确保工业物联网市场的安全

确保工业物联网市场的安全 MichelaMenting，ABIResearch研究总监 TABLEOFCONTENTS 工业网络架构演进4 好处9 INTRODUCTION 工业市场正在使用人工智能（AI），数字孪生和机器人等新技术进行转型。这种演变的基础是连通性，传统的孤岛和空置网络正在成为互联网连接，从而暴露了广泛的工业设备生态系统。工业4.0和工业互联网是描述行业转型的术语，新技术投资有望从。2022年为410亿美元，到2030年为近2000亿美元。 但是，为行业供电的关键机器提供更大的互联网可访问性意味着安全性是限制数据丢失和防止运营中断的首要问题。到2030年，工厂内连接的机器和生产系统将超过12亿。 工业市场的安全挑战是高度的设备 异质性，在形式、功能和智力上各不相同 市场，每个市场都有非常不同的操作过程和生产要求。传统基础设施是安全挑战的一部分，因为它不是为现代安全工具而设计的。但传统基础设施也提供了一个机会，因为数字化这些资产使用最新的处理器和连接硬件。在这两种情况下，都需要新的网络方法来实现传统设备和新设备的互联网可访问性，以保护新兴的工业物联网(IIoT)。 确保工业互联网的安全首先是为无数工业设备提供身份。通过唯一的身份，运营商可以从身份验证和访问控制开始构建安全策略，然后扩展到监控、威胁检测和生命周期管理。 本白皮书阐述了创造更加互联网连接的工业市场的关键驱动因素。它确定了工业环境预期的主要互联网网络方法，并列出了顶级工业市场的主要连接需求。最后，建议将公钥基础设施（PKI）作为保护工业互联网及其对工业组织的好处的关键技术。 工业互联网 工业互联网驱动 工业市场变得越来越紧密的原因有很多，这不仅是由于技术的进步和可用性，也是由于竞争和宏观经济趋势。 创新、标准和供应商扩展：满足行业愿景 4.0需要重新发明谁在工业信息技术（IT）领域发挥作用，并重新构想技术的作用。这样做的一种方法是消除通信架构的孤岛。传统的通信架构使用现场总线和工业以太网协议。这些协议最初是专有的，通常是控制器设备制造商专有的。虽然这些协议中的许多协议已经变得标准化,但是客户更容易维持对相同制造商的设备的使用,以避免互操作性问题并且利用关于设备编程的内部知识。 一个主要创新是时间敏感网络(TSN)标准。它设计用于工业以太网通信，通常在可编程逻辑控制器(PLC)之间，甚至在PLC和较小的设备控制器之间。该标准实现了其他以太网连接工业设备之间的更大互连， TSN也是纳入5G网络标准的协议，称为3GPPRelease16，用于5G专用网络中的通信。 工业过程效率、正常运行时间和维护：贸易战、流行病和现在的供应链中断正在导致制造产品的传统物流活动脱钩。所有这些变量正在推动更多的物联网（IoT）连接进入工业公司的运营，以提高其工业效率和正常运行时间。使用物联网应用程序监控生产设备的更多功能为工业运营商提供了三个好处 ： 1)首选供应商:随着企业供应链的多样化，他们将寻找能够满足其交付和产品质量需求的制造商。证明强大的正常运行时间和产品质量的一个关键因素是物联网应用程序在改善运营和限制停机时间方面发挥作用的程度。 2)供应链挑战：由于供应链中断，通过使用连接的物联网应用程序来限制停机时间变得更加重要。如果一台关键机器需要维修，但由于供应链问题而导致零件不可用，运营可能会严重中断，从而增加成本和收入损失。 3)维护活动:更多连接的工业流程极大地改善了维护操作。物联网不仅允许检测处于故障尖端的机器 ，避免计划外停机，而且工业市场中的物联网可以限制计划维护的数量。 制造灵活性：为频繁推出产品或个性化产品定制增加价值的市场提供服务的制造商不断寻求使其生产线更加灵活的技术和方法。灵活性伴随着更大的连接性实施。幸运的是，5G技术具有较低的延迟和千兆字节（GB）带宽，使制造商能够使用专用5G网络用无线连接代替固定线路连接。