人机界面(HMI)系统是工厂内操作员了解流程的主要窗口,为防止让黑客有机可乘,某些基本规则是必要的。系统的选择是成功的关键:R. STAHL 的新型 ORCA 人机界面设备平台采用了先进的技术,可以避免许多人为的错误。
无论是在公司 IT 环境中,还是在包括自动化系统在内的 OT(操作技术)环境中,人为错误总是不可避免的。在点击似乎是来自同事或商业合作伙伴发送的邮件中附带的链接或文件时,就可能给公司的整体IT系统造成严重破坏,同时,像控制或过程控制等运行系统也越来越多地受到黑客的攻击。网络安全专业公司Trend Micro最近的一项研究表明,2021 年,90% 的德国电力、石油和天然气供应商以及制造业公司都将成为网络攻击的目标。一次成功的攻击平均会造成 290 万欧元的损失。
自动化系统正日益成为此类攻击的主要目标。毕竟,在办公 IT 变得越来越安全的同时,仍有许多公司的 OT 安全存在漏洞。当过去单独运行的机器在数字化进程中或作为互联网项目的一部分被集成到公司网络中时,这些安全漏洞就成了黑客的切入点,此时,操作员应检查机器是否存在未受保护的访问,是否所有控制系统的安全性都是最新的,USB 接口是否已停用,以及,操作员站或 SCADA 系统的默认密码是否曾被更改。如果其中任何一个问题的答案是 “否”,那么系统的安全性就将受到威胁,任何人都可以进入系统–只需在互联网上搜索”SCADA 系统密码 “就可以发现这一点。
最近的立法也体现了这一问题的重要性,例如,欧盟通过在欧洲议会和理事会的指令(EU)2022/2557中定义了关键基础设施运营商的关键要求,除了对社会和经济运行至关重要的资产外,还将化学公司列为关键基础设施。这些公司必须竭尽满足法定的要求以确保IT安全和抵御网络攻击,否则将被处以高达 200 万欧元的罚款。
认证是最常见的盲点
确保网络安全这一问题始终在面临不断变化的局势:尽管员工对网络风险的认知在不断提高,但网络犯罪分子也在不断提高他们的技巧。社交工程和网络钓鱼攻击变得越来越复杂。但是,老套的诡计仍然有效:随意放置的像被贴了标签的USB被不知情的员工连接到操作站和控制站,私人手机也能经常连接到公司系统。还有一些容易被猜到的、写在纸上的、贴在屏幕上、告示板或白板上的密码,任何访客或视频会议成员都能看到,同时,把带有密码的便利贴贴在键盘下方也不见得安全。2018 年Trend Micro的一项研究证明了安全认证的重要性:根据该研究,在人机界面系统成功受到的网络攻击中,几乎有一半是由于密码不安全和访问权限管理不足造成的。
瘦客户机降低现场网络风险
在 2022 年夏季推出的 ORCA 人机界面系列的开发过程中,R. STAHL解决了许多网络安全方面的问题,其中瘦客户机方案是出发点:与客户机/服务器环境中使用的独立现场计算机不同,瘦客户机的实际逻辑处理和数据备份都在集中管理的服务器上进行,这意味着许多 IT风险对现场操作站来说都不会形成,这让运营方的 IT 专家可专注于服务器的安全措施。ORCA 人机界面操作设备是具有工业级安全性的封闭系统,它既没有硬盘也没有驱动器,不会受到恶意软件的攻击,为防止操作系统被篡改,它还采用了带有 “安全启动 “功能的 UEFI-BIOS: 只有在确定固件(如引导加载器)的某些部分没有被未经授权的访问篡改后,Windows 才会启动。此外,该配置还支持客户定制的安全性概念。
R. STAHL正在为其瘦客户机使用远程人机界面固件。该固件设计为基于 Microsoft Windows 10 Enterprise 2019 LTSC操作系统的封闭系统。LTSC 是 “Long Term Servicing Channel(长期服务渠道)”的缩写,公司通过该更新渠道保证提供长达 10 年的安全更新支持。该固件用于配置、建立和确保与应用服务器的远程连接,或者在最简单的情况下,与工作站的远程连接。这样就可以从一个操作站远程访问网络中的一个或多个工作站。这不仅适用于新的 ORCA设备,也适用于早期制造早期制造的设备平台。
与安全相关的人体工程学
日常工作中的便捷操作是保持高水平安全性的前提条件:妨碍员工日常工作的安全解决方案会引发员工绕过安全措施的行为。例如,当不同的工作站需要不断输入密码时,员工往往会选择简单、简短的密码,或者在离开工作区域时干脆不注销。有了 ORCA 设备,员工就可以通过非接触式 RFID 身份验证来登录。这种符合人体工程学的解决方案使工作人员甚至不用脱下手套就能轻松登录工作站,从而确保了高水平的访问安全性。
RFID 阅读器支持i.p.a.s-systeme公司生产的用户友好型 LogOnPlus 软件,它是一个模块化的服务器-客户端应用程序,用于管理生产应用程序的登录控制。例如,用户通过 RFID ID 卡进行身份识别,凭借公司的活跃用户进行身份验证,然后通过 LogOnPlus 的特定应用程序连接器登录到目标应用程序,如分布式控制系统。
并且,R. STAHL公司不仅关注了运营方在设备可用性上的利益,硬件的设计上也使设备可以长期使用:瘦客户机和显示盒之间无电缆连接,可以轻松断开,瘦客户机和显示盒之间无电缆连接,可以轻松断开,因此更换功能更强大的系统非常简单。R. STAHL 保证模块化 ORCA 设计的使用寿命至少为 15 年,这使我们能够在较短的 IT 创新周期和长期的设备运行之间取得平衡,且无需在网络安全方面做出妥协。