工控網(wǎng)首頁
>

應(yīng)用設(shè)計

>

傳統(tǒng)與創(chuàng)新相遇:面向 OT 未來的安全串口通信

傳統(tǒng)與創(chuàng)新相遇:面向 OT 未來的安全串口通信

摩莎6.png

可靠性是工業(yè)蓬勃發(fā)展的生命線。數(shù)十年來,作為操作技術(shù) (OT) 基石的串口通信一直是確保工廠車間、電網(wǎng)、交通系統(tǒng)無縫傳輸數(shù)據(jù)的“功臣”。但如今的工業(yè)環(huán)境正發(fā)生著深刻變化:互聯(lián)程度日益深入,創(chuàng)新以前所未有的速度不斷涌現(xiàn),網(wǎng)絡(luò)威脅卻比以往任何時候都令人擔(dān)憂,企業(yè)要如何應(yīng)對才能確保既有串口基礎(chǔ)設(shè)施安全穩(wěn)定并持續(xù)發(fā)揮作用?

答案在于,必須將傳統(tǒng)系統(tǒng)與創(chuàng)新解決方案融合,同步發(fā)揮串口系統(tǒng)的可靠性與最新技術(shù)及強大網(wǎng)絡(luò)安全功能的優(yōu)勢。為此,不僅要確保多年來推動工業(yè)發(fā)展的核心功能不受影響,還要不斷適應(yīng)數(shù)字化時代出現(xiàn)的各種需求。下文將探討如何循序漸進地改造串口通信基礎(chǔ)設(shè)施,提升其安全性,避免運行中斷所帶來的巨大損失,實現(xiàn)持久可靠運行。

串口通信發(fā)展現(xiàn)狀

當(dāng)前,串口通信仍是許多工業(yè)應(yīng)用的基礎(chǔ)技術(shù)。串口通信技術(shù)便捷靈活、性價比高,在連接傳感器、致動器、PLC、HMI 等各類工業(yè)設(shè)備方面發(fā)揮著不可或缺的作用。串口設(shè)備廣泛應(yīng)用于工廠自動化,RS-485 網(wǎng)絡(luò)讓大型工廠車間內(nèi)大量設(shè)備實現(xiàn)通信。此外,串口通信也是電網(wǎng)的關(guān)鍵環(huán)節(jié),確保可遠距離穩(wěn)定監(jiān)控遠程終端單元 (RTU)。

然而,隨著技術(shù)加速迭代,維護、集成和保護關(guān)鍵串口通信基礎(chǔ)設(shè)施面臨特殊挑戰(zhàn)。在工業(yè)互聯(lián)網(wǎng) (IIoT) 和工業(yè) 4.0 時代,串口通信需與以太網(wǎng)、無線網(wǎng)、云計算等新興技術(shù)深度融合。這有助于企業(yè)提高效率、基于數(shù)據(jù)生成洞見,但也引發(fā)了復(fù)雜的互操作和安全難題。出現(xiàn)的三大主要問題為:

面對供應(yīng)鏈波動和組件老化,如何保障基礎(chǔ)性解決方案持續(xù)發(fā)揮作用?

如何確保傳統(tǒng)系統(tǒng)與新興技術(shù)始終兼容?

如何保護串口通信網(wǎng)絡(luò)免遭日益精密的網(wǎng)絡(luò)攻擊,避免運行中斷、數(shù)據(jù)完整性受損和資產(chǎn)損失?

彌合差距:串口通信保護三大要求

邁向 OT 新未來,需從全局規(guī)劃角度升級串口連接。選擇解決方案時,建議考慮以下三大核心要求:

1.保證持久可靠運行:

要保持系統(tǒng)運行效率,避免因運行中斷導(dǎo)致巨大損失,現(xiàn)有串口基礎(chǔ)設(shè)施能夠長期發(fā)揮作用是關(guān)鍵。這不僅意味著所有組件都要有穩(wěn)定供應(yīng)和維修服務(wù),還需采取主動生命周期管理策略,防范和降低組件過時風(fēng)險。

單個組件停止供應(yīng)可能不會立即引發(fā)系統(tǒng)宕機,但組件供應(yīng)短缺和停產(chǎn)將造成巨大的長期影響。由此造成的后果包括組件成本上漲、維修時間延長、仿冒品風(fēng)險增加,以及不得不中斷生產(chǎn)、斥巨資升級整個系統(tǒng),甚至導(dǎo)致喪失競爭力。

