翻译丨石凌志
原作者丨Suhel Dhanani
来源:威努特工控安全
译者序
什么是边缘设备?哪里是边缘层的边界?随着边缘计算的快速发展,这些问题越来越难以回答。越来越多样化的边缘设备和越来越模糊的边缘层给传统的工业物联网架构带来了很大的改变——这些改变既促进了技术和业务的发展,也带来了极大的安全隐患。这篇译文主要讲了边缘设备给工业物联网带来的影响。在翻译完这篇文章之后,译者结合国内工业互联网的现状,分析了可能存在的安全隐患,并呼吁政府相关部门尽快联合边缘设备厂家、安全厂商一起讨论制定边缘设备的相关安全规范,保证工业互联网的快速安全发展。
正 文
在2019年,我们已经不再争论工业物联网或工业4.0是否会发生了。取而代之的,我们开始研究它将采取什么样的形式加速制造业的数字化转型——主要是为了促进生产优化并降低维护成本。虽然这些好处可能听起来很普通,但它们实际推动了对工业物联网基础设施的实际投资,因为这些设施能立竿见影地带来可衡量的收益。
按照IDC的统计数据:“预计2018年在物联网解决方案上花费最多的行业是制造业(1890亿美元),交通运输业(850亿美元)和公用事业(730亿美元)”。所有这些都是物联网的工业应用。事实上,正如IDC所说:“2018年消费者物联网支出将达到620亿美元,成为第四大行业。”(参考链接:https://www.idc.com/getdoc.jsp?containerId=prUS43295217)
制造过程中会产生大量数据,这些数据可用于实现非常重要的目标——预测故障、优化设备寿命、获得新的收入来源、甚至优化生产流程以更好地满足市场需求。任何工业网络的第一步工作就应该加强这些数据的收集,在本地做好实时数据处理和长期离线数据存储之间实现适当平衡,最后采取有效措施优化工业处理过程。
实际上,很多时候需要在本地实时处理数据,这导致我们需要不同类型的边缘计算设备。正如麦肯锡在最近的一篇文章中写道的那样,“计算能力从云端走向边缘——正在开辟一个新的领域:边缘计算。”麦肯锡这篇文章认为,将数据处理转移到网络边缘的需求,和不断增加的处理能力要求,创造了一种不同类型的工业物联网网络——这种网络可能没有严格的层次结构,在众多形式的边缘设备中,将体现多种多样的连接方式和处理方式。(参考链接:https://www.mckinsey.com/industries/high-tech/our-insights/new-demand-new-markets-what-edge-computing-means-for-hardware-companies)
工业物联网:边缘计算
在工业世界中,数据处理正向边缘转移。让我们举几个例子来说明这一点:
我们现在拥有可以精确测量和记录局部温度的传感器,而不是传统上在温度超过某个阈值时跳闸的温度传感器。传感器可以将一系列运行的温度数据点与设定的基线进行比较,以确定被测设备何时可能开始出现磨损迹象。如果机器在预设范围内运行,这样的传感器可能永远不会与中央控制系统通信。但它也可以根据需要标记预防性维护。
振动传感器可以连续记录伺服电机的振动。通过对振动数据进行局部快速傅立叶变换(FFT)分析并比较主要振动频率,它只能在振动频率超出规格时标记控制器。
Enterprise IOT Insights杂志描述了现实生活中的一个例子(参考链接: https://enterpriseiotinsights.com/20180724/channels/use-cases/how-intel-is-using-iiot-edge-computing-to-reduce-downtime-tag40-tag99)。在本案例研究中,他们描述了英特尔如何决定在其半导体生产设施中监控其风扇过滤器单元(FFU)的运行状况。FFU的主要任务是过滤和清洁工业机器内的空气,它们遍布工厂地板上各个地方。英特尔在每个FFU的顶部放置了一个加速度计,用于测量风扇功能的变化,并在本地网关中进行所有处理,只有摘要数据和报告被发送到云端。如图1所示:
图 1: 监视FFU的健康状况
工业物联网:不同的模型