这进而实现了生产操作的更多可配置性。 电气化和能源使用：越来越多的产品正在从产生二氧化碳（CO2）的燃料转向电力来为其功能提供动力，最明显的例子是汽车行业。工业市场也正在朝着取代更多使用天然气和柴油的生产设备的方向发展 带电动机的发动机。示例市场包括采矿，纺织生产和化学工业。随着电动机变得越来越普遍，它们通过可增强或嵌入的方式连接，不仅可以监控它们的性能，还可以监控它们的能源使用。在当今的欧洲，监测能源使用尤为重要，因为高昂的能源成本需要提高低效工业设备的能耗。 数字孪生：工业组织越来越多地转向数字孪生技术来优化其整体生产流程。数字孪生分析有助于优化产能利用率、测试电气设备更换和减少 企业正在为驱动工业流程的机器增加连接,以收集性能数据,从而促进更好的仿真分析。 可持续性：环境方面的可持续性包括限制二氧化碳排放、限制浪费和鼓励循环供应链再利用的选择。连通性在促进所有这些活动方面发挥着重要作用。对于工业组织来说，连接允许监控设备以确保它们高效运行，从而限制能源使用。Coectivity还提供了一种方法来更新固件，软件和驱动设备控制的配方，包括使用。 人工智能(AI)可以提高设备性能并检测导致停机的条件。如上所述，由于能源成本高，监控能源使用的设备在今天尤为重要。最后，连接可以监控和跟踪货物流动，以提高供应链的效率 。 工业网络体系结构演进 Internet MESERP 防火墙 Sources SCADA 路由器 Development 诊断 网关 PLC 远程I/O Components 智能设备 机器人技 Components 工业市场网络连接严重依赖固定线路连接，采用非常分层的方法。如下图所示，连接性从管理层延伸到控制器层，再到现场总线连接组件的最后一层。通常，与Iteret的唯一连接是连接到包含用于控制设备的配方的个人计算机（PC）。 管理 车间地板 机器 传感器 但是，随着工业互联网的兴起和工业自动化的减少，越来越多的不同层次的设备正在与互联网连接。连接性不仅为工业过程的工厂或企业所有者服务，而且还为提供驱动工业过程的机器的OEM提供服务。 工业领域中连接到互联网的工业自动化组件和网络架构分为三大类： IoT连接的PLC和控制器：PLC接收控制机器驱动工业过程和设备的操作配方。它们实际上是实现工业转型的机器的门户。它们是首批拥有更直接互联网连接的工业控制系统（ICS）之一，通常将操作数据从控制器发送到企业系统和其他物联网应用程序。 PLC的范围从控制多条生产线的大型机柜到连接并控制单个机器的较小单元。连接通常是以太网连接，但将越来越多地通过独立或蜂窝专用网络中的网关实现蜂窝连接。 自定义计算机连接的网关:PLC通常不提供数据的粒度来了解其控制的机器的性能。此外，除了控制过程中的机器之外，对工业过程进行传感和监控还有很多价值。这些较小的机器，包括压缩机，泵和低压步进电机的连接通常是通过可增强的传感器连接到机器，尽管其中许多设备最终将包括嵌入式连接 。传感器也可以安装在工业过程中的管道和电气设备上。在这两种情况下，传感器都连接到网关，该网关将数据备份到数据中心或云中的应用程序。与网关的传感器连接可以是简单的有线连接，也可以使用各种无线技术，例如Wi-Fi，蓝牙，甚至是专有的低功耗广域（LPWA）技术。 网关也是传输数据的关键控制点,包括保护网关上和传输中的数据。 专用网络：Wirelesstechnologieshavealwaysofferedvalueoverfixed-linetechnologiesfor theirabilitytoconnectthingsandmachinesthataremobileandportable.Thisvaluepropositionisbeingmoreattractiveforindustrial 公司在考虑新的无线技术（如5G）时，可以提供更多确定性的通信（更低的延迟）和更高的数据吞吐量。