قطعات اتوماسیون، تامین جهانی
0
PLC Security Trust Mechanism for Industry 4.0 Smart Production

مکانیزم اعتماد امنیت PLC برای تولید هوشمند صنعت ۴.۰

این راهنمای فنی توضیح می‌دهد که چگونه مکانیزم‌های امنیتی مطمئن PLC پایه‌های ضدریسک برای تولید هوشمند صنعت ۴.۰ ایجاد می‌کنند. این مقاله به آسیب‌پذیری‌های سیستم‌های غیرمتمرکز، تطابق با استاندارد IEC 62443، بوت مطمئن در سطح سخت‌افزار، پروتکل‌های صنعتی رمزنگاری‌شده و استراتژی‌های ارتقاء مرحله‌ای می‌پردازد. کنترل‌های متمرکز بر مهندس شامل تأیید دسترسی در زمان اجرا، پایش ناهنجاری‌ها و روش‌های پشتیبان‌گیری ارائه شده است. مطالعات موردی واقعی از کارخانه‌های شیمیایی دقیق و خودروسازی، نوسازی‌های امنیتی بدون توقف را نشان می‌دهند. مسیرهای آینده شامل امنیت بومی یکپارچه در تراشه و مسدودسازی خودکار تهدیدات در لبه شبکه است.

۱. چالش‌های امنیتی جدید پیش روی سیستم‌های اتوماسیون صنعتی غیرمتمرکز

صنعت ۴.۰ حالت‌های عملکرد مستقل در سیستم‌های کارخانه سنتی را حذف می‌کند. گره‌های PLC توزیع‌شده اکنون خطوط تولید منطقه‌ای و دستگاه‌های هوشمند لبه را به هم متصل می‌کنند. این شبکه غیرمتمرکز به طور چشمگیری مرزهای حمله برای سیستم‌های کنترل صنعتی را گسترش می‌دهد. سخت‌افزار اتوماسیون اولیه عملکرد عملیاتی را بر طراحی ایمنی اولویت می‌داد. تولیدکنندگان دسترسی شبکه PLC را تقریباً بدون تنظیم رها کردند. بنابراین، خطرات خرابکاری صنعتی پنهان طی دهه‌ها انباشته شده است.

دیدگاه مهندس: در ۱۵ سال خدمت میدانی، دیده‌ام کارخانه‌هایی که هر لپ‌تاپی که به شبکه کنترل وصل می‌شد می‌توانست مستقیماً تنظیمات تایمر روی کمپرسورهای حیاتی را تغییر دهد. هیچ احراز هویتی نبود، هیچ ردپای حسابرسی. این واقعیتی است که باید اصلاح کنیم.

۲. ویژگی‌های متمایز سیستم‌های PLC امن و قابل اعتماد مدرن

سیستم‌های PLC مورد اعتماد اساساً با سخت‌افزار کنترل سنتی متفاوت هستند. آن‌ها یک سد ایمنی تمام‌ابعاد مخصوص سناریوهای اتوماسیون صنعتی ایجاد می‌کنند. این سیستم پیشگیری فعال از ریسک را به جای پاسخ منفعل به تهدید اتخاذ می‌کند. این بدان معناست که PLC هر دستور عملیاتی را قبل از اجرای میدانی احراز هویت می‌کند.

علاوه بر این، سیستم‌های مورد اعتماد یکپارچگی داده‌های صنعتی را در هر دو لینک ارتباطی DCS و PLC حفظ می‌کنند. آن‌ها دستکاری داده‌ها و دسترسی غیرقانونی را در سناریوهای تولید زنده از بین می‌برند. یک PLC قابل اعتماد همچنین ریشه اعتماد مبتنی بر سخت‌افزار را حفظ می‌کند که کنترل‌کننده‌های معمولی کاملاً فاقد آن هستند.

