文/Sabine Mühlenkamp

智能生命周期管理能夠保證過程自動(dòng)化的最大安全性——流程企業(yè)越來越關(guān)注網(wǎng)絡(luò)安全的話題。長期以來，僅靠殺毒軟件、防火墻和密碼已經(jīng)不足以防止網(wǎng)絡(luò)黑客的攻擊了，企業(yè)需要定制化的安全保護(hù)方案來保障網(wǎng)絡(luò)安全。因此，B&R 公司重新修改了自己研發(fā)的生命周期管理軟件Aprol過程控制系統(tǒng)。

流程工業(yè)網(wǎng)絡(luò)安全面臨的最大風(fēng)險(xiǎn)來自不安全的保護(hù)密碼、沒有進(jìn)行軟件更新或者被病毒污染的U 盤。合適的保護(hù)對(duì)策能減少這類事件的發(fā)生，但也增加了一些風(fēng)險(xiǎn)。因?yàn)楝F(xiàn)代化的工業(yè)控制系統(tǒng)廣泛使用的是標(biāo)準(zhǔn)軟件，即CTOS 現(xiàn)場(chǎng)的商品軟件，這種軟件提高了受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。因此，企業(yè)必須采取適當(dāng)?shù)姆雷o(hù)措施來大程度降低這種風(fēng)險(xiǎn)。

雖然殺毒軟件、防火墻和密碼一直是流程工業(yè)日常工作中的一部分，但這些不足以保護(hù)過程控制系統(tǒng)免受網(wǎng)絡(luò)攻擊。更重要的是，企業(yè)要在流程設(shè)備規(guī)劃設(shè)計(jì)的早期階段就進(jìn)行風(fēng)險(xiǎn)評(píng)估，并制定全面的安全防護(hù)方案。這一安全保護(hù)方案與流程設(shè)備的工藝流程、基礎(chǔ)設(shè)施、當(dāng)?shù)氐陌踩珬l件等因素有著密切的關(guān)聯(lián)。此時(shí)，沒有一套現(xiàn)成的標(biāo)準(zhǔn)型網(wǎng)絡(luò)安全保護(hù)方案成為了最大的挑戰(zhàn)。另外，安全保護(hù)系統(tǒng)還必須定期更新升級(jí)，這對(duì)于流程企業(yè)也并非一件易事。

除了發(fā)行新版本軟件和安全補(bǔ)丁外，B&R 公司每個(gè)月都提供操作系統(tǒng)的軟件更新

定期更新以修復(fù)薄弱環(huán)節(jié)

B&R 公司認(rèn)為在流程設(shè)備規(guī)劃設(shè)計(jì)階段，在網(wǎng)絡(luò)安全戰(zhàn)略制定中設(shè)置生命周期管理至關(guān)重要。定期的安裝補(bǔ)丁程序、固件更新、BIOS 更新和安全認(rèn)證可以很快地修復(fù)安全漏洞。

除了通常發(fā)行的主版本軟件和補(bǔ)丁軟件之外，B&R 公司每個(gè)月還提供操作系統(tǒng)的軟件更新，這使得用戶的控制系統(tǒng)能夠滿足許多網(wǎng)絡(luò)的安全保護(hù)戰(zhàn)略要求。

B&R 公司發(fā)布Aprol 軟件已經(jīng)4 年時(shí)間，一旦新版軟件開發(fā)成功，先前版本軟件的狀態(tài)立即從“活動(dòng)狀態(tài)”改換為“經(jīng)典狀態(tài)”。在軟件更新后，B&R 公司都會(huì)提供Linux 操作系統(tǒng)的安全更新。B&R 公司每年都會(huì)為當(dāng)前版本的軟件提供一些新功能，在隨后的軟件使用受限階段中，B&R 公司也將不再進(jìn)行更新。

此外，企業(yè)需要安裝補(bǔ)丁程序來維護(hù)現(xiàn)有的系統(tǒng)軟件。當(dāng)前的最新補(bǔ)丁程序都是針對(duì)特定版本編寫的，其中包括了所有可用的錯(cuò)誤修復(fù)程序。而發(fā)布補(bǔ)丁程序的時(shí)間間隔取決于需要被修復(fù)的錯(cuò)誤的嚴(yán)重程度。

在規(guī)劃設(shè)計(jì)安全保護(hù)區(qū)時(shí)，首先將設(shè)備劃分為若干自動(dòng)化單元，然后通過安全保護(hù)措施將其整合成安全保護(hù)區(qū)