5G蜂窝技术是传统固定线路连接的第一个替代方案，但也有其他技术，例如DECT2020，这是欧洲电信标准协会（ETSI）于2020年6月批准的非第三代合作伙伴计划（3GPP）无线标准。 由于两个原因，这些新技术在专用网络中使用时将提供最大的价值。首先，它们允许网络所有者构建满足其确切需求的网络，这可能因垂直市场而异。其次，5G等较新的无线技术可用于控制驱动工业过程的设备，而不仅仅是监控机器的健康状况。5G的公共网络选项不提供确保满足工业过程的确定性通信要求的服务水平。 工业市场 工业市场分为三个主要细分市场。 提取:提取行业是指提取制造业中使用的原材料或提取石油，天然气，煤炭或其他用于 能源生产。这些市场中的重要机器是土方设备，例如挖掘机，反铲和卡车，以及位于陆地和水上的石油和天然气钻机。 安全通信在钻井平台基础设施中对于船员安全和操作连续性尤为重要。物联网解决方案在这些市场中对于延长资产寿命和 reducetruckrollsformaintenanceoperationsonassetsthatcanbehundredsofmilesfrommajorpopulationcentrals.Asprofitabilityisdependentoncommoditypricing, 物联网在降低这些市场的成本结构方面发挥了重要作用。2021年美国石油和天然气资产的资 本支出达到近1450亿美元。 Utilities:该市场包括使用煤，天然气和核裂变材料的发电设施。它还包括使用水力发电，太阳能电池板和风力涡轮机的绿色能源生产设施。该部门还包括天然气，水，电力和下水道分配网络，以及相关的基础设施，例如变电站，泵站和水/废物处理设施。 PLC是用于控制发电设施中的机器的标准设备，并且是第一个连接以监控发电过程的健康状况的设备。物联网解决方案主要集中在发电和关键配电网络设施中的机器上。这些解决方案通常使用连接到物联网网关的特定条件传感器。然而，管道和其他在线配电网络基础设施正在连接，部分是由LPWA网络技术促进的。低地球轨道（LEO）卫星技术也有望在未来基于传感器的物联网解决方案中发挥作用。 由于公用事业基础设施对于支持商业和建筑服务至关重要，随着该领域更多资产的连接，通信安全变得越来越重要。2020年，美国公用事业资产的资本支出超过1800亿美元。 制造:制造业是三者中最大的，可以分为两个主要市场-离散制造和连续制造。离散制造是通过许多子组件的组装来构建产品。汽车和航空航天是最大的离散制造市场。在连续制造过程中,过程开始时的原材料在单个不间断活动期间被转化为最终产品。化工和钢铁行业是这个制造业市场的代表。 正常运行时间、生产效率和产品质量是该市场的主要关键绩效指标(KPI)，物联网解决方案正在成为制造商的重要差异化因素。监控PLC是物联网解决方案的重点，但对大量设备的基于传感器的监控仍在继续增长，特别是从设备原始设备制造商，从纯粹的设备销售到销售和服务模式。 由于用于健康监测和工业运营的连接设备的集中，专用无线网络将在制造市场中大量使用。通信安全性是物联网解决方案的必要条件，但如果专用网络也用于控制生产机器运营，则通信安全性将变得至关重要。2020年，近2600亿美元用于美国制造业的设备和基础设施。 SECURITY 挑战 确保工业运营安全并非易事；生态系统的异构性使任务变得复杂，因为新的智能设备和互联运营技术，包括虚拟化资产，增加了已经存在的专有和遗留系统的碎片。 2022年，OT和物联网安全支出约占全球工业部门网络安全总支出的6%。 实施统一的安全保护面临着许多挑战设备: •高度受限和低计算设备 •严格的带宽限制 •实时操作的超低延迟要求 •传统设备的可升级性有限 •十年长的寿命 •气隙和离线系统，以及许多其他系统 这使得应用高性能和资源密集型IT网络安全解决方案变得困难，因为许多工业流程很少能容忍这种紧急情况，即使是像安全这样重要的事情。