要避免這些不良后果發(fā)生,關(guān)鍵在于選擇秉持長期支持和主動生命周期管理理念的解決方案供應(yīng)商,他們需提供:

基于高適應(yīng)性現(xiàn)代化平臺的解決方案:確保基礎(chǔ)技術(shù)不太可能迅速過時。

現(xiàn)成可用組件:優(yōu)先選擇具有可靠供應(yīng)鏈、提供長生命周期組件的供應(yīng)商。

可更新固件:定期更新固件可增強安全性,滿足最新標準要求,以及添加新功能。

透明的生命周期策略:供應(yīng)商必須明示產(chǎn)品生命周期流程,包括生命周期終止 (EOL) 時間線、遷移策略等。

前瞻性過時管理:持續(xù)監(jiān)測組件供應(yīng)狀態(tài),及早識別過時風(fēng)險,提前與客戶溝通遷移事項。

替代解決方案:如果產(chǎn)品或組件已停止供應(yīng),供應(yīng)商需保證平穩(wěn)過渡至替代解決方案。

半導(dǎo)體行業(yè)技術(shù)迭代的速度非???,因此尤其要關(guān)注相關(guān)組件的生命周期問題。選擇供應(yīng)長期穩(wěn)定、采用前瞻性過時管理方式的合作伙伴,是企業(yè)最大程度降低串口通信基礎(chǔ)設(shè)施風(fēng)險、最大程度延長設(shè)施生命周期的關(guān)鍵所在。

2.擁抱現(xiàn)代化和互操作:

工業(yè)領(lǐng)域持續(xù)創(chuàng)新,變化不止,串口通信技術(shù)需緊跟發(fā)展步伐。為確保設(shè)備與如今的系統(tǒng)和數(shù)字基礎(chǔ)設(shè)施無縫通信,串口通信技術(shù)既要支持 Modbus RTU 等傳統(tǒng)串口協(xié)議,也需支持 Modbus TCP/IP、PROFINET、EtherCAT 等現(xiàn)代以太網(wǎng)協(xié)議。

因此,建議優(yōu)先考慮支持新舊融合的解決方案。比如,先進的串口設(shè)備聯(lián)網(wǎng)服務(wù)器或協(xié)議網(wǎng)關(guān)要能提供靈活配置選項,輕松實現(xiàn)串口轉(zhuǎn)以太網(wǎng)連接,并確保數(shù)據(jù)安全傳輸至云應(yīng)用。此外,工業(yè)聯(lián)網(wǎng)解決方案需采用生態(tài)友好型材質(zhì)和節(jié)能結(jié)構(gòu),支持超長產(chǎn)品生命周期,符合全球環(huán)境、社會和公司治理 (ESG) 原則,為實現(xiàn)可持續(xù)發(fā)展目標貢獻力量。借助數(shù)據(jù)分析和數(shù)字化轉(zhuǎn)型契機,企業(yè)可提升現(xiàn)有串口設(shè)備的價值。

3.重視增強網(wǎng)絡(luò)安全:

針對工業(yè)系統(tǒng)的網(wǎng)絡(luò)攻擊,無論在頻率還是精密程度上都日益升級,包括隨機惡意軟件、定向入侵等,企圖中斷工業(yè)系統(tǒng)運行、竊取數(shù)據(jù)或破壞資產(chǎn)。

抵御攻擊不能僅依賴行業(yè)標準,還需獲得具體安全功能的幫助?,F(xiàn)代安全串口聯(lián)網(wǎng)解決方案需支持:

設(shè)備級安全和事件日志:與傳統(tǒng)低安全性的串口設(shè)備相比,現(xiàn)代解決方案通過詳細的事件日志,監(jiān)測未授權(quán)訪問、重啟、配置變更等可疑活動,讓針對串口基礎(chǔ)設(shè)施的潛在威脅無處遁形。

嚴格驗證:與往往缺乏身份驗證環(huán)節(jié)的既有系統(tǒng)不同,現(xiàn)代轉(zhuǎn)換器要求強密碼和用戶身份驗證,在網(wǎng)絡(luò)邊緣就能防止未授權(quán)訪問。

數(shù)據(jù)加密:為防止數(shù)據(jù)竊取、確保數(shù)據(jù)保密性,并滿足美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 指南要求,建議通過 TLS/SSL 等協(xié)議加密串口設(shè)備數(shù)據(jù)。

