分層安全架構，羅克韋爾自動化與思科的工業信息安全戰略

　　在羅克韋爾自動化與思科戰略合作的架構中，工業信息安全方面的內容是重要的組成部分之一。羅克韋爾自動化延續其“全場最優化”的思維方式，確定了以分層安全架構來完整實現工業信息安全的理念;而思科則以身份服務引擎等一系列高針對性的相關技術為分層安全架構提供支撐。為了回應市場對羅克韋爾自動化與思科在工業信息安全方面合作的具體情況，以及羅克韋爾自動化在相關領域提供的服務和未來研發方向的關注，羅克韋爾自動化高級副總裁兼先進技術及首席技術官Sujeet Chand博士、思科物聯網事業部副總裁兼總經理Guido Jouret、思科全球聯盟經理Paul Taylor特與記者進行了如下溝通。

羅克韋爾自動化高級副總裁兼先進技術及首席技術官Sujeet Chand博士

　　安全性對于工業控制系統至關重要，羅克韋爾自動化在這一領域取得了哪些成果?

　　Sujeet：我希望 Guido 也能對此發表意見。我先介紹一下羅克韋爾自動化的觀點。安全性對于工業控制系統非常非常重要，與思科的合作使我們意識到，要確保安全，不能僅靠單點解決方案。換句話說，僅采用防火墻并不能表示就具備了安全解決方案。還必須建立安全架構，并對這一架構進行分層。與思科合作是羅克韋爾的一大進步，我們現在已經擁有了安全參考架構。我們已發布了多款安全產品，并且還在開展多項計劃，來構建分層安全架構。

　　Guido：特別要說明的是，我們的方案之所以能夠脫穎而出，原因之一在于身份服務引擎這一理念。確保安全不僅需要從物理上控制對某些設備的訪問，還需要了解允許何人在何地進行何種操作以及允許使用哪些應用程序。我們的身份服務引擎技術能夠進行非常非常精確的控制，能夠讓我們了解允許何人進行何種操作。正如 Sujeet 提到的那樣，確保安全并不能僅靠某個產品。身份服務實際上是思科在大量不同產品中集成的一種服務。

　　試想一下使用集成這種服務的產品的情況。假設原始設備制造商為最終用戶提供了機器，而最終用戶已經采取相應的安全措施和安全策略。如果原始設備制造商來維修機器，他們需要具備相應的網絡訪問權限。但是您又不希望他們訪問網絡中的所有數據。您只希望他們具有能夠控制機器的權限。類似地，原始設備制造商可能并不希望最終用戶了解機器中的某些知識產權，因此安全性對于雙方都能發揮作用。這就是我們所了解的相當典型的應用。據我們所知，目前還沒有其他任何個人或企業能夠提供類似服務。

　　對于過程行業，安全性尤其重要。在自動化方面，羅克韋爾能夠提供什么樣的解決方案來提高工業工廠的安全性?

　　Sujeet：安全性確實非常非常重要。安全等級現在已成為全球標準。如 SIL 1、SIL 2、SIL 3 等。我們的方案會將安全性與控制相集成。如果您了解一下我們的 Logix 架構，就會發現其中已經集成了 SIL 2 安全性。對于 SIL 3 安全性，我們通過 AAdvance 系列產品來實現。所以我們提供了所有安全等級，并且正努力使控制平臺越來越安全。

　　為提高系統的安全性和保密性，在未來的研發過程中應取得哪些技術突破?

　　Sujeet：保密性和安全性是相輔相成的。當您擁有一個安全系統時，您還希望系統具有保密性。所需取得的突破主要不在于技術方面，而是要更多地考慮如何實現安全性和保密性。安全性比保密性更成熟，這是因為已經有一些針對安全性的規范和標準，所以更好理解。保密性則不太容易理解。需要專門針對保密性進行培訓。每個人在保密性方面都要發揮一定的作用。在工業自動化環境中工作的每個人在保密性方面都要發揮一定的作用。這需要進行相應的培訓。還需要構建分層安全模型。由于工業環境中的大多數人并不熟悉保密性，因此并不了解如何在工業環境中實現保密性。因此需要進行培訓。需要一種分層保密性實施方案。這些都是新近涌現出來的需求，羅克韋爾和思科正在共同致力于為客戶提供服務，幫助了解這一方面知識的相關人員更好地實現保密性。

　　Guido：我認為，特別是在默認的保密性方面，需要我們兩家公司更緊密地合作來進行研究。另一發展方向則是要融合物理保密性和 IT 保密性。例如，如果不佩戴相關證件進入辦公樓，就無法獲取網絡 IP 地址。我們還會對用作傳感器的監視攝像機的用法進行一些創新。事實上，我們已在樓下進行了演示，演示過程中將我們的視頻系統與羅克韋爾軟件相集成，生成了一個集成儀表板，用于實現安全性，還非常適合監視應用。

　　羅克韋爾將采取哪些具體措施來確?？刂葡到y的安全性不受影響?