تمرکز فنی: احراز هویت در سطح دستور، PLCهای مورد اعتماد را از دستگاه‌های قدیمی متمایز می‌کند. PLCهای سنتی هر منطقی را که برنامه اسکن شده دارد اجرا می‌کنند. PLCهای مورد اعتماد منبع و مجوز هر فرمان را با استفاده از امضاهای دیجیتال قبل از ارسال فرمان به هر محرک تأیید می‌کنند.

۳. منطق فنی استاندارد شده برای استقرار سیستم PLC مورد اعتماد

استاندارد IEC 62443 معیارهای امنیتی یکپارچه‌ای برای دستگاه‌های کنترل صنعتی جهانی تعیین می‌کند. این استاندارد سطوح ایمنی را برای تمام واحدهای سخت‌افزاری اتوماسیون کارخانه هوشمند طبقه‌بندی می‌کند. این الزامات را به چهار سطح اصلی امنیتی از SL1 تا SL4 تقسیم می‌کند که هر کدام حفاظت تدریجی در برابر نفوذ عمدی را تعریف می‌کنند.

قفل‌های تقویت سخت‌افزاری دسترسی فیزیکی به ترمینال‌های تجهیزات PLC در محل را محدود می‌کنند. مهندسان باید پورت‌های استفاده‌نشده را غیرفعال کنند، رابط‌های برنامه‌نویسی را بپوشانند و مهرهای ضد دستکاری را اجرا کنند. فریمور بوت مورد اعتماد از کاشت درهای پشتی و اجرای برنامه‌های مخرب در هنگام راه‌اندازی جلوگیری می‌کند. فریمور قبل از بارگذاری هر منطق کنترلی، امضاهای رمزنگاری شده را بررسی می‌کند.

پروتکل‌های صنعتی رمزگذاری‌شده انتقال داده‌های کنترل بین دستگاه‌ها را پایدار می‌کنند. PROFINET با افزونه‌های امنیتی و OPC UA با رمزگذاری PubSub انتخاب‌های عملی و اثبات‌شده در میدان هستند. با این حال، بیشتر خطوط تولید قدیمی استانداردهای ایمنی فعلی را رعایت نمی‌کنند. این عقب‌ماندگی فنی باعث خطرات پنهان گسترده در کارگاه‌های پایه امروز شده است.

توصیه عملی: برای PLCهای موجود بدون بوت مورد اعتماد، یک دروازه امنیتی مستقر کنید که بازرسی عمیق بسته و فهرست سفید پروتکل انجام می‌دهد. این یک مرز مجازی مورد اعتماد در اطراف کنترلرهای قدیمی بدون تغییر فرم‌ویر ایجاد می‌کند.

4. مشکلات اصلی در ترویج ارتقاء امنیت PLC برای سازمان‌ها

شرکت‌های تولید هوشمند با معضلات واقعی در تحول ایمنی مواجه‌اند. نیاز به تولید مداوم، توقف کامل تجهیزات برای به‌روزرسانی را ممنوع می‌کند. بیشتر دستگاه‌های PLC قدیمی دیگر نگهداری امنیتی رسمی بلندمدت از طرف فروشندگان دریافت نمی‌کنند.

تیم‌های عملیاتی در محل مهارت‌های عالی کنترل فرآیند را دارند اما شناخت سیستماتیک امنیت ندارند. آن‌ها منطق نردبانی و بلوک‌های عملکردی را می‌فهمند، اما الگوهای حمله شبکه یا سرریز بافر را نمی‌شناسند. علاوه بر این، سازمان‌ها قوانین مدیریتی هدفمند برای ایمنی دستگاه‌های کنترل ندارند. سیاست‌های استاندارد امنیت IT اغلب پروتکل‌های صنعتی را نقض می‌کنند یا تأخیر غیرقابل قبولی بالای ۵۰ میلی‌ثانیه ایجاد می‌کنند.

