工业控制系统(ICS，Industrial Control System)相比传统IT系统，具有繁杂的架构、更多的组件、层级、专用通信协议，并紧密结合生产，使得其安全防护难度很大。此外，企业对工业控制系统安全意识薄弱，对攻击手法认知有限，亦可能导致工业控制系统存在较大的安全隐患。近年来国内外工业控制系统安全的事件频频发生，根据国家信息安全漏洞共享平台(CNVD)的追踪和统计，自2011年起，工控领域发现和发布的漏洞呈现逐年递增趋势。　　

ICS漏洞统计，来源CNVD官网

这一事实与全球领先的高性能模拟技术公司ADI的认知一致，ADI认为如果企业没有应对终端设备安全问题的策略，导致ICS网络安全面临的挑战最终将延缓工业4.0的推进。因此，为了加速部署并充分发挥工业4.0的商业价值，ICS网络安全必将成为企业规划的关键部分。　

终端设备需要转型以适应工业4.0的采用

ICS网络安全在工业4.0时代的新挑战

由于工业控制系统应用的技术领域、行业特点以及承载业务类型的差异，其架构会有所不同，但在典型的工业控制系统中，一般可分为四个层级：现场设备层，现场控制层，过程监控层和生产管理层，其最上层生产管理层与企业资源层中的ERP软件对接。工业控制系统的信息安全隐患分布于工业控制系统架构的所有层级，攻击者可能通过嗅探、欺骗、物理攻击及病毒传播的方式，进行未授权或非法操作，影响企业正常生产。　　

工业控制系统典型架构

通常而言，保障工业控制系统安全的传统方法依赖于限制对网络和设备的访问，并通过信息技术解决方案监控网络流量。而工业4.0的本质是增加对工厂中设备控制的访问权限和可访问性，这意味着对数据的访问权限增加以扩大透明度，减少网络规划，缩减资本支出，降低运营支出，提高带宽并优化机器互通。

这意味着工厂系统的网络安全风险评估正在发生变化，传统实施于系统的防范措施(例如设置防火墙和将设备置于闭锁门之后)与工业4.0的目标相悖，将不再足以保障工业控制系统的安全。需要对设备进行安全加固，以便在确保安全的方法中实现更多功能，同时为了实现可信数据和安全操作，身份和完整性将成为此领域中每个设备的核心。

目前，工业市场中有许多不同的标准，为工业控制系统安全性的实施提供和安全状况评估指导。例如，NIST为美国管理的市场提供安全指导，IEC62443则是针对欧洲管理的国际市场的安全标准草案。但是，它们并没有就如何加速工业4.0的采用提供指导，未来的设备也需要达到更高的安全级别才能实现向工业4.0的过渡。

因为对于组织而言，可用的资源有限，因此应基于每个工业控制系统的潜在影响而进行风险评估，并利用其结果将工业控制系统中的部件进行优先顺序排列，有助于识别系统中可能存在的弱点，保持系统和数据的可靠性、完整性和可用性，同时保证相关网络安全风险与消减方法的有效实施。而对于像ADI这类工业自动化解决方案提供商而言，则会在扩展安全终端设备层面上提供充分的技术与产品支持。

ADI是这样扩展ICS网络安全终端

传统上，安全终端始于工业控制系统安全框架中的网关、PLC乃至服务器。在信号链中将安全终端进一步向下扩展，其前景非常有吸引力，因为这使得基于该数据的决策具有更高的可信度。在信号链中越早建立身份和完整性，就可以在驱动决策的数据中建立更高的信任和可信度。ADI的目标市场聚焦于物理终端，即将现实世界转换为数字信号并生成数据的地方，这使ADI有机会通过在工业控制系统信号链中更早地提供身份和完整性来建立可信数据，并构建安全终端的全新定义。

实现最高可信度的决策：就在实现从物理到数字转换的地方

同时，ICS网络安全无法以一体适用的解决方案来应对，必须采用深入的防御方法并根据系统的风险评估加以应用。随着工业以太网开始应用于设备终端，ADI的安全策略关注以太网连接的每个位置，因为网络中任何一台终端设备的可能漏洞都对会对整个网络安全产生重大影响。

时至今日，工业以太网已有Ethernet/IP、PROFINET、EtherCAT、Modbus-TCP、Ethernet POWERLINK等多种标准和协议，且每种协议的更迭速度也很快，多标准并存的局面在短期内难以打破。ADI的核心优势正好体现在了高度的集成度和灵活性上。以可提供双端口、多协议连接的fido5000 REM交换芯片系列为例，其支持现有主流的工业以太网协议，并可利用单一硬件平台，通过调用或者编写部分的软件方式，直接实施部署不同的工业以太网的协议。此外，fido5000还支持TSN，未来基于TSN的工业以太网应用需求将能够满足运动控制或安全等应用非常苛刻的实时要求。

除了单芯片fido5000，ADI同时还提供基于fido5000电路板级完整解决方案的RapID平台，能够实现多项安全功能，包括提供密钥生成/管理、安全启动、安全更新和安全存储器访问，从而防止网络绑定攻击。此产品系列路线图包括单芯片解决方案，该方案具有硬件可信根、安全设备生命周期管理、安全通信/相互身份验证和防篡改保护。

工业控制系统是对物理世界有直接影响的控制系统，其安全漏洞既可能导致财务上的损失，还可能对人类健康和环境安全带来重大风险，但长久以来，工业控制系统的安全一直处于企业运维安全中较为薄弱的环节。随着越来越多的企业开始采用智能化程度更高的传感器，工厂连接也将向下层扩展，进一步推动了工业控制系统设备层面额外的安全需求。ADI致力于开发满足于工业自动化应用的安全产品组合，以便使工业控制系统安全解决方案的采用更加轻松，并在终端建立信任，加速推进工业4.0的到来。

责任编辑：焦旭