信息安全不容忽视

　　开放与安全的平衡

　　最近在制造业里所发生的几起信息安全事故造成了业界的较大影响，导致相关公司严重的市场信心受挫，这也使得信息安全越来越为看重，安全不仅仅是一个产品或一项技术，它是一个思想，安全，不要在发生的时候才想起来，安全也不是某个产品，而是一个系统性的，包括信息安全意识、管理、平台、方法、工具与产品。

　　今天，IIoT是非常流行的，人们希望通过数据驱动制造，通过数据的采集、传输、分析、优化来让生产协同性、应用解耦带来时间、材料、能源、维护等的优化，人们希望借助于开放的技术，如云连接、雾连接、无线络等技术来实现数据的快捷、低成本传输，但是，这也意味着安全的风险，因此，必须在安全与开放间寻找平衡。

　　当然，对于工业也需要加强安全意识，工业设备通常不采用Windows、Linux这些通用的系统，也并不采用TCP/IP、UDP这种传输机制，因此，通常来说并不存在广泛存在的病毒、黑客攻击等信息安全问题，但，随着要与外界的连接变得频繁，如采用Internet实施远程数据访问等应用场景，则需要加强安全访问的设计。

　　安全数据访问通道

　　贝加莱的安全远程维护（Secure Remote Maintenance）即为此设计，为便利的访问增强安全性，确保如图1所示的IIoT应用保障。它的名字听上去是一个用于维护的方案，而实质上它也是一个构建安全的VPN络及加密服务的通道和机制。

　　图1-提供安全的传输与数据访问

　　在SRM中有LogTunnel机制，用于构建有授权的安全络。

　　应用场景灵活性

　　图反映了几种常见的应用场景，第一种情况如图2客户自己有自己的数据中心，运行LogTunnel主站、GateManager授权，然后与LogTunnel客户端构建数据建立Client/Server的连接，这里LogTunnel扮演客户端角色，实际上它是一个物理的硬件，在贝加莱被命名为SiteManager-橙色的盒子，包含了对数据的采集汇集机制。

　　图2-客户端的数据中心与数据服务

　　图 -贝加莱服务托管的场景

　　在图 中，由贝加莱提供托管服务，客户的数据中心通过LogTunnel主站来访问GateManager，GateManager与现场设备上的SiteManager进行加密连接。

　　图4-通过托管服务与云端服务器进行连接

　　图4为在虚拟服务器上运行嵌入式SiteManager并通过LogTunnel主站访问LogTunnel客户端（即SiteManager）。

　　在这三种场景中，LogTunnel以硬件形式存在，并采用了TLS加密机制保障传输过程，使得安全性得到保障。

　　图5-通过TLS加密的方式实现机器与云数据络的传输

　　安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。TLS由记录协议和握手协议构成，记录协议是一种私有的对称加密用以加密数据，对称加密所产生的密钥对每个链接都是唯一的，且此密钥基于另一个协议（如握手协议）协商。TLS的记录可靠在于对使用密钥的MAC进行信息完整性检查。记录协议用于封装高层协议。作为这种封装协议之一的握手协议允许服务器与客户端在应用程序传输和接收其第一个数据字节前彼此相互认证，协商加密算法和加密密钥。

　　握手协议处理对等用户认证，使用公共密钥和证书，并协商加密算法和加密实际数据传输的密钥，TLS握手协议的共享加密密钥的协商是安全的，对偷窃者而言加密难以获得，此外经过认证的连接不能获得加密，即使进入连接中间的攻击者也不能。协商是可靠的，没有经过通信方成员的检测，任何攻击者都不能修改通信协商。

　　通过TLS加密和LogTunnel的Master和Client所构建的安全数据通道确保了信息的安全性及完整性。

　　图6-SiteManager扮演的角色

　　SiteManager是一个数据采集与汇集的方案，通过OPC UA来实现对设备数据的采集，以及预处理，并由ERP/MES等应用软件通过OPC UA客户端来轮询或Pub/Sub机制来采集数据，也可以通过广泛应用的MQTT机制来为云端应用进行数据连接的建立。

　　图7-SiteManager数据处理机制

　　图7是对SiteManager内部的机制进行了详细的介绍，包含了各种传输络的支持，包括透明传输-自定义络协议的方式，以及数据汇集、存储 转发机制，配置了MQTT客户端、OPC UA Server在其中，使得SiteManager能够成为一个数据的中间处理节点。

　　图8-贝加莱SiteManager为安全工厂应用提供服务

　　SiteManager及其构成的SRM-远程安全维护是贝加莱为机器与工厂自动化领域用户提供的信息安全解决方案，它用于维护服务，但同时也是一种信息安全的机制。

　　关于贝加莱

　　贝加莱是一个总部位于奥地利并拥有遍布全球分支机构的创新驱动型自动化企业，2017年7月，贝加莱成为ABB集团的一个业务单元。作为全球工业自动化领域的领导者，贝加莱融合了前沿技术与先进的工程能力，为各个产业客户提供机器与工厂自动化、运动控制、HMI以及集成安全技术的完整解决方案。通过工业物联通信标准如OPC UA、POWERLINK和openSAFETY以及贝加莱强大的Automation Studio软件开发环境，贝加莱不断重新定义自动化工程的未来。贝加莱保持持续的创新精神，为客户提供更为简化以及超出预期的工业自动化领域前沿技术与方案。