Zakres pomiarów przemysłowych i sprzęt kontrolny obejmuje urządzenia do wykrywania i wykonywania procesów, takie jak nadajniki i siłowniki, a także różne sterowniki, takie jak PLC i DC, a także zaangażowane systemy komputerowe hosta. Sprzęt pomiarowy i kontrolny jest centrum nerwowym przemysłowego systemu sterowania. Wraz z cyfrowym, sieciowym i inteligentnym rozwojem przemysłowego systemu sterowania, stoi on przed nowymi wyzwaniami, takimi jak wzmożona penetracja zagrożeń bezpieczeństwa oraz złożone i różnorodne metody ataków.
Bezpieczeństwo informacji przemysłowych systemów sterowania wzrosło do poziomu bezpieczeństwa strategicznego państwa. Stany Zjednoczone, unia europejska i Chiny przywiązują dużą wagę do rozwoju przemysłowego bezpieczeństwa informacji i wydały krajowe strategie, polityki i przepisy dotyczące przemysłowego bezpieczeństwa informacji w celu zbudowania systemu gwarancji bezpieczeństwa informacji przemysłowych.
W artykule przedstawiono proces rozwoju technologii bezpieczeństwa funkcjonalnego i bezpieczeństwa informacji przemysłowych aparatury kontrolno-pomiarowej, a także obecną produkcję bezpiecznej przemysłowej aparatury kontrolno-pomiarowej w kraju i za granicą oraz przedstawiono rozwój odpowiedniego bezpieczeństwa przemysłowego aparatury kontrolno-pomiarowej. standardy. Przyszłe trendy.
2 opracowanie technologii bezpieczeństwa dla przemysłowych urządzeń pomiarowych i kontrolnych
2.1 bezpieczeństwo funkcjonalne przemysłowe urządzenia pomiarowe i kontrolne
Z punktu widzenia bezpieczeństwa, pierwsza generacja to funkcjonalne urządzenia pomiarowe i kontrolne do zastosowań przemysłowych. Bezpieczeństwo funkcjonalne przemysłowe urządzenia pomiarowe i kontrolne powinny zasadniczo być certyfikowane przez sil (poziom nienaruszalności bezpieczeństwa).
Certyfikacja Sil opiera się na międzynarodowych normach iec 61508, iec 61511 itd. i jest podzielona na cztery poziomy: Sil1, sil2, sil3 i sil4. IEC 61508, iec 61511 i inne serie norm stopniowo stały się podstawowymi normami bezpieczeństwa funkcjonalnego powszechnie uznawanymi przez różne kraje i branże, a Chiny posiadają odpowiadające im normy krajowe. Norma IEC 61508 podaje definicję bezpieczeństwa funkcjonalnego: Bezpieczeństwo funkcjonalne dotyczy głównie urządzeń i systemów sterowania związanych z e/e/pe w celu uniknięcia niedopuszczalnego ryzyka spowodowanego przez kontrolowany obiekt/proces lub inne powiązane systemy w przypadku awarii lub awarii systemu , powodując straty gospodarcze, ofiary lub zanieczyszczenie środowiska.
Przemysłowe urządzenia pomiarowe i kontrolne dotyczące bezpieczeństwa funkcjonalnego są stosunkowo dojrzałe. Wiele przemysłowych urządzeń pomiarowych i sterujących w kraju i za granicą przeszło certyfikację bezpieczeństwa funkcjonalnego sil, w tym sterowniki PLC, przyrządowe systemy bezpieczeństwa sis, sterowniki DC, nadajniki, siłowniki i inne urządzenia.
2.2 bezpieczeństwo informacji przemysłowe urządzenia pomiarowe i kontrolne
Z punktu widzenia bezpieczeństwa, druga generacja to bezpieczeństwo informacji przemysłowych urządzeń pomiarowych i kontrolnych. Przemysłowa aparatura pomiarowo-kontrolna oparta na bezpieczeństwie informacji jest obecnie certyfikowana na podstawie „Bezpieczeństwo sieci i informacji systemów pomiarowych, sterowania i automatyki procesów przemysłowych” (IEC 62443). Iec 62443 to seria norm dla automatyki przemysłowej i bezpieczeństwa przemysłowego, która kieruje integratorami systemów, dostawcami produktów i usługodawcami do przeprowadzania oceny bezpieczeństwa ich produktów i usług oraz wprowadza koncepcję poziomu zapewnienia bezpieczeństwa informacji (security assurance level, sal) jest podzielony na cztery poziomy: Sal1, sal2, sal3 i sal4. Chiny opracowują odpowiednie normy krajowe.
