯重要。您可讓您的設備「支援 CIP Security」來幫助達成此策略。
CIP Security 可以從協定層提供透過 EtherNet/IP 網路的安全資料傳送方式。具 CIP Security 功能的裝置能以三種重要的方式保護自身不會受到惡意的網路攻擊:
- 拒絕從非信任人員或裝置傳送的訊息
- 拒絕遭到修改的資料
- 幫助防止 EtherNet/IP 資料受到未經授權的檢視
對您的機器來說,最脆弱的進入點便是與控制系統保持連結的工作站。為幫助降低該風險,CIP Security 功能內建的控制器、驅動器與通訊模組越來越多。
為加強存取控制,您可用 CIP Security 將機器內的裝置分組,並建立一個共用相同防護政策的「區域」或裝置組。
未內建 CIP Security 的機器控制裝置又該如何? 一般來說,這類元件會在與區域內裝置溝通的「白名單」上。但現在全新的CIP Security 代理伺服器能讓您達到更高度的機器防護。
代理伺服器是獨立的硬體產品,設計用於幫助防護許多未內建 CIP Security 功能的 EtherNet/IP 控制裝置。因此,您不僅可提升新設備設計的防護性,既有裝置也一樣可以得到提升。
進一步了解如何導入智慧機器策略以幫助降低安全與防護風險、提升運作時間並為您的產品做出差異化。
本部落格文章由 Integrated Architecture 全球產品經理 Steve Ludwig 提供。