در نتیجه، آسیب‌پذیری‌های کم‌خطر به تدریج به خطرات ایمنی عمده تبدیل می‌شوند. من شاهد بوده‌ام که تأسیسات با CVEهای شناخته‌شده در فرم‌ویر PLC خود بیش از شش سال کار می‌کنند فقط به این دلیل که تولید نمی‌تواند متوقف شود.

مشاهده حیاتی: شکاف مهارتی اغلب بزرگ‌تر از شکاف فناوری است. آموزش کارکنان عملیاتی درباره بهداشت امنیتی پایه—مانند هرگز اتصال لپ‌تاپ‌های شخصی به شبکه‌های کنترل به‌طور مستقیم—کاهش فوری و قابل اندازه‌گیری ریسک را به همراه دارد.

5. استراتژی‌های ارتقاء تدریجی برای سیستم‌های امنیتی PLC سازمانی

کارخانه‌ها می‌توانند بازسازی ایمنی مرحله‌ای برای سیستم‌های اتوماسیون اجرا کنند. ابتدا همه دستگاه‌های PLC را بر اساس اولویت‌های اصلی فرآیند تولید دسته‌بندی کنید. از مدل ساده سه‌سطحی استفاده کنید: بحرانی (مربوط به ایمنی)، بالا (تداوم تولید) و استاندارد (سیستم‌های پشتیبانی).

واحدهای کلیدی تولید پیشگام در تقویت ایمنی و به‌روزرسانی فرم‌ویر هستند. فهرست‌های دسترسی پورت به‌طور سختگیرانه اتصال‌های خارجی دستگاه‌های PLC را محدود می‌کنند. فقط آدرس‌های IP خاص ایستگاه‌های کاری مهندسی را برای ارتباط با هر PLC پیکربندی کنید.

نظارت شبکه در زمان واقعی نوسانات غیرعادی سیگنال‌های کنترل را ثبت می‌کند. راه‌حل‌های صنعتی IDS را که پروتکل‌های Modbus TCP، Profinet و EtherNet/IP را می‌شناسند، پیاده‌سازی کنید. آستانه‌های پایه برای رفتار عادی کنترل تعیین کنید. هر انحراف—دستورات نوشتن غیرمنتظره به رجیسترهای تایمر یا اعمال کویل‌های خروجی—هشدار فوری ایجاد می‌کند.

رفع به‌موقع ریسک‌ها، عملکرد پایدار کل سیستم تولید را تضمین می‌کند. یک رویه پاسخ‌دهی واضح ایجاد کنید: شناسایی، ایزوله‌سازی، تأیید، بازیابی و مستندسازی. یک PLC پشتیبان سرد را با فرم‌ویر شناخته‌شده و سالم از پیش برنامه‌ریزی شده نگه دارید تا در مواقع اضطراری ظرف ۱۵ دقیقه جایگزین شود.

استاندارد مهندسی: کنترل دسترسی مبتنی بر نقش را در سطح ایستگاه کاری مهندسی پیاده کنید. محدود کنید که چه کسی می‌تواند منطق PLC را بارگذاری، دانلود یا تغییر دهد. از کنترل نسخه برای همه برنامه‌های PLC استفاده کنید و هر تغییر را با زمان‌سنجی، شناسه اپراتور و دلیل تغییر پیگیری کنید.

۶. تحلیل کارشناسان صنعت: مسیر توسعه امنیت PLC در آینده

با سال‌ها تجربه استقرار میدانی در پروژه‌های اتوماسیون صنعتی، من یک جهت‌گیری غیرقابل بازگشت واضح می‌بینم. سخت‌افزار PLC آینده معماری امنیت بومی ساخته‌شده را مستقیماً روی سیلیکون ادغام خواهد کرد. ماژول‌های ایمنی به لایه‌های تراشه تبدیل می‌شوند نه اینکه به‌صورت بسته‌های نرم‌افزاری پس‌نصب باقی بمانند.

