Secure First Mile 提供数据接入端的安全
2016-11-24
再好的信息如果不能为人们所用,那么它们也是没有任何价值。如何从现场的传感器、仪表和应用获取数据,同时确保设备和网络不受外界入侵和攻击呢?又如何控制谁该获得哪些数据?为了安全传递普适测量的数据,Emerson推出了Secure First Mile这一数据接入端安全技术。艾默生系统与方案技术副总裁Claudio Fayad在全球用户大会上介绍了Secure First Mile这一解决方案
Secure First Mile提供的是一系列网络安全手段、设备和设计,包括网络安全服务、安全灵活的服务器、网关和数据单向传输技术,以确保数据运营技术系统中的数据可以方便安全地与基于网络的应用相连接。Secure First Mile 主要是在产生过程数据的地方将传感器或其实设备信息转化为安全的数据供英特网和云端使用。
过程数据的安全传输并不是一个新的课题,它可用传统的7层Purdue模型来说明,将网络分段,数据从运营技术系统通过多个层级,穿越重重网络防火墙,并转化为历史数据,最后到达英特网端口。当企业规模较大而且配备足够IT人员的时候,这是一种很有效的数据安全方式,但是这需要正确的配置和大量的人工,尤其是在有新设备加入时。
在Purdue模型中,安全的运营技术环境在0、1、2、3层,安全的信息技术环境是4、5层。Secure First Mile在3.5级,保护和实现OT与IT的连接。我们还使用OPC-UA通讯标准,将智能设备和我们的AMS 软件与OT层面上的OSIsoft相连,然后通过Secure First Mile 与 IT层面的OSIsoft和云软件通讯,这种方式涉及多个层次的软件和相关应用,数据穿过网络虽然可行,但很复杂;有效,但难以维护。
Secure First Mile提供的是数据单向向外传输,这样可以方便地抵御外部数据流入。生产数据可以向外送到物联网云,而外部数据则完全没有接入的通道。
以数据单向传输用于阀门监测为例, WirelessHART阀门的信息通过艾默生的1410网关传递到现场的网关,通过数据单向传输防止外部接入OT(运营技术),还有,通过Microsoft Windows 10 IOT网关将数据转化为物联网协议的数据例如AMQP,再利用微软Azure云服务发送到艾默生远程支持服务平台。这种方式采取端到端的加密,确保全程安全。
此外,艾默生已经在DeltaV 系统和控制器中加入了OPC-UA通讯,这也就意味着用户在使用Purdue安全模型时无需把DeltaV放在最上层,从而更精简、更方便。
DeltaV能够通过Purdue模型和Secure First Mile实现数据连接,其 DeltaV 版本14还能提供多种方式来链接到云端以及其它工业物联网平台的应用。用户可以选择性地通过工厂现有系统或是新系统来实现连接。艾默生也可以帮助用户从小范围开始,逐渐添加扩展您的工业物联网。