始終保證安全

B&R 公司每個(gè)月都為Lunix操作系統(tǒng)提供底層的軟件更新。在發(fā)布Suse Linux Enterprise Server 多模式操作系統(tǒng)的更新軟件之前，B&R 公司對(duì)這些更新內(nèi)容進(jìn)行了大量測(cè)試。對(duì)于每年發(fā)布一次的Build 版本，每個(gè)月都要進(jìn)行14 次更新，然后每6 個(gè)月更新4 次。這些都可以在AutoYaSTDVD 的幫助下完成，以ISO 映像文件的格式下載下來。

這樣做帶給用戶的好處是，用戶始終可以收到最新版本的軟件，同時(shí)也可以確保操作系統(tǒng)的安全，定期地補(bǔ)充一些新功能非常重要。

分布式可以抵御網(wǎng)絡(luò)威脅

另外，B&R 公司還進(jìn)一步開發(fā)了用戶管理軟件Aprol?，F(xiàn)在，每一個(gè)多進(jìn)程服務(wù)器上都有自己符合LDAP 輕量目錄訪問協(xié)議的389 個(gè)目錄服務(wù)。這樣就可以輕松建立自給自足的、帶有安全保護(hù)單元的分布式操作系統(tǒng)，并能保障整個(gè)系統(tǒng)的連續(xù)性。

為了保護(hù)大型流程設(shè)備免受網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響，通常都會(huì)將這些大型流程設(shè)備劃分在若干“安全保護(hù)區(qū)”中。如果這種基礎(chǔ)結(jié)構(gòu)中的某個(gè)區(qū)域受到了網(wǎng)絡(luò)攻擊，則其他區(qū)域內(nèi)的設(shè)備仍可以安全運(yùn)行。一個(gè)安全保護(hù)區(qū)由一個(gè)或者多個(gè)自動(dòng)化單元組成，只有經(jīng)授權(quán)許可的人員才能訪問這些區(qū)域。進(jìn)入這些區(qū)域的人員和儀器設(shè)備都必須經(jīng)過身份驗(yàn)證和授權(quán)，這就限制了可能發(fā)生的安全威脅，減少了危險(xiǎn)帶來損失的同時(shí)，也提高了流程設(shè)備的可用性。在規(guī)劃設(shè)計(jì)安全保護(hù)區(qū)時(shí)，首先將設(shè)備劃分為若干自動(dòng)化單元，即過程單元，然后通過安全保護(hù)措施將其整合成安全保護(hù)區(qū)，即安全單元。

自動(dòng)化單元包括了與生產(chǎn)相關(guān)的區(qū)域、分區(qū)、子區(qū)域或者子系統(tǒng)等，有著自主運(yùn)行功能，并且可以在一定時(shí)間段內(nèi)無需與系統(tǒng)其它部分連接而自動(dòng)運(yùn)行的設(shè)備。在這些區(qū)域中，網(wǎng)絡(luò)通信都是在本區(qū)域內(nèi)進(jìn)行的。

靈活的結(jié)構(gòu)

Aprol 多進(jìn)程服務(wù)器體系支持分布式的控制方式。一個(gè)這樣的服務(wù)器系統(tǒng)包含了自主操作所需的所有軟件系統(tǒng)，例如可視化、編排、趨勢(shì)、報(bào)警和報(bào)告系統(tǒng)。

數(shù)據(jù)的分類歸檔也可以在每一個(gè)區(qū)域中完成，這就意味著可以長期將整個(gè)系統(tǒng)中的某一個(gè)單元隔離出去。Aprol多進(jìn)程服務(wù)器系統(tǒng)靈活的客戶端/服務(wù)器架構(gòu)最多可以支持64 個(gè)安全保護(hù)單元。

為保證網(wǎng)絡(luò)安全，這一解決方案為每一個(gè)運(yùn)行服務(wù)器都配備了符合LDAP 輕量目錄訪問協(xié)議的專用服務(wù)。操作員的身份驗(yàn)證可在專用的389 目錄服務(wù)器中進(jìn)行設(shè)置，并復(fù)制到運(yùn)行服務(wù)器的本地服務(wù)器中。這樣就可以在斷開連接后，也可以由操作員在某一個(gè)安全保護(hù)區(qū)中進(jìn)行操作。用戶得到一個(gè)自主運(yùn)行的安全保護(hù)單元的同時(shí)，也保證了工程設(shè)計(jì)工作的一致性。

此外，Aprol 系統(tǒng)還可以在計(jì)算機(jī)上完成任意數(shù)量控制器的模擬。這也就意味著，用戶可以在每一種控制器配置遷移到實(shí)際應(yīng)用的硬件之前，就在安全保護(hù)區(qū)內(nèi)進(jìn)行廣泛的安全測(cè)試了。