الگوریتم‌های هوشمند لبه به PLCها قابلیت قضاوت مستقل ریسک را خواهند داد. PLCهای نسل بعد به‌طور خودکار فرمان‌های عملیاتی غیرعادی را بدون انتظار برای سرور مرکزی مسدود می‌کنند. برای مثال، یک PLC می‌تواند تشخیص دهد که نقطه تنظیم سرعت موتور از حد مکانیکی ایمن فراتر رفته و فرمان را به‌صورت محلی رد کند و در عین حال اپراتورها را مطلع سازد.

این ارتقاء فناوری سطح دفاع ایمنی کارخانه را به‌طور کامل متحول خواهد کرد. به نظر حرفه‌ای من، صنعت باید از افزودن امنیت به طراحی‌های موجود دست بردارد. امنیت بومی باید به‌عنوان مشخصه پایه باشد، نه افزونه اختیاری.

پیش‌بینی: من انتظار دارم تا سال ۲۰۲۸ همگرایی کامل بین عملکردهای امنیتی PLC و شبکه رخ دهد. کنترلرهای آینده شامل فایروال‌های حالت‌دار یکپارچه و پشته‌های ارتباطی رمزگذاری‌شده به‌عنوان ویژگی‌های استاندارد خواهند بود، نه گزینه‌های ارتقاء پرهزینه.

۷. موارد کاربرد صنعتی عملی نوسازی ایمن PLC

مورد ۱: نوسازی ایمنی بدون توقف برای خطوط تولید شیمیایی ظریف

یک شرکت شیمیایی ظریف بهینه‌سازی ایمنی PLC را بدون هیچ توقف تولیدی در سه واحد راکتور به پایان رساند. این پروژه رمزگذاری سلسله‌مراتبی برای تعامل داده‌های DCS و PLC با استفاده از پروتکل‌های صنعتی رمزگذاری‌شده مطابق با IEC 62443-4-2 ساخت. مهندسان انتقال Modbus TCP متن‌ساده را با OPC UA با افزونه‌های امنیتی جایگزین کردند.

تیم چندین آسیب‌پذیری شبکه با ریسک متوسط و بالا را اصلاح کرد، از جمله اعتبارنامه‌های پیش‌فرض، پورت‌های نگهداری باز و نبود تقسیم‌بندی. شرکت تولیدی در طول دوره پیگیری ۱۸ ماهه، تولید پایدار را با صفر حادثه ایمنی حفظ کرد.

پیاده‌سازی فنی: تیم از تقسیم‌بندی VLAN برای ایزوله کردن شبکه کنترل هر راکتور استفاده کرد. آن‌ها دستگاه‌های امنیتی bump-in-the-wire را مستقر کردند که ترافیک را رمزگذاری می‌کنند بدون اینکه فرم‌ویر PLC موجود را تغییر دهند. این رویکرد برای کنترلرهای قدیمی که فاقد ویژگی‌های امنیتی بومی هستند، به‌طور مؤثری کار می‌کند.

مورد ۲: بازسازی ایمنی برای کارگاه هوشمند خودروسازی

یک کارخانه تولید خودرو شبکه کنترل داخلی PLC خود را بهینه کرد. این کارخانه جداسازی فیزیکی شبکه برای داده‌های اداری و تولید را با استفاده از دو ساختار سوئیچ جداگانه بدون اتصال منطقی متقابل اتخاذ کرد. احراز هویت چندعاملی پویا اکنون تمام رفتارهای دسترسی به عملیات PLC، از جمله تغییرات مهندسی، بارگذاری برنامه و تغییرات زمان اجرا را پوشش می‌دهد.

تلاش‌های نفوذ غیرقانونی خارجی به دستگاه‌های اصلی کاملاً مسدود شده‌اند. این طرح به طور موفقیت‌آمیزی تعادل بین کارایی تولید و امنیت شبکه صنعتی را حفظ می‌کند، زمان چرخه را زیر ۵۸ ثانیه نگه می‌دارد و بیش از ۱۲,۰۰۰ تلاش دسترسی غیرمجاز در هر فصل را مسدود می‌کند.