基于角色的訪問控制:基于角色限制用戶行為。例如,給予管理員總控制權(quán),同時將操作員權(quán)限設(shè)定為只讀訪問,可有效降低憑證泄漏風(fēng)險,這與經(jīng)常缺乏訪問控制的既有系統(tǒng)大為不同。

安全固件更新:定期、安全的固件更新對修復(fù)漏洞至關(guān)重要。現(xiàn)代解決方案具備安全且經(jīng)認證的固件更新機制,可抵御最新威脅,并滿足 IEC 62443 等標準的現(xiàn)行漏洞管理要求。

與 IT 安全基礎(chǔ)設(shè)施集成:現(xiàn)代 OT 安全功能通常需與現(xiàn)有 IT 安全系統(tǒng)集成,比如 RADIUS、LDAP 等集中認證系統(tǒng)。

這些符合 IEC 62443-4-2 等標準的安全功能不再是可選項,而是保障運行、確保合規(guī)的必選項。

案例分享:為關(guān)鍵基礎(chǔ)設(shè)施構(gòu)筑安全防線

一家天然氣管道運營商受客戶委托,負責(zé)對監(jiān)測系統(tǒng)進行現(xiàn)代化改造。該運營商需增強網(wǎng)絡(luò)安全功能,應(yīng)對與日俱增的網(wǎng)絡(luò)威脅,同時滿足 IEC 62443-2-1 標準要求——必須為資產(chǎn)所有者構(gòu)建全方位網(wǎng)絡(luò)安全管理系統(tǒng)。在現(xiàn)代化改造中,關(guān)鍵一步是將天然氣致動器、流量計等既有串口設(shè)備集成至工業(yè)以太網(wǎng)。這一集成工程需滿足 IEC 62443-3-3 標準定義的整體系統(tǒng)安全要求,達到適用于關(guān)鍵基礎(chǔ)設(shè)施的特定安全等級 (SL)。

這就需要部署安全串口設(shè)備聯(lián)網(wǎng)服務(wù)器,在現(xiàn)場層提供強大保護。該運營商選用了已獲 IEC 62443-4-2 SL2 標準認證的 Moxa NPort 6650 安全終端服務(wù)器。該服務(wù)器具備一系列安全功能,包括集中認證集成(簡化整個網(wǎng)絡(luò)身份驗證管理)、安全運行模式(加密串口轉(zhuǎn)以太網(wǎng)流量)和配置校驗和驗證(檢測未授權(quán)更改)。此外,Moxa 承諾提供持續(xù)漏洞管理和安全更新,有助于確保對天然氣管道的長久保護。

面對不斷演進的網(wǎng)絡(luò)安全威脅,該管道運營商認識到還需要增加增強型事件日志、硬件級信任根等功能,采用“安全始于設(shè)計”邊緣互聯(lián)解決方案,才能保證設(shè)施安全,應(yīng)對未來挑戰(zhàn)。依托 Moxa 解決方案,該運營商不僅在達到 IEC 62443-3-3 標準規(guī)定的系統(tǒng)安全等級和滿足 IEC 62443-2-1 標準要求方面取得重大進展,而且實現(xiàn)了傳統(tǒng)串口基礎(chǔ)設(shè)施的持續(xù)穩(wěn)定運行,同時為未來安全要求做好準備。

迎接 OT 未來

在工業(yè)領(lǐng)域快速發(fā)展的當(dāng)下,傳統(tǒng)系統(tǒng)與創(chuàng)新技術(shù)實現(xiàn)平衡至關(guān)重要。保證持久可靠運行、擁抱現(xiàn)代化和互操作、重視增強網(wǎng)絡(luò)安全的解決方案,將助力企業(yè)保持串口通信基礎(chǔ)設(shè)施的安全可靠運行,同時做好準備,迎接 OT 新未來。

想要了解更多?請下載 Moxa 白皮書《串口聯(lián)網(wǎng)新標準:第一部分:持久性》,深度探索重塑工業(yè)通信未來的挑戰(zhàn)與解決方案。

審核編輯(
王靜
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

Moxa 榮膺國際著名 ATD 卓越實踐獎

Moxa 加入開放流程自動化? 論壇,參與制定廠商中立的開放技術(shù)標準,全力支持工業(yè)自動化

Moxa 全新 64 位 ARM 架構(gòu)計算機,打造值得信賴的 IIoT 解決方案

Moxa 網(wǎng)絡(luò)通信設(shè)備喜獲 DNV 型式認證,創(chuàng)業(yè)界首例

理清海事監(jiān)管法規(guī),駛向可持續(xù)未來