如何將生產系統(tǒng)安全連接到 AI 引擎?

時間:2024-10-21

來源:控制工程網

導語:工業(yè)人工智能(AI)的未來似乎一片光明。許多初步研究和試點項目表明,通過將生產系統(tǒng)連接到 AI 引擎,可以顯著提高效率并節(jié)省成本。但現(xiàn)實是,必須面對一個嚴峻的挑戰(zhàn)。

  工業(yè)人工智能(AI)的未來似乎一片光明。許多初步研究和試點項目表明,通過將生產系統(tǒng)連接到 AI 引擎,可以顯著提高效率并節(jié)省成本。但現(xiàn)實是,必須面對一個嚴峻的挑戰(zhàn)。

  我們如何確保這些生產系統(tǒng)及其數(shù)據(jù)的絕對安全?畢竟,大多數(shù) AI 工具都是基于云的。我們需要的是從工廠到在云端運行的 AI 系統(tǒng)的安全和實時連接。

  確保工業(yè)數(shù)據(jù)安全的推薦方法是完全的網絡分段。運營技術(OT)系統(tǒng)應與互聯(lián)萬和云系統(tǒng)完全隔離。最好使用非軍事區(qū)(DMZ)來完成此操作,將生產網絡保持在封閉的防火墻后面。世界各地的政府和行業(yè)領導者都同意這種基本的工業(yè)網絡安全實踐,NIS2 指令和 NIST CSF 2.0 也要求這樣做。

  對工業(yè)通信的挑戰(zhàn)

  通過 DMZ 將數(shù)據(jù)從生產環(huán)境傳輸?shù)交谠频?AI 系統(tǒng)需要兩個步驟:工廠到 DMZ ;以及從DMZ 到云。但是,OPC-UA 和 MQTT 并非為此類途徑而設計。盡管它們經常用于工業(yè)物聯(lián)網和工業(yè) 4.0 系統(tǒng),但它們是在 2000 年代初期構思的,遠在人們考慮將工業(yè)數(shù)據(jù)遷移到云之前。

  OPC UA 協(xié)議本身過于復雜,無法在跨多臺服務器的菊花鏈模式中很好地復制。信息可能會在第一跳丟失???DMZ 傳輸數(shù)據(jù)所需的同步多跳交互將非常脆弱,可能會導致高延遲。

  另一方面,MQTT 可菊花鏈模式連接,但它需要單獨配置鏈中的每個節(jié)點,并意識到它是鏈的一部分。MQTT 中的服務質量(QoS)保證無法通過鏈傳播,這使得鏈末端的數(shù)據(jù)不可靠。因此,MQTT 最好僅用作最后一步,將數(shù)據(jù)從 DMZ 移動到云。

  那么,將 OPC UA 和 MQTT 相結合會怎么樣?將數(shù)據(jù)安全地從工廠傳輸?shù)?DMZ 是一項挑戰(zhàn)。在該步驟中使用 OPC UA 有一個嚴重的陷阱,因為它需要在生產網絡上打開防火墻。DMZ 上的任何 OPC UA 客戶端都需要通過防火墻連接到工廠中的 OPC UA 服務器。為這種連接打開工廠防火墻的風險太高,大多數(shù)安全管理員都不會允許這樣做。

  隧道/鏡像技術

  由于 OPC-UA 和 MQTT 單獨或一起都不足以通過 DMZ 傳遞數(shù)據(jù),因此需要另一種方法,即一種與兩種協(xié)議完美集成的方法。具有統(tǒng)一命名空間的安全隧道/鏡像軟件提供了一種解決方案。它可以在兩端建立連接,并沿著 DMZ 支持所需的菊花鏈模式連接傳遞數(shù)據(jù)。

  隧道或鏡像連接通常使用兩個軟件組件。第一個組件在生產級別進行必要的連接,以將來自各種行業(yè)協(xié)議的數(shù)據(jù)收集到單個統(tǒng)一的命名空間中。然后,它將數(shù)據(jù)通過隧道傳輸?shù)? DMZ 上運行的第二個組件。

  第二個組件將數(shù)據(jù)轉換為 MQTT,并將其從 DMZ 發(fā)送到云中的 AI 服務。隧道/鏡像軟件的鏡像功能使原始數(shù)據(jù)源、DMZ 和 AI 系統(tǒng)之間的數(shù)據(jù)保持一致。

  防火墻和數(shù)據(jù)二極管

  如前所述,生產系統(tǒng)上的所有入站防火墻端口必須始終保持關閉狀態(tài)。隧道/鏡像系統(tǒng)必須能夠建立從生產網絡到 DMZ 的僅出站連接。

  此外,一些高安全性的關鍵基礎設施應用需要硬件數(shù)據(jù)二極管,以確保沒有任何數(shù)據(jù)包可以從 DMZ 發(fā)送回工業(yè)網絡。隧道/鏡像系統(tǒng)需要為這些應用程序支持該級別的安全架構。

  其他 AI 應用的實施可能需要雙向數(shù)據(jù)流,以實現(xiàn)無需干預的監(jiān)督控制或類似數(shù)據(jù)輸入回生產系統(tǒng)。隧道/鏡像技術應該足夠靈活,以便在需要時支持這一點。

  在任何情況下,都不應訪問 AI 系統(tǒng)使用的數(shù)據(jù)以外的數(shù)據(jù)。工廠工程技術人員應能完全控制哪些數(shù)據(jù)可以使用。

  總而言之,為了優(yōu)化生產系統(tǒng),當今許多公司都在轉向工業(yè) AI。他們面臨的挑戰(zhàn)是如何在不影響安全性的情況下訪問所需的數(shù)據(jù)。這很困難,但并非不可能。您可以擁有零攻擊面的 OT 網絡,并且仍向基于云的 AI 系統(tǒng)提供數(shù)據(jù)。安全性由 DMZ 提供。使用精心設計的隧道/鏡像軟件可以通過 DMZ 訪問生產數(shù)據(jù)。


AI
中傳動網版權與免責聲明:

凡本網注明[來源:中國傳動網]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(www.wangxinlc.cn)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網站或個人轉載使用時須注明來源“中國傳動網”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯(lián)網或業(yè)內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發(fā)表之日起一周內與本網聯(lián)系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0