“自適應物理安全與信息安全系統”應用場景解析 (中篇)

TÜV南德意志集團（以下簡稱“TÜV南德”）發布的“自適應物理安全與信息安全系統”（Adaptive Safety & Security System，簡稱AS3）提出了面向智能制造的動態風險評估方法，實現工業4.0系統運行時的監控，安全措施自動驗證和系統變化的動態確認。本文中TÜV南德專家以幾種含有AGV/AMR的典型智能工廠場景為例，詳細分析了AS3系統在智能制造領域的應用。

（AS3系統在智能制造領域的應用）

本系列文章的上篇通過兩個示例展示了AS3在智能工廠中應用的部分優勢：
- 通過安全措施的自動驗證實現流程優化
- 通過系統變化的動態確認減少停機時間
本篇中TÜV 南德專家將進一步從信息安全的角度分析AS3在智能工廠以及過程工業中的潛在應用。

在進入具體場景分析之前先簡要介紹一下工業信息安全標準及其風險評估。現行的國際工業信息安全標準是IEC 62443系列，包括通用、策略與流程、系統、部件（產品）等四個層級。從產品供應商的產品開發，到系統集成商進行系統集成，再到資產所有者或服務商的運行維護，所有利益相關方都可以從流程和技術兩個方面參考IEC 62443標準的要求。

雖然IEC 62443標準構建了工業信息安全體系的完整框架，但是由于智能工廠日益增加的復雜性，資產所有者和運營方在智能工廠信息安全的實踐依舊十分困難。特別是智能工廠中越來越多的使用帶有通訊功能的電子控制系統，當信息系統存在漏洞，通過網絡攻擊可以使電子控制系統的安全功能失效，從而造成人身傷害或財產損失。因此物理安全/功能安全與信息安全結合的風險評估需要在兩個領域都有豐富經驗的專家來完成。

（交織的信息安全與物理安全）

對于以上困境，AS3系統是一個有效的解決方案。除了物理安全檔案(Safety profile)，AS3還為智能制造系統的數字孿生配備了定制化的信息安全檔案（Security Profile）。以信息安全檔案中表征系統漏洞、威脅、對抗措施和風險的靜態或動態參數為輸入變量，推理引擎會根據實際應用的約束條件來運算，判定場景是“安全/非安全”狀態，從而在運行時（@Run-time）或在系統變更時自動進行信息安全風險評估和安全確認。

特別需要強調的是，AS3的安全檔案同時嵌入了信息安全的領域知識和物理安全的領域知識及TÜV南德專家豐富的信息安全與物理安全結合的風險評估實踐經驗。AS3的動態風險評估方法可以有效的幫助運營方及系統集成商應對智能工廠日益復雜的風險圖景。

示例3： 信息安全與物理安全/功能安全的聯合評估
某芯片制造工廠運行一批UR的移動式協作機械手IMR，這些IMR在移動作業時可能進入不同物理安全風險等級的區域，并且在不同的位置可能會與分布于不同區域的無線接入裝置（無線AP）連接，并通過不同的路由器接入工廠信息系統。工業信息安全分區與物理安全分區有所不同，物理安全分區是按連續空間劃分的，而信息安全分區中的資產是按互聯邏輯劃分的，因而IMR在移動作業時可能進入不同風險等級的物理安全區域和劃入不同風險等級的工業信息安全區域，兩者又不是對應的。情況非常復雜。

在系統集成時(T0)，TÜV南德的信息安全專家基于SEMI行業規范和工業信息安全標準對這些IMR及其相關IT設施進行了信息安全風險評估，并建立了信息安全檔案。與此同時，TÜV南德的物理安全專家基于SEMI行業規范和物理安全標準建立了物理安全檔案。AS3與工廠MES制造管理系統連接，在工廠運行時可以持續地對這些IMR及其相關IT設施，生產設施進行信息安全和物理安全的動態監控。

在建立該工廠信息安全檔案的過程中，TÜV南德由信息安全專家，功能安全專家及SEMI評估專家組成的工作組還執行了聯合風險評估，評估過程中綜合考慮IMR移動到不同作業區域可能出現的機械安全風險，包括潛在的人身傷害和財產損失（需考慮SEMI行業特殊的財產損失評估規范），以及在這些作業區域運行時無線接入到不同的信息安全分區，和各種可能場景下的信息安全風險，并對所有場景都分別確定了具體的信息安全要求以及滿足要求的條件。

（全生命周期的信息安全與物理安全聯合解決方案）

工廠運行時AS3將提供動態監控，并在系統出現變化時提供在線風險評估以快速確認變化是否可以接受或給出安全措施的建議。由此顯著減少智能工廠因系統變更造成的停機時間，提高生產率，并提升工廠運行的靈活性。目前，AS3已經由TÜV南德香港分公司申請專利保護。