بینش فنی: کارخانه احراز هویت پورت 802.1X را برای تمام لپ‌تاپ‌های مهندسی که به شبکه کنترل متصل می‌شوند، پیاده‌سازی کرد. هر PLC فهرست سفید کدهای عملکرد Modbus مجاز را نگهداری می‌کند. به عنوان مثال، کد عملکرد ۵ (نوشتن کویل تکی) فقط در آدرس‌های کویل خاص مرتبط با فرمان‌های اپراتور مجاز است و هرگز روی قفل‌های ایمنی یا رجیسترهای توقف اضطراری اعمال نمی‌شود.

۸. بررسی فنی عمیق: کنترل‌های امنیتی عملی برای مهندسان PLC

کنترل ۱: اجرای بهداشت ایستگاه کاری مهندسی امن

بسیاری از نفوذهای PLC از لپ‌تاپ‌های مهندسی آلوده شروع می‌شوند. مهندسان اغلب فراموش می‌کنند که لپ‌تاپی که برای برنامه‌نویسی PLC استفاده می‌شود، همچنین به وای‌فای دفتر و درایوهای USB متصل است. بنابراین، ایستگاه‌های کاری مهندسی اختصاصی و بدون شبکه را اعمال کنید یا از ماشین‌های مجازی ایزوله استفاده کنید. برای هر دستگاه USB که به این ماشین‌ها متصل می‌شود، از مسدودکننده‌های نوشتن استفاده کنید.

قبل از هر دانلود، تمام فایل‌های پروژه PLC را با آنتی‌ویروس مخصوص صنعت اسکن کنید. بسیاری از حملات در کتابخانه‌های منطق نردبانی به ظاهر بی‌ضرر پنهان می‌شوند.

کنترل ۲: استفاده از تأیید دسترسی در زمان اجرا

PLCهای مدرن از فروشندگان بزرگ از حفاظت رمز عبور در زمان اجرا پشتیبانی می‌کنند. به رمزهای پیش‌فرض سطح ۱ اعتماد نکنید. اعتبارنامه‌های پیچیده و چرخشی را که در یک خزانه امن جدا از شبکه کنترل ذخیره شده‌اند، پیاده‌سازی کنید. علاوه بر این، قفل شدن پس از تلاش‌های ناموفق ورود را برای جلوگیری از حملات جستجوی فراگیر تنظیم کنید. برخی پلتفرم‌ها اجازه فهرست سفید کردن انواع خاص دستورالعمل‌ها در زمان اجرا را می‌دهند—از این ویژگی به طور گسترده استفاده کنید.

کنترل ۳: اعتبارسنجی تمام تغییرات منطق کنترل

اجرای قانون دو نفره اجباری برای تغییرات برنامه PLC. یک مهندس تغییر را پیشنهاد می‌دهد و به صورت آفلاین در شبیه‌ساز سخت‌افزار در حلقه تست می‌کند. مهندس دوم قبل از دانلود آنلاین، تغییر را بررسی و تأیید می‌کند. نگهداری یک گزارش حسابرسی غیرقابل تغییر از تمام تغییرات منطق با زمان‌بندی‌ها، هش‌های رمزنگاری شده و امضاهای دیجیتال.

کنترل ۴: نظارت بر رجیسترهای خاص PLC برای شناسایی ناهنجاری‌ها

مهندسان باید نظارت بر شاخص‌های کلیدی نفوذ در PLCها را راه‌اندازی کنند. نمونه‌ها شامل تغییرات غیرمنتظره در مقادیر پیش‌تنظیم تایمر، تغییرات در منطق قفل ایمنی، بارگذاری غیرمجاز کل برنامه PLC و افزایش ناگهانی ترافیک شبکه در پورت‌های مهندسی است.