Jeśli chodzi o certyfikację produktów, obecna międzynarodowa certyfikacja bezpieczeństwa informacji przemysłowych systemów sterowania głównego nurtu to głównie certyfikacja bezpieczna i certyfikacja Achillesa. Bezpieczeństwo informacji przemysłowych urządzeń pomiarowych i kontrolnych jest obecnie na etapie rozwoju i doskonalenia. Istnieje szereg przemysłowych urządzeń pomiarowych i kontrolnych w kraju i za granicą, które przeszły certyfikację bezpieczeństwa isa lub certyfikację Achillesa. W związku z koniecznością zwiększenia mechanizmu ochrony bezpieczeństwa informacji od poziomu projektowania, istnieją dodatkowe możliwości obliczeniowe dla przemysłowych urządzeń pomiarowo-kontrolnych. Dlatego obecnie koncentruje się głównie na sterownikach PLC, sterownikach DCs, przyrządowych systemach bezpieczeństwa sis i innym sprzęcie.
2.3 bezpieczeństwo funkcjonalne i bezpieczeństwo informacji fuzja przemysłowych urządzeń pomiarowych i kontrolnych
Z punktu widzenia bezpieczeństwa, trzecia generacja to przemysłowe urządzenia pomiarowe i kontrolne, które integrują bezpieczeństwo funkcjonalne i bezpieczeństwo informacji.
Ochrona bezpieczeństwa informacji przemysłowych systemów sterowania od dawna koncentruje się na „dogłębnej obronie” domeny sieciowej, ochronie ważnych zasobów poprzez izolację sieci, co sprawia, że tradycyjne metody ataków na penetrację sieci zewnętrznej są nieskuteczne. Tradycyjne techniki ochrony mają ograniczenia. Sieci nie mogą blokować fizycznej transmisji danych przez media i dostępu do urządzeń fizycznych. W miarę nasilania się ataków trafnych celem ataków może być nawet fizycznie odizolowany przemysłowy sprzęt pomiarowy i kontrolny. Jednym z podstawowych sposobów rozwiązania tego problemu jest zwiększenie zdolności samoistnego bezpieczeństwa przemysłowych urządzeń pomiarowych i kontrolnych.
Jednak od strony projektowania zwiększenie możliwości bezpieczeństwa informacji przemysłowych urządzeń pomiarowych i sterujących koliduje z bezpieczeństwem funkcjonalnym w zakresie zasobów, celów, strategii itp. Przykładowo strategie ochrony bezpieczeństwa informacji mogą zwiększać ryzyko funkcjonalnego bezpieczeństwa systemu, i funkcjonalne zabezpieczenia mogą również wprowadzać do systemu nowe podatności bezpieczeństwa informacji itp. Dlatego w projekcie należy łączyć bezpieczeństwo funkcjonalne i bezpieczeństwo informacji, biorąc za cel i ograniczenie dostępność bezpieczeństwa funkcjonalnego systemu biznesowego, a następnie brać pod uwagę informacje bezpieczeństwo, poprzez iteracyjne projektowanie optymalizacji, eliminowanie konfliktów i realizowanie funkcji systemów przemysłowych integracja bezpieczeństwa i bezpieczeństwa informacji zmniejsza zagrożenia bezpieczeństwa informacji spowodowane fuzją systemów cyber-fizycznych. Obecnie integracja bezpieczeństwa funkcjonalnego i bezpieczeństwa informacji jest rozważana z poziomu sprzętu, sieci, danych i aplikacji w kraju i za granicą, a odpowiednie prace badawcze są prowadzone z perspektywy formułowania norm, metod modelowania, architektury i planowanie zadań. Jednak dotychczasowe badania nad połączeniem bezpieczeństwa funkcjonalnego i bezpieczeństwa informacji koncentrują się na przemysłowych systemach sterowania i nie obejmują rzeczywistych wymagań bezpieczeństwa na poziomie kontrolerów terenowych i przyrządów terenowych. Yongucase posiada profesjonalny zespół projektantów przemysłowych, który projektuje idealne obudowy do urządzeń przemysłowych.
