數位科技持續推進製造業轉型。隨著智慧工廠計畫開展,支援數位轉型的高產能、資訊驅動機台為OEM帶來新需求,OEM也要在互聯的世界網絡下維持安全性與保安。
不久以前,「產能」、「安全性」與「保安」分屬於機台的個別考量層面,經常相互分歧。不過在互聯的現代化工廠,這些層面彼此的互動勢所難免。工業控制系統的保安漏洞會延宕生產、損害設備、傷及員工或危害環境。
作為機台建造者,您扮演著輔助製造商從互聯網絡中獲取效益並消除風險的關鍵角色。有賴於智慧安全與CIP Security等新技術,您可以反思您的機台設計方針與迎向挑戰。
智慧裝置。智慧安全。
設計過程中,機台安全無疑是關鍵考量,然而傳統的機台安全系統鮮少提供資料,或無資料可用。
舉例而言,系統可通知操作員有一條生產線中斷,但無法指出關於故障發生位置或性質的任何資訊。所以即便是能輕易矯正的安全故障(像是受防護的檢修門微開),也會造成大規模的故障排除與生產時間損失。
智慧安全(與提高機台產能)的關鍵在於更大量資訊。智慧安全運用數位科技和網絡互聯以提供將效益最佳化的豐富資料。
簡言之,智慧安全控制器與裝置會取得並處理資料,以及即時監測資產條件與提出報告。資料傳輸建立於相同的EtherNet/IP™網絡,其採用基於安全性的通訊協定或內建CIP Safety™功能運作機台其餘部分,如同此安全光柵。
智慧安全裝置提供可傳遞寶貴洞見的診斷資訊,例如發生安全相關故障的確切位置,或是員工是否遵守標準作業程序。不僅如此,智慧安全裝置賦予對操作內容更高的能見度,製造商進而獲取製程改良決策要更上一層樓所需的資訊。
成效為何?故障排除的速度更快,機台正常運轉時間更長,以及產出率提升。
安全與保安的重要關係
兩者之間關係的重要性無庸置疑。在現今互聯網絡日益發達的工廠,資訊保安也衝擊到安全與產能。暗中潛入工業控制系統的惡意活動,會快速引發小至操弄製程,大至危害安全系統的重大損害。
有愈來愈多製造商也尋求從遠端安全存取設備。新冠病毒疾病(COVID-19)全球大流行以來始終熱門的課題,就是當本地服務選項受限時,遠距存取就變得至關重要。
好消息是?資訊保安是可預見的安全議題,而風險並非無法消除。奠基於深度防禦的資訊保安策略,實則是製造商為保護系統可採取最有效的其中一項措施。而您的機台設計即為其堅強後盾。
設計之初即著眼保安
消除資訊保安風險的最終成效,取決於您顧客所採行的深度防禦策略。具體而言,IEC 62443標準提供了在工業自動化及控制系統(IACS)當中提出並消除保安漏洞的架構。
若要消除風險,製造商必須把焦點擺在強而有力的政策、實體保護、網路基礎架構與分割,以及保護其設備。首先必須界定機台的保安程度,並以合乎更嚴苛保安協定的設備為主要訴求。
要如何才能夠符合您顧客對於資訊保安的期望?在您設計機台控制系統之初即著眼保安。第一步是驗證您所採用的控制系統元件,具備符合工業環境所需要且遵守IEC 62443的穩健保安特性。
讓您的機台備妥CIP Security
您的顧客勢必將採取多種不同方式來杜絕資訊保安威脅,因此CIP Security™用於強化深度防禦策略的重要性愈顯重要。您可以將您的設備「備妥CIP Security」以支援此策略。
CIP Security有助於在EtherNet/IP網路提供傳輸資料的保安協定途徑。啟用CIP Security的裝置可由三種重要方式來阻絕惡意通訊:
- 拒絕從未受信任人士或未受信任裝置傳送過來的訊息
- 拒絕已被變造的資料
- 協助預防未獲授權他方檢視EtherNet/IP資料
隨時都與控制系統連接的機台工作站,是您的機台最可能存在漏洞的存取點。控制器、驅動器與通訊模組有更多數量內建CIP Security功能,將可協助消除該風險。
基於加強存取控制之故,您可在機台內將具有CIP Security的裝置歸為一組,並建立保安政策相同的「分區」或裝置組。
對於無內建CIP Security的機台控制裝置該如何處理?通常這些元件是與分區內裝置通訊的「允許列表」。不過新的CIP Security代理現可達成更高層級的機台保護。
該代理作為獨立的硬體解決方案,是為有助於保護許多使用中而無內建CIP Security功能的EtherNet/IP控制裝置。因此,您可在新的設備設計以及現有安裝都提升保安能力。
了解更多如何將智慧機台策略運用至消除安全性及保安風險、提升正常運轉時間,以及從市場當中脫穎而出。
此篇撰文亦得力於整合基礎建設部門全球產品組合經理(Steve Ludwig)。