文/Sabine Mühlenkamp

智能生命周期管理能夠保證過程自動化的最大安全性——流程企業(yè)越來越關(guān)注網(wǎng)絡(luò)安全的話題。長期以來，僅靠殺毒軟件、防火墻和密碼已經(jīng)不足以防止網(wǎng)絡(luò)黑客的攻擊了，企業(yè)需要定制化的安全保護方案來保障網(wǎng)絡(luò)安全。因此，B&R 公司重新修改了自己研發(fā)的生命周期管理軟件Aprol過程控制系統(tǒng)。

流程工業(yè)網(wǎng)絡(luò)安全面臨的最大風(fēng)險來自不安全的保護密碼、沒有進行軟件更新或者被病毒污染的U 盤。合適的保護對策能減少這類事件的發(fā)生，但也增加了一些風(fēng)險。因為現(xiàn)代化的工業(yè)控制系統(tǒng)廣泛使用的是標(biāo)準軟件，即CTOS 現(xiàn)場的商品軟件，這種軟件提高了受到網(wǎng)絡(luò)攻擊的風(fēng)險。因此，企業(yè)必須采取適當(dāng)?shù)姆雷o措施來大程度降低這種風(fēng)險。

雖然殺毒軟件、防火墻和密碼一直是流程工業(yè)日常工作中的一部分，但這些不足以保護過程控制系統(tǒng)免受網(wǎng)絡(luò)攻擊。更重要的是，企業(yè)要在流程設(shè)備規(guī)劃設(shè)計的早期階段就進行風(fēng)險評估，并制定全面的安全防護方案。這一安全保護方案與流程設(shè)備的工藝流程、基礎(chǔ)設(shè)施、當(dāng)?shù)氐陌踩珬l件等因素有著密切的關(guān)聯(lián)。此時，沒有一套現(xiàn)成的標(biāo)準型網(wǎng)絡(luò)安全保護方案成為了最大的挑戰(zhàn)。另外，安全保護系統(tǒng)還必須定期更新升級，這對于流程企業(yè)也并非一件易事。

除了發(fā)行新版本軟件和安全補丁外，B&R 公司每個月都提供操作系統(tǒng)的軟件更新

定期更新以修復(fù)薄弱環(huán)節(jié)

B&R 公司認為在流程設(shè)備規(guī)劃設(shè)計階段，在網(wǎng)絡(luò)安全戰(zhàn)略制定中設(shè)置生命周期管理至關(guān)重要。定期的安裝補丁程序、固件更新、BIOS 更新和安全認證可以很快地修復(fù)安全漏洞。

除了通常發(fā)行的主版本軟件和補丁軟件之外，B&R 公司每個月還提供操作系統(tǒng)的軟件更新，這使得用戶的控制系統(tǒng)能夠滿足許多網(wǎng)絡(luò)的安全保護戰(zhàn)略要求。

B&R 公司發(fā)布Aprol 軟件已經(jīng)4 年時間，一旦新版軟件開發(fā)成功，先前版本軟件的狀態(tài)立即從“活動狀態(tài)”改換為“經(jīng)典狀態(tài)”。在軟件更新后，B&R 公司都會提供Linux 操作系統(tǒng)的安全更新。B&R 公司每年都會為當(dāng)前版本的軟件提供一些新功能，在隨后的軟件使用受限階段中，B&R 公司也將不再進行更新。

此外，企業(yè)需要安裝補丁程序來維護現(xiàn)有的系統(tǒng)軟件。當(dāng)前的最新補丁程序都是針對特定版本編寫的，其中包括了所有可用的錯誤修復(fù)程序。而發(fā)布補丁程序的時間間隔取決于需要被修復(fù)的錯誤的嚴重程度。

在規(guī)劃設(shè)計安全保護區(qū)時，首先將設(shè)備劃分為若干自動化單元，然后通過安全保護措施將其整合成安全保護區(qū)

