轨道60系列更新:网络安全状态监测!
欢迎回来收看2021年轨道60的第一个季度更新。轨道60是Bently Nevada公司最新的状态监测、保护和数据集成平台。在上一季度的更新中,我们讨论了Output卡中的增强,以及我们如何轴TM系统1,连通TM到您的DCS/历史记录和输出到远程显示器。
在这次更新中,我们将更详细地讨论我们如何轴TM具有状态监控模块(CMM)的系统1,特别强调其固有的网络安全能力;Orbit 60如何允许在一个系统中有多个cmm,以及所有这些扩展的功能如何在部署中节省你的时间和金钱。未来的一篇文章将介绍我们的XtendTM与其他技术相比,在您的设施中安装Orbit 60系统时,利用远程I/O进一步节省了大量的部署成本。只是简单地提醒您一下,本文中讨论的一些功能在第一个版本中可能还不能使用,但在我们的产品路线图中已经有了,以便在未来进行增强。
在今天的环境中,每个人都对黑客保持警惕,他们的网络攻击会造成破坏。一些黑客的动机是挑战和/或金钱奖励,但也有“国家资助”的黑客背后有资金,他们的任务是造成经济、声誉甚至恐怖主义破坏。
NERC, CIP, FERC以及许多工业保险政策要求任何可以改变或中断机器操作的系统,如跳闸的能力,是安全的。在操作上,我们的大多数客户通过隔离无法访问互联网的网络上的控制和保护系统来实现这一点。这些网络通常被称为L1(弯曲内华达网络)或L2/2.5(控制网络)。
通常,Bently Nevada公司的System 1服务器将位于L2/2.5网络上(见图1),该网络允许System 1服务器与工厂的3500个机架以及工艺历史学家通信。从数据收集的角度来看,这很好,因为System 1可以访问所有振动和工艺数据(当配置该选项时)。但问题是,无法在业务(L4)网络上访问System 1数据!由于您(用户)大部分时间都驻留在这里,除非将适当的数据二极管、复杂的防火墙或数据复制(仅限System 1 EVO)并入网络结构,否则访问就会变得困难。
这意味着一些System 1用户将不得不从他们的办公室前往控制室,或者偶尔进入一个上锁的房间(通常没有窗户,隐藏在一个不方便的位置)来查看System 1数据,或更改其采样参数。显然,这不是理想的,也不适合动态诊断,甚至不主动状态监测.
考虑到这些问题,很容易理解为什么当我们咨询我们的客户时,他们最关心的是“使新系统网络安全.”
为此,我们花费了相当多的时间和精力来确保轨道60的网络安全。事实上,在可能的情况下,我们已经将轨道60设计成符合IEC/ISA-62443标准的安全等级4(最高等级)1.
在3500它最初是在网络犯罪活动广泛出现之前设计的,配置工具和通信工具装在同一张卡上(3500/22)。这使得它们无法在物理上彼此隔离,这导致在连接System 1时需要采取额外的措施或预防措施。
在轨道60,我们把这两个功能分开。每个轨道60系统将有一个系统接口模块,SIM,无论系统中包含多少其他的底盘。SIM卡是系统的一个重要组件,是用户登录和配置系统的地方。我们在过去的文章中已经讨论过这个问题,但是需要重复的是,在Orbit 60中,我们已经加强了配置,以便每个用户都有自己的凭证,因此根据整个系统管理员对其角色的判断,他们可能拥有不同的权限。对系统的任何更改都要打上时间戳,并以进行更改的人的名字记录下来。此外,就像在3500机架上一样,有一个可移动的键,允许用户将系统设置为“运行”模式,锁定任何配置更改的能力,即使用户有其他适当的凭证。请注意,即使键处于“运行”模式,用户仍然可以登录并查看诊断日志和访问当前值,他们只是不能进行任何可能中断机器操作的更改。
1请参阅侧栏的IEC/ISA-62443安全级别
SIM也是我们的核心安全启动系统.它是在SIM中,我们验证所有不同的模块和他们的固件。轨道60固件映像使用安全引导进行保护。Bently Nevada利用高度安全的第三方公钥基础设施(PKI)提供商来存储和保护我们的私钥。当Orbit 60“智能”模块制造完成后,密钥对的公开部分被安全存储在设备上。每次在Orbit 60设备上启动一个模块并执行固件时,都会针对设备上嵌入的公钥检查哈希签名,以确认它是未被篡改或更改的本特内华达固件。
欲了解更多细节,请参阅我们关于60号轨道安全的白皮书。