3 postępy badawcze w zakresie standardów pokrewnych
Krajowy instytut norm i technologii (nist) sformułował sp 800-82, 800-53 i inne normy bezpieczeństwa kontroli przemysłowej, a międzynarodowa komisja elektrotechniczna (iec) opracowała serię iec 62443 bezpieczeństwa kontroli przemysłowej, która to norma promuje testowanie i certyfikacja sprzętu pomiarowego i kontrolnego, taka jak międzynarodowa certyfikacja Achillesa i isa bezpieczna certyfikacja.
Grupa robocza ds. integracji bezpieczeństwa funkcjonalnego i bezpieczeństwa informacji tc65/wg20 przeprowadziła badania dotyczące integracji bezpieczeństwa funkcjonalnego i bezpieczeństwa informacji przemysłowych systemów sterowania; wpływają na siebie nawzajem, ale połączenie bezpieczeństwa funkcjonalnego i bezpieczeństwa informacji nie zostało dogłębnie zbadane.
4 trend rozwoju technologii
W miarę jak internet przemysłowy staje się bardziej dojrzały, przemysłowe urządzenia pomiarowe i sterujące będą odgrywać coraz większą rolę na poziomie przetwarzania brzegowego. Jednocześnie pojawiać się będzie coraz więcej nowych kwestii bezpieczeństwa. W ochronie bezpieczeństwa przemysłowych urządzeń pomiarowych i kontrolnych więcej co nowe pomysły. W połączeniu ze stanem rozwoju technologii zabezpieczeń przemysłowych urządzeń pomiarowych i sterujących, niniejszy artykuł podsumowuje następujące kierunki rozwoju:
(1) w chwili obecnej brak jest oceny i certyfikacji w zakresie integracji aparatury pomiarowej i kontrolnej bezpieczeństwa funkcjonalnego i bezpieczeństwa informacji oraz pilne jest przeprowadzenie prac badawczych związanych z jego oceną i certyfikacją.
(2) teoretyczne i metodologiczne podstawy fuzji bezpieczeństwa funkcjonalnego i bezpieczeństwa informacji są słabe, brakuje wspólnych kluczowych technologii i środków wspierających kluczowe powiązania, standardy i specyfikacje dotyczące analizy i oceny testów fuzji nie zostały udoskonalone, a ocena platforma usługowa nie została jeszcze utworzona, a odpowiednie prace badawcze powinny zostać przyspieszone.
(3) istniejące środki bezpieczeństwa informacji są głównie skoncentrowane w warstwie sieciowej i bardzo brakuje im warstwy kontroli percepcji. W warstwie percepcji współczynnik autonomicznego dopasowania nadajników/siłowników w projektach o dużej skali wynosi mniej niż 20%, a metody ochrony są prawie zerowe. Pilne jest wzmocnienie możliwości ochrony bezpieczeństwa informacji samego sprzętu. W warstwie kontrolnej konieczna jest dalsza standaryzacja technologii bezpieczeństwa, aby utworzyć zamkniętą pętlę bezpieczeństwa z warstwą percepcji.
(4) przy zastosowaniu nowych urządzeń brzegowych, takich jak serwery brzegowe, bramki brzegowe, kontrolery brzegowe i inteligentne instrumenty brzegowe, należy pilnie zbadać teorię fuzji i metodę bezpieczeństwa funkcjonalnego i technologii bezpieczeństwa informacji z poziomu projektu, jako drobnoziarniste, lekkie, zaawansowane, konfigurowalne i łatwe do wdrożenia elementy bezpieczeństwa funkcjonalnego i ochrony informacji.
5 wniosek
Wraz z szybkim rozwojem cyfryzacji, sieciowania i inteligencji w dziedzinie automatyki, inteligentna przemysłowa aparatura pomiarowa i sterująca staje w obliczu zagrożeń, takich jak rosnąca liczba czynników awarii funkcjonalnych i przyspieszona penetracja ataków informatycznych. Ogromnym wyzwaniem jest pilna potrzeba systemu strukturalnego, ale jak zrealizować organiczną integrację tych dwóch w warunkach mocno ograniczonych zasobów.
Yongucase dostarcza przemysłowe obudowy urządzeń pomiarowych i sterujących poprzez badania nad podstawową teorią, kluczowymi technologiami, rozwojem produktu, projektowaniem przemysłowym, produkcją, testowaniem i oceną wspólnych kluczowych technologii na wszystkich etapach całego cyklu życia urządzeń pomiarowych i sterujących oraz akceptuje sprawdzanie /produkcja seryjna, szybka dostawa, do klientów najbardziej idealna obudowa aluminiowa