یک سامانه SIEM صنعتی یا یک فوروارد کننده سبک syslog از PLC در صورت پشتیبانی پلتفرم مستقر کنید. در غیر این صورت، از یک تپ آینه‌سازی پورت روی سوئیچ متصل به PLC با یک دستگاه نظارت غیرفعال استفاده کنید.

کنترل ۵: رویه‌های پشتیبان‌گیری و بازیابی

نسخه‌های رمزنگاری‌شده و نسخه‌بندی‌شده از هر برنامه PLC نگهداری کنید. نسخه‌های پشتیبان را به صورت آفلاین ذخیره کرده و هر سه ماه یکبار بازیابی را آزمایش کنید. نسخه دقیق فرم‌ور هر کنترل‌کننده از جمله اصلاحات جزئی را مستند کنید. فروشندگان به طور منظم وصله‌های امنیتی فرم‌ور را منتشر می‌کنند، اما به‌روزرسانی نیازمند آزمایش دقیق بازگشتی است. یک دستگاه آزمایشی با یک PLC اضافی از همان مدل ایجاد کنید تا هر وصله قبل از استقرار در تولید اعتبارسنجی شود.

۹. راه‌حل‌های پیشنهادی برای سناریوهای مختلف کارخانه

ناوگان PLCهای قدیمی بدون پشتیبانی فروشنده: دروازه‌های امنیتی پیرامونی را مستقر کرده و رمزنگاری در سطح پروتکل را بدون تغییر کنترل‌کننده‌های موجود پیاده کنید. از بازرسی عمیق بسته‌ها برای اعمال دسترسی فقط خواندنی برای کلاینت‌های غیرضروری استفاده کنید.

پروژه‌های جدید کارخانه هوشمند: از ابتدا PLCهایی با بوت امن بومی، ماژول‌های امنیت سخت‌افزاری و موتورهای رمزنگاری یکپارچه مشخص کنید. در اسناد خرید، گواهی IEC 62443-4-2 را الزامی کنید.

محیط‌های ترکیبی با DCS و PLCها: مدیریت هویت متمرکز و کنترل دسترسی مبتنی بر نقش را در هر دو لایه پیاده کنید. از یک سرویس دایرکتوری واحد که به‌طور امن با تمام دارایی‌های کنترل همگام‌سازی می‌شود، استفاده کنید.

سناریوهای دسترسی از راه دور: هرگز PLCها را مستقیماً به اینترنت متصل نکنید. از میزبان‌های پرقدرت با ضبط جلسه، دسترسی محدود به زمان و احراز هویت چندمرحله‌ای اجباری برای هر جلسه مهندسی از راه دور استفاده کنید.

درباره نویسنده
سونگ مینگ‌یوان مهندس اتوماسیون با ۱۵ سال تجربه عملی در سیستم‌های PLC، DCS، TSI و حفاظت توان در کاربردهای پتروشیمی و صنایع سنگین است. او سیستم‌های کنترل شرکت‌های زیمنس، راکول، اشنایدر الکتریک، امرسون و یوکاگاوا را پیاده‌سازی و ایمن کرده است. او به طور منظم به تأسیسات صنعتی در زمینه ارتقاء اتوماسیون مبتنی بر ریسک مطابق با استانداردهای IEC 62443 مشاوره می‌دهد. تجربه میدانی او شامل به‌روزرسانی امنیتی در سیستم‌های قدیمی بدون توقف تولید و همچنین پیاده‌سازی‌های جدید معماری‌های PLC با امنیت بومی برای کارخانه‌های داروسازی و خودروسازی است.

How Do PLC DCS and TSI Prevent Downtime Previous

چگونه PLC، DCS و TSI از توقف کار جلوگیری می‌کنند

Next

چگونه PLCهای ایمنی عملکرد بهتری نسبت به سیستم‌های کنترل سنتی کارخانه دارند؟

How Do Safety PLCs Outperform Traditional Factory Control Systems?
Back To Blog