　　Sujeet：從一開始，我們就與 Gito 的團隊和思科展開密切合作，將 IT 領域的最佳實踐和安全策略引入自動化領域。在內部，我們集中精力構建剛才提到的分層安全架構。我們還與國際標準機構積極合作，共同創建與現有安全機制大致相似的安全符合性評估機制。S99 現在已加入 IEC，因此我們正與 IEC 展開積極合作。我們還大力推廣一種適用于工業自動化的安全框架，該框架由 NIST(National Institute for Standards and Technology，美國國家標準與技術研究所)開發， 上個月才剛剛發布。它在一定程度上提供了一種實施安全策略和將安全最佳實踐映射到整個網絡的高級基礎架構。因此，我們正竭力將此框架引薦給 IEC，從而實現國際標準化。在標準領域還有許多工作要做。

　　Paul：我們將舉辦大量培訓，介紹自動化博覽會的熱點， 并將消息傳達給眾多客戶。有趣的是，被邀請去給某個組織做演講時，我們常被要求談論的主題便是安全性。然后我們就開始宣傳整個理念的優點、各種技術，以及相關人員必須接受的培訓，培訓不僅涉及技術，還涉及實施的策略和必須通過的物理程序，例如，通過身份識別卡進出。之后，我們還會合作開發一些認證機制，使相關人員具備更高等級的工業網絡認證資質，這一過程會重點關注安全性。我們已在幾周前的物聯網論壇上提出了這一想法。

　　Guido：還有一件非常重要的事情就是人們很多時候不了解自己所處的位置。思科提供了一種威脅評估服務，您可以進入某些已經建成的棕地企業，對他們所處的位置以及可能受影響的位置進行評估，然后給出您的建議。開始時便可以進行威脅評估服務，此項服務非常重要。

　　此服務適用于工廠設備及其生產的產品。無論是汽車還是一些其它產品，我們均可以對其成品和工廠環境進行安全評估。

　　工業安全面臨的挑戰與商業、銀行和金融安全面臨的挑戰有何不同?

　　Guido：它們有很大不同。其中一點區別是，在未來很長一段時間內，仍有大量設備處于非 IP 環境，因此您必須考慮到僅用于監視純 IP 環境的機制可能會對更多棕地遺留環境產生不良影響，正如連續輪詢不能產生正確的結果。

　　另一點則是您必須識別所有這些不同控制協議的簽名。也就是簽名檢測。事實上，這是我們剛剛宣布的 Sourcefire 收購計劃中要處理的其中一件事情。這一領域涉及到大量知識。

　　第三點不同則是策略。如果在辦公環境中連接一臺被惡意軟件入侵的電腦，標準策略就會將其隔離。如果在車間中，隔離是一件非常糟糕的事情，這是因為隔離可能導致設備停機，生產中斷。因此，第一要務是保持機器正常運轉，生產環境正常運行。然后再行監視，但請確保不要受到傷害。您稍后可以充分利用計劃內的停機時間修復問題。也就是說同樣需要檢測，只是策略或修復方式不同。

　　Paul：我們傾向于制定一份辦公環境的優先級列表，機密性優先級最高，其次是完整性，然后再是可用性。當我們進入工廠環境時，則需要采用其它優先級。

　　如果客戶現在沒有羅克韋爾自動化控制系統，羅克韋爾怎樣實施安全策略?

　　Sujeet：這個問題問得非常好，因為大多數自動化工廠都將使用第三方提供的羅克韋爾早期系統。將出現不同控制系統混合的情況。構建分層安全機制的總體思想就是在現有安全機制周圍構建一個安全層，然后將其它層放到上面。采用傳統控制系統和大量的其它控制器時可能丟失控制器到 I/O 之間的最內層，只有在較新的控制器中才不會丟失。較舊的早期控制器將丟失最內層安全。但是您可以集合其它層來保護相應環境。

　　羅克韋爾如何幫助客戶基于現有控制系統(非羅克韋爾控制系統)提高安全性?

　　Sujeet：許多用戶都已實施或正準備實施分層安全模型。大多數客戶過去都只是采用防火墻，越來越多的客戶正在構建分層安全模型，這是一種新方法。我們今年剛剛與思科聯合推出了一款采用新技術的防火墻。

　　Guido：除此之外，我們還提供由羅克韋爾和思科共同開發的聯合服務，其中包括安全性審計。無論是在羅克韋爾環境、思科環境還是二者的混合環境中運行這些服務，我們都能評估當前的安全性狀況，并提供一些意見，指導客戶提高安全性等級，使系統更加安全。我們兩家公司之間的合作方式是羅克韋爾提供服務，思科提供技術支持。

（轉載自IIANews）