工业4.0参考架构模型安全性

工业4.0在带来不同挑战的同时，也开辟了许多新的机会。比如“设计安全性”在工业4.0设计中成为了不得不考虑的重要因素，由此带来了一些挑战。但从另一层面来讲，安全性在很大程度上也将会推动新商业模式的更新。

　　安全性在RAMI4.0（Reference architecture model for Industrie 4.0-工业4.0参考架构模型）中充当承载和维系所有构件的角色，是工业4.0组件设计的骨架。本文提供了RAMI4.0安全方面比较清晰的概览。运用一系列建立在三个RAMI4.0维度上的实例，探讨了RAMI4.0各种不同的安全措施。

　　1）工业4.0参考架构模型

　　RAMI4.0描述一个基于三维结构化的层模型对象/资产关键要素。这种结构使得相关资产在其生命周期的每个节点都能够得以展现，因此它的复杂相互关系可以被分解成更小的，更明确的部分。RAMI4.0的三个维度分别是：

　　层（layers）：由六个不同的层表示不同的资产信息。

　　价值流（value stream)）：描绘资产在整个生命周期中各个阶段，以及基于产品生命周期管理标准IEC62890的价值创造过程；

　　层级（hierarchy levels）：根据DIN EN62264-1和DIN EN61512-1向各个层级分配功能模型；

　　从上图中可以看到，安全性是嵌套在RAMI4.0内的，它与模型形成一个整体。它不描述一个单独的架构层或层级，但在资产的整个生命周期中影响着各个层和层级。就像使用钢筋可以加固楼体一样，安全性可以确保RAMI4.0的稳定性，并能够抵御潜在的攻击。

　　2）层级

　　层级维度本质上映射自动化生产金字塔结构，描绘各类不同的组件、产品，以及外界连接。安全保护的类型和程度需要由单个元件和系统整体同时决定。首先我们需要一个诊断威胁和潜在威胁的风险分析，分析的结果将会成为保护工业4.0组件所采取安全措施的基础。

　　以生产加工环境的设备为例。设备要能够正确不间断地处理所有相关的材料，还必须能够保护逻辑程序，使之免受未经授权的更改，访问或读取。

　　设备操作员必须能够鉴别自己是否有权进行各种不同类型的干预行为，他们需要有被授权才能够进行干预的意识和观念。

　　在生产环境层级，关键工作是管理员工和授予权限，包括管理若干不同的设备，安全准确地传达相关生产承包作业，并监测哪些作业已经完成。

　　3）价值流

　　安全适用于在RAMI4.0中以过程维度代表的整个生命周期。这个维度包含设计阶段，继而延伸到生产、实施，以及使用和维护对象/资产。

　　“设计安全性”涉及到所有不同的角色：制造商、集成商、以及资产所有者，按职责的不同进行匹配。在规定标准和开发组件时，从一开始就需要正确规划安全性，并使之与需求相一致。这些在技术方面和组织措施方面都是适用的。

　　从进行规划的过程中，基于风险分析或按照其他组件需求的安全功能是至关重要的因素，也被证明是必要的。在开发和生产过程中，一定要使用可以避免差错的一致性方法，例如由Microsoft研制出的安全开发生命周期（Security Development Lifecycle-SDL）：

　　在其使用组件和系统时，不仅现有的安全需求要得到满足，操作中的任何潜在的弱点也需要被消除。所有需要的更新必须被准时地开发、传递和集成。

　　4）层

　　在鉴别安全性要求时，该架构维度的六个层可以使对象/资产的各个不同方面被综合系统的考虑。以通信层和业务层为例，通过对业务模式的分析，可以鉴别相关的安全威胁和安全要求。那么，在通信层，基于身份安全可能需要采取措施对相关数据进行加密。在决定哪些通信链路需要加以保护(比如加密)时，必须要清楚这些链路传输什么样的业务数据。

　　5）整体安全

　　安全性是各层级之间的交叉点，这意味着安全性需求要通过对相交的每个点的特性分析来获得。安全性解决方案必须依据每一个需求去寻找，这些需求基于涉及具体应用的工业4.0构件的相关功能。制造商、集成商和资产所有者号召落实整体安全概念，这种理念将技术措施和组织措施联系在一起考虑。用RAMI4.0当作设计安全性的基础，让每种安全性需求都可以由可明确表述并可测量的应用程序来实现。

　　作为此过程的一部分，RAMI4.0使得现有的安全标准整合，特别是VDI / VDE 2182和IEC 62443。VDI / VDE 2182标准地址等问题作为不同参与者需求的反馈，是整个过程的一部分，该标准描述了制造商、集成商、资产所有者之间的交流沟通作为安全性的一个关键要素，使得相关需求得以传递和执行。 IEC 62443概括了工业通信网络的参考模型，并陈述了此模型如何被用于提高安全需求和确定安全技术。VDI / VDE 2182和IEC 62443支持了利用“层级保护”进行评估的整体安全概念。