與傳統(tǒng)的it系統(tǒng)相比之下，工業(yè)控制系統(tǒng)（ICS，IndustrialControlSystem）具有繁雜的體系結(jié)構(gòu)，更多的組件，級(jí)別和專用的通信協(xié)議，并且與生產(chǎn)緊密集成，因此難以保護(hù)安全性非常大。此外，公司對(duì)工業(yè)控制系統(tǒng)安全性的意識(shí)較弱，對(duì)攻擊方法的了解也有限，這也可能造成工業(yè)控制系統(tǒng)中更大的安全性風(fēng)險(xiǎn)。

近年來(lái)，國(guó)內(nèi)外時(shí)有發(fā)生了工業(yè)控制系統(tǒng)安全性事件。不時(shí)。根據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）的跟蹤和統(tǒng)計(jì)，自2011年以來(lái)，在工業(yè)控制領(lǐng)域發(fā)現(xiàn)和發(fā)布的漏洞呈逐年升高的趨向。 應(yīng)對(duì)工業(yè)4.0時(shí)代的新挑戰(zhàn)，如何提高工業(yè)控制系統(tǒng)的安全終端意識(shí)？ ICS漏洞統(tǒng)計(jì)，來(lái)源CNVD官網(wǎng) 這一實(shí)情與對(duì)全世界先進(jìn)的高性能模擬技術(shù)公司ADI的認(rèn)可是一致的。ADI認(rèn)為，如果公司并未化解終端設(shè)備安全疑問(wèn)的方針，ICS網(wǎng)絡(luò)安全*所遭遇的挑戰(zhàn)最后將延期工業(yè)4.0的發(fā)展，因此，為了加速部署并充分發(fā)揮功用ICS網(wǎng)絡(luò)安全無(wú)疑是工業(yè)4.0的商貿(mào)價(jià)值，它將成為企業(yè)藍(lán)圖的關(guān)鍵部分。 應(yīng)對(duì)工業(yè)4.0時(shí)代的新挑戰(zhàn)，如何提高工業(yè)控制系統(tǒng)的安全終端意識(shí)？ 

 需對(duì)終端設(shè)備展開(kāi)改造以適于工業(yè)4.0的采用 ICSnetworksecurity工業(yè)4.0時(shí)代的新挑戰(zhàn) 由于工業(yè)控制系統(tǒng)的技術(shù)領(lǐng)域，行業(yè)特點(diǎn)和承載服務(wù)類別的差別，它們的體系構(gòu)造將有所不同。但是，在典型的工業(yè)控制系統(tǒng)中，它一般而言可以分成四個(gè)級(jí)別：現(xiàn)場(chǎng)設(shè)備層，現(xiàn)場(chǎng)控制層，過(guò)程監(jiān)視層和生產(chǎn)管理層，*上層生產(chǎn)管理層與企業(yè)中的ERPsoftware連接工業(yè)控制系統(tǒng)的信息安全風(fēng)險(xiǎn)分布在工業(yè)控制系統(tǒng)體系結(jié)構(gòu)的各個(gè)級(jí)別。攻擊者可能使用嗅探，欺騙，物理攻擊和病毒傳播來(lái)執(zhí)行未經(jīng)授權(quán)或非法的操作，從而影響企業(yè)的正常生產(chǎn)。 應(yīng)對(duì)工業(yè)4.0時(shí)代的新挑戰(zhàn)，如何提高工業(yè)控制系統(tǒng)的安全終端意識(shí)？ 工業(yè)控制系統(tǒng)的典型架構(gòu) 通常，確保工業(yè)控制系統(tǒng)安全的傳統(tǒng)方法仰賴于限制對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)，以及通過(guò)信息技術(shù)解決方案監(jiān)視網(wǎng)絡(luò)流量。工業(yè)4.0的實(shí)質(zhì)是增加對(duì)設(shè)備控制的訪問(wèn)權(quán)限和可訪問(wèn)性。工廠，這意味著增加了對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，以擴(kuò)充透明度，減少網(wǎng)絡(luò)規(guī)劃，減少資產(chǎn)支出，減少運(yùn)營(yíng)支出，增加帶寬并優(yōu)化機(jī)械互通。 這意味著工廠系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正在時(shí)有發(fā)生變化。系統(tǒng)中實(shí)施的傳統(tǒng)預(yù)防措施（例如設(shè)立防火墻和將設(shè)備置于在上鎖的門(mén)后）與工業(yè)4.0的目標(biāo)背離，將不再足以保護(hù)工業(yè)控制系統(tǒng)。安全性。有必要提高設(shè)備的安全性，以便在確保安全性的方法中實(shí)現(xiàn)更多機(jī)能。同時(shí)，為了贏得可信的數(shù)據(jù)和安全的操作，身份和完整性將成為該領(lǐng)域每個(gè)設(shè)備的基本。 目前，工業(yè)市場(chǎng)上有很多不同的標(biāo)準(zhǔn)，它們?yōu)楣I(yè)控制系統(tǒng)安全性和安全狀況評(píng)估的實(shí)施提供了指導(dǎo)，例如NIST為美國(guó)和@nz管理的市場(chǎng)提供安全指導(dǎo)。@是由歐洲管理的國(guó)際市場(chǎng)安全標(biāo)準(zhǔn)草案，但是，他們從未提供有關(guān)如何加速工業(yè)4.0的采用的指導(dǎo)，并且未來(lái)的設(shè)備也需達(dá)到更高的安全級(jí)別才能實(shí)現(xiàn)向工業(yè)4.0。 由于組織的可用資源有限，因此風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)基于每個(gè)工業(yè)控制系統(tǒng)的潛在影響，并且應(yīng)當(dāng)使用結(jié)果優(yōu)先級(jí)確定工業(yè)控制系統(tǒng)中的組件，以協(xié)助識(shí)別系統(tǒng)在確保有效性實(shí)施相關(guān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和緩解方法的同時(shí)，維持系統(tǒng)和數(shù)據(jù)的可靠性，完整性和可用性。對(duì)于ADI等工業(yè)自動(dòng)化解決方案提供商，他們將在擴(kuò)展安全級(jí)別提供足夠的技術(shù)和產(chǎn)品支持。終端設(shè)備。 ADI是通過(guò)這種方法擴(kuò)展ICS網(wǎng)絡(luò)安全終端 傳統(tǒng)上，安全終端從工業(yè)控制系統(tǒng)安全框架中的網(wǎng)關(guān)，PLC甚至服務(wù)器開(kāi)始。