在传统的物联网模型中,传感器/硬件位于底部。他们的工作是收集数据并通过内置的网络连接,将数据发送到上层的物联网服务器/平台。基于这些收集的数据,进一步做数据分析,数据可视化和应用程序开发。然后管理层使用该分析的结果来确定正确的行动方案,可能是预定的机器维护、生产过程优化或其他行动。这种层次化非常清晰的网络结构如图2所示:
图 2: 传统物联网分层架构
事实上,工业场景中的大多数网络都不是这样的。首先,在每个传感器中放置5G终端或Wi-Fi是没有意义的,特别是那些在煤矿,水下或热的振动伺服电机旁等恶劣条件下运行的传感器。其次,传感器正在采集的大多数瞬时数据只具有实时值。比如,一个探测器的功能是检测到有人接近的危险后去关闭电机(STO),或控制它达到安全速度(SLS),这些数据不需要到上层的网络架构中进行管理决策。最后,在某些情况下,例如通过网络发送逐秒振动数据是浪费带宽,因为最终汇总报告(关于FFT分析)主要关注离线或异常分析等内容。现实生活中的工业物联网网络更接近在图3中的描述:
图 3:实际的工业互联网架构
大部分数据处理是在本地完成的,或者使用边缘服务器分析处理多个传感器数据。网络连接也并不总是通过TCP/IP网络连接,而是使用传统的稳定的工业网络协议,可能是工业现场总线、RS-485、BACNet或其他一些工业标准。通常,边缘服务器将数据汇总处理后上传到上层网络中,然后将这些数据存储在物联网平台或IoT服务器上进行分析和可视化,并在上层为其开发不同的应用程序。一个代表性的工厂网络如图4所示:
图4:工厂网络示例
结 论
边缘处理在各种工业物联网应用中将变得非常重要。用于边缘处理的系统/设备必须具有较小的外形和较低的功耗。除此之外,他们可以非常不一样。过程工业中的敏感温度测量装置将与智能建筑中的占用检测器不同,智能建筑本身将与用于实现精确农业的传感器不同。
不同领域的边缘设备将由不同领域的专业公司开发完成,随着边缘设备的激增,工业物联网的架构将和现在普遍存在的架构发生巨大变化,这个过程将会触发大量价值将从云设备制造商向特定领域应用的边缘设备制造商的流动。
关 于 作 者
Suhel Dhanani是Maxim Integrated工业与医疗保健业务部门的业务发展总监。在加入Maxim之前,Suhel在Altera公司负责工业自动化部门营销部门。Suhel在Xilinx,Altera和Tabula等硅谷公司拥有超过20年的产品/部门营销经验。他发表过多篇文章,出版图书《Digital Video Processing for Engineers》。Suhel拥有亚利桑那州立大学的电子工程硕士和MBA学位以及斯坦福大学的管理科学研究生证书。
译 者 后 记
本文翻译时尽量按原文进行直译,IoT(Internet of Things)翻译为“物联网”,实际上我们目前国内大力推广的“工业互联网”和这里的“工业物联网”概念在一定程度上是重合的。
按照工业互联网产业联盟发布的《工业互联网平台白皮书(2019讨论稿)》,国内工业互联网平台体系如下图:
可以看出,在该体系的底层是“连接与边缘计算平台”,包括工业物联和商业互联。所以,可以认为我们国内目前的“工业互联网”概念,是比“工业物联网”更大范围的一个概念。这篇文章所说的“重新定义工业物联网”的问题,就是边缘计算给工业物联网架构带来的影响,这个问题在我们的工业互联网中一样存在。在这个白皮书中,工业互联网平台的关键技术如下图所示:
在这个图中,边缘层在整体架构中仍然是一个相对清晰的层,关键技术包括:
1.数据接入由定制化方案走向平台通用服务
平台正尝试提供面向不同设备的综合性接入技术方案,推动平台快速应用落地。存量设备接入仍以边缘协议解析为主要方式,逐步从个性方案发展成为平台通用服务。具有较强工业协议积累的企业正在将接入方案转化为平台服务,将解析能力下发至边缘设备实现数据接入。
2.边缘数据分析从简单规则向复杂分析延伸
为满足工业实时性要求,降低网络和 IT 资源消耗,在边缘侧开展数据分析正在成为工业互联网平台的普遍做法。基于“IF THEN”的简单规则支撑了边缘侧的大部分数据应用,同时在边缘进行基于机理和数据的复杂分析成为重要探索方向。
3.通用 IT 软硬件架构向边缘侧下沉,为边缘应用创新提供更好载体和环境