始終保證安全

B&R 公司每個月都為Lunix操作系統(tǒng)提供底層的軟件更新。在發(fā)布Suse Linux Enterprise Server 多模式操作系統(tǒng)的更新軟件之前，B&R 公司對這些更新內(nèi)容進行了大量測試。對于每年發(fā)布一次的Build 版本，每個月都要進行14 次更新，然后每6 個月更新4 次。這些都可以在AutoYaSTDVD 的幫助下完成，以ISO 映像文件的格式下載下來。

這樣做帶給用戶的好處是，用戶始終可以收到最新版本的軟件，同時也可以確保操作系統(tǒng)的安全，定期地補充一些新功能非常重要。

分布式可以抵御網(wǎng)絡(luò)威脅

另外，B&R 公司還進一步開發(fā)了用戶管理軟件Aprol?，F(xiàn)在，每一個多進程服務(wù)器上都有自己符合LDAP 輕量目錄訪問協(xié)議的389 個目錄服務(wù)。這樣就可以輕松建立自給自足的、帶有安全保護單元的分布式操作系統(tǒng)，并能保障整個系統(tǒng)的連續(xù)性。

為了保護大型流程設(shè)備免受網(wǎng)絡(luò)風(fēng)險的影響，通常都會將這些大型流程設(shè)備劃分在若干“安全保護區(qū)”中。如果這種基礎(chǔ)結(jié)構(gòu)中的某個區(qū)域受到了網(wǎng)絡(luò)攻擊，則其他區(qū)域內(nèi)的設(shè)備仍可以安全運行。一個安全保護區(qū)由一個或者多個自動化單元組成，只有經(jīng)授權(quán)許可的人員才能訪問這些區(qū)域。進入這些區(qū)域的人員和儀器設(shè)備都必須經(jīng)過身份驗證和授權(quán)，這就限制了可能發(fā)生的安全威脅，減少了危險帶來損失的同時，也提高了流程設(shè)備的可用性。在規(guī)劃設(shè)計安全保護區(qū)時，首先將設(shè)備劃分為若干自動化單元，即過程單元，然后通過安全保護措施將其整合成安全保護區(qū)，即安全單元。

自動化單元包括了與生產(chǎn)相關(guān)的區(qū)域、分區(qū)、子區(qū)域或者子系統(tǒng)等，有著自主運行功能，并且可以在一定時間段內(nèi)無需與系統(tǒng)其它部分連接而自動運行的設(shè)備。在這些區(qū)域中，網(wǎng)絡(luò)通信都是在本區(qū)域內(nèi)進行的。

靈活的結(jié)構(gòu)

Aprol 多進程服務(wù)器體系支持分布式的控制方式。一個這樣的服務(wù)器系統(tǒng)包含了自主操作所需的所有軟件系統(tǒng)，例如可視化、編排、趨勢、報警和報告系統(tǒng)。

數(shù)據(jù)的分類歸檔也可以在每一個區(qū)域中完成，這就意味著可以長期將整個系統(tǒng)中的某一個單元隔離出去。Aprol多進程服務(wù)器系統(tǒng)靈活的客戶端/服務(wù)器架構(gòu)最多可以支持64 個安全保護單元。

為保證網(wǎng)絡(luò)安全，這一解決方案為每一個運行服務(wù)器都配備了符合LDAP 輕量目錄訪問協(xié)議的專用服務(wù)。操作員的身份驗證可在專用的389 目錄服務(wù)器中進行設(shè)置，并復(fù)制到運行服務(wù)器的本地服務(wù)器中。這樣就可以在斷開連接后，也可以由操作員在某一個安全保護區(qū)中進行操作。用戶得到一個自主運行的安全保護單元的同時，也保證了工程設(shè)計工作的一致性。

此外，Aprol 系統(tǒng)還可以在計算機上完成任意數(shù)量控制器的模擬。這也就意味著，用戶可以在每一種控制器配置遷移到實際應(yīng)用的硬件之前，就在安全保護區(qū)內(nèi)進行廣泛的安全測試了。