在信號(hào)鏈中更進(jìn)一步擴(kuò)展安全終端的前途非常誘人，因?yàn)樗够诖藬?shù)據(jù)的決策越來(lái)越可信。通過(guò)及早在信號(hào)鏈中越中建立身份和完整性，您可以在驅(qū)動(dòng)決策的數(shù)據(jù)中建立更高的信任度和可信度。ADI的目標(biāo)市場(chǎng)偏重于物理終端，而在現(xiàn)實(shí)全球中變換成數(shù)字信號(hào)并生成數(shù)據(jù)。這為ADI提供了通過(guò)在工業(yè)控制系統(tǒng)信號(hào)鏈中提前提供身份和完整性來(lái)建立數(shù)據(jù)的機(jī)遇。信任數(shù)據(jù)并建立安全終端的新概念。 應(yīng)對(duì)工業(yè)4.0時(shí)代的新挑戰(zhàn)，如何提高工業(yè)控制系統(tǒng)的安全終端意識(shí)？ 做出頗為準(zhǔn)確的決定：在實(shí)現(xiàn)物理到數(shù)字變換的正確位置 同時(shí)，ICS網(wǎng)絡(luò)安全不能用一種適用的解決方案來(lái)處置。須要根據(jù)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估采用和應(yīng)用深度防御方法。隨著工業(yè)以太網(wǎng)開(kāi)始應(yīng)用于設(shè)備終端，ADI的安全方針著眼于以太網(wǎng)連接的每個(gè)位置，因?yàn)樗赡艽嬖诼┒础＞W(wǎng)絡(luò)中的任何終端設(shè)備都會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的安全性產(chǎn)生關(guān)鍵影響。 如今，工業(yè)以太網(wǎng)具有許多標(biāo)準(zhǔn)和協(xié)議，例如Ethernet/IP、PROFINET、EtherCAT、Modbus-TCP、EthernetPOWERLINK，并且每個(gè)協(xié)議的更改也非?？?。在短期內(nèi)，多個(gè)標(biāo)準(zhǔn)的共存很難沖破。

ADI的基本優(yōu)勢(shì)。反映在高度集成和靈活性上，以可以提供雙端口和多協(xié)議連接的fido5000REM交換芯片系列為例。它支持現(xiàn)有的主流工業(yè)以太網(wǎng)協(xié)議，并且可以使用單個(gè)硬件平臺(tái)直接調(diào)用或編纂軟件的一部分。實(shí)施不同工業(yè)以太網(wǎng)協(xié)議的部署，此外fido5000還支持TSN，基于TSN的未來(lái)工業(yè)以太網(wǎng)應(yīng)用需要將能夠滿足運(yùn)動(dòng)控制或安全應(yīng)用的實(shí)時(shí)性要求。 除了單芯片fido5000外，ADI還提供基于fido5000電路板級(jí)完整解決方案的RapID平臺(tái)，可以實(shí)現(xiàn)多種安全機(jī)能，包括密鑰生成/管理，安全啟動(dòng)，安全更新和安全存儲(chǔ)器訪問(wèn)。為以防網(wǎng)絡(luò)綁定攻擊。該產(chǎn)品系列的路線圖包括具有硬件信任根，安全設(shè)備生命周期管理，安全通信/互為身份檢驗(yàn)和防篡改保護(hù)的單芯片解決方案。

 工業(yè)控制系統(tǒng)是對(duì)物理世上有直接影響的控制系統(tǒng)。其安全漏洞不僅可能導(dǎo)致經(jīng)濟(jì)損失，而且可能給全人類身心健康和環(huán)境安全帶來(lái)關(guān)鍵風(fēng)險(xiǎn)。但是，工業(yè)控制系統(tǒng)的安全性早已存在于企業(yè)中很長(zhǎng)時(shí)間了。運(yùn)維安全中的薄弱環(huán)節(jié)：隨著越來(lái)越多的公司開(kāi)始采用更多的智能傳感器，工廠連接也將擴(kuò)展到下層，這將更進(jìn)一步在工業(yè)控制系統(tǒng)的設(shè)備級(jí)別上提升額外的安全要求。ADI是致力于開(kāi)發(fā)可滿足工業(yè)自動(dòng)化應(yīng)用的安全產(chǎn)品組合，以簡(jiǎn)化工業(yè)控制系統(tǒng)安全解決方案的采用，建立對(duì)終端的信任并加快工業(yè)4.0的問(wèn)世。