边缘设备从“功能机”走向“智能机”已经成为平台发展必然趋势,将大幅提升边缘应用的深度和广度。当前主要聚焦网络设备的智能化,未来将进一步向工业设备延伸。现阶段“通用处理器 通用操作系统”成为边缘网关的主流架构。未来“专用处理器 通用处理器”混合结构将应用于工业设备,同时满足实时控制和数据分析功能。
总体来看,《工业互联网平台白皮书(2019讨论稿)》和《重新定义工业物联网》在边缘计算方面的预测是一致的——在未来,边缘层将变得越来越模糊,边缘设备变得越来越智能化、越来越多样化。边缘设备既可能是处理多种工业协议接入和数据处理的通用服务器;也可能是本地完成数据采集、分析后采取行动的智能数据处理终端;甚至可能直接就是智能工业设备,或者其他我们暂时还没有想到的形态。
边缘层的智能化、模糊化带来了极大的效率提升,也带来了极大的安全隐患:
1. 边缘层还处于野蛮生长期,缺少标准规范,各个厂家根据自己业务需求进行开发设计,边缘设备的安全质量难以保证。
2. 各种工业协议在设计之初是为了在封闭的工业网络进行数据传输,没有考虑安全因素,边缘层设备暴露在互联网上,要和上层云平台对接,在处理各种工业协议数据时,必然会遇到各种安全问题。
3. 一些工业设备或终端增加边缘计算能力,转换为边缘设备,这些设备既能控制设备也拥有计算能力和决策能力,安全风险增加了很多,打破了原来的集中安全管理的约束。这些智能设备的系统中必然存在安全漏洞,如果这些漏洞被利用,可以直接被利用造成生产事故,影响巨大。
威努特作为一家专注于工控安全的厂商,前期主要关注工业网络的安全。随着工业互联网的发展,越来越多的工业网络接入了工业互联网,我们也在考虑边缘层的安全问题。任何网络都是由设备组成的,随着网络边缘的模糊化,传统的网络安全防护方式相对难以实施,设备自身的安全性在很大程度上就决定了网络的安全性。所以,我们主要从设备自身的安全性入手,考虑下列解决方案:
1. 边缘层设备系统的安全防护。边缘层设备因为具有数据处理、智能计算等功能,本质都属于计算环境,计算环境的安全性要求在前期刚刚发布的等保2.0规范中已经有详细的描述。威努特的主机卫士产品,基于“白名单”防护原理,只有合法的程序才能运行,可以为那些基于通用操作系统的边缘设备提供安全保障。但边缘设备形态多样,有些不是通用的操作系统,这些设备就无法使用主机卫士这类产品了。
2. 边缘层设备通信协议的安全性。对于非通用操作系统的设备,重要的是保证通信协议的安全性。针对这类设备的攻击一般都是由外部发起,利用协议漏洞进行入侵或者攻击。为保证通信协议的安全性,必须在设备出厂前做充分的安全性测试。威努特的漏洞挖掘平台VHunter IVM可以帮助进行协议安全性验证,VHunter IVM在2019年初获得ISASecure CRT Tool认证(全球仅有6款产品获得该认证),这代表威努特的VHunter IVM在协议健壮性测试方面已经达到全球领先水平。
3. 边缘层设备系统自身的安全性。针对非通用操作系统,除了通信协议的安全性,系统自身的安全性也需要验证加固。威努特的漏洞挖掘平台VHunter IVM正在规划针对二进制文件的漏洞挖掘,可以支持对这些智能终端的二进制文件进行漏洞挖掘,尽早发现漏洞,修补漏洞。
2017年10月,国务院印发了《深化“互联网 先进制造业”发展工业互联网的指导意见》,明确指出,工业互联网的三大功能体系:网络、平台、安全,安全是工业互联网的核心功能之一。随着工业互联网的发展,很多关系到国际民生的工业控制系统也会接入工业互联网,安全问题至关重要,工业互联网也成为黑客攻击和网络战的重要目标,我们必须在设计之初就把安全作为一个重点特性考虑进去。
随着边缘设备的快速发展,我们呼吁国家相关部门需要尽快联合主要的边缘设备厂家、安全厂商一起,启动制定相关安全标准规范,在保证满足业务需求的同时,对安全性、互联互通等进行约束,促进工业互联网的快速发展和安全发展。
翻译丨石凌志
原作者丨Suhel Dhanani
来源:威努特工控安全
北京威努特技术有限公司是一家专注于工控网络安全产品与解决方案研究开发的创新型高科技公司。威努特可为企业客户提供工控安全咨询培训、风险评估、漏洞挖掘、渗透测试、攻防演练、安全防护等软硬件产品及服务。能够帮助电力、石油、石化、水利、化工、军工、冶金、交通、市政等关键行业客户建立自主可控的工控安全整体防护体系。