对于与系统1的通信,有一个独立的、专用的状态监控模块(CMM)。该模块具有专利设计,可提供READ ONLY "轴TM的所有数据的监控系统的背板。这包括原始波形(包括第一次,Keyphasors®!),计算变量,报警状态和处理数据,如果通信网关启用双向”连通TM通信(这也是轨道60的一个新功能,详细介绍如下)。
实际上,我们的CMM只能听广播到背板的内容,但它没有能力与它交谈。或者换一种说法,不断倾听,从不说话。从电子学的角度来看,CMM有接收器,但没有发射器(或收发器——它们既能听又能说)。这种专利的、独特的架构确保了所有通信都是单向的,并且总是在一个方向上走了从底板。
欲了解更多详情,请参阅我们的《轨道60状态监测模块-数据安全》白皮书。
许多人都熟悉我们的3500/92通信网关。这个网关服务数据通过Modbus传输到控制系统。在轨道60上,我们设计的系统不仅服务于测量、状态和报警数据,而且能够在未来的版本中请求处理数据,这被称为轨道连通TM由于轨道60系统内置的网络安全能力,这种数据交换也很安全!过程数据成为轨道60背板上的另一个数据流。我们看到了该信息的三个预测用例:
- 处理模块可以根据这些数据来判断机器的状态,即是水泵储能发电机处于抽水或发电模式。
- 该状态可用于处理预先配置的报警值,例如,如果它处于泵送模式,它可能会有不同的报警和关闭值,如果它正在产生。
- 滞留在网络控制端的数据可以安全地连接到业务网络,而无需额外的防火墙基础设施,为您提供到其他滞留数据的连接。
TLS 1.3是TLS协议的最新版本,具有比大多数银行更高的加密安全性。许多在你的iPhone或Android上使用应用程序的银行仍然使用TLS 1.2来保护你的交易。使用TLS 1.3对组态软件、Orbit Studio和物理SIM之间的通信进行加密和保护。CMM与系统1之间会自动开启TLS 1.3加密功能,如果需要,也可以关闭加密功能。
当登录到Orbit 60系统进行配置更改、查看系统日志等时,用户必须具有本地用户凭证(用户名、密码)。敏感信息,例如凭证,总是被加密,这样就没有人可以窃取这些信息(没有凭证收获!)
凭据授予用户执行某些任务的权限。例如,操作员角色可能没有更改中继逻辑或设置点的权限。系统管理员可以添加、管理和删除特定的用户。稍后发布的版本将允许您为Orbit 60系统建立一个全公司范围的活动目录登录模型,这将在一个人离开公司的情况下非常方便。当他们对电子邮件等实用程序的权限被撤销时,他们对Orbit 60的访问权限也会被自动撤销。所有这些都不需要去每个SIM卡撤销访问权限。
Orbit 60被设计用来容忍对系统的攻击,如拒绝服务、模糊和糟糕的以太网语法。这些是一些常见的攻击机制,被不法分子用来混淆和覆盖系统。
如前所述,对设定值或传感器配置的任何更改都将记录进行了哪些更改以及谁进行了更改。日志记录功能还捕获所有登录,以及它们是否被授权,或者是否使用了不适当的凭据来试图入侵。您的IT人员可以使用它来确定是否有不良参与者试图获得访问权。
未来的改进是记录授权事件,例如谁授予其他用户的权限。
在这里,管理员将能够设置密码复杂度规则,如长度、特殊字符等。
- 模块退役—当某个模块退出业务时,可以清除该模块的内存,使该模块在其他站点重用时,不会保留任何敏感站点信息。
- 证书执行-这可以用于第三方(OEM)或其他被授权的机构轴TMCMM (s)。
- SYSLOG的支持—系统信息和事件管理器(System Information and Events Manager, SIEM):—在此方案中,所有SIEM事件都自动发送给系统管理器(IT)进行评估。例如,如果未经授权的人试图登录,it部门可以在这里检测到。
正如本文所述,Orbit 60正在为状态监测、保护和数据集成制定新的网络安全标准。制造的每一个Orbit 60系统都默认内置了所有这些安全功能,随着时间的推移,任何改进都可以通过简单的固件升级获得。轨道60的架构允许无限的部署模型,并为长期支持和适应未来新的安全标准的灵活性而构建。
更多信息请访问我们的网站.
2019年秋季-公开披露和新产品公告(ATD)
2020年春季(4月)-可报价(ATQ)固定价格建议
2021年春季(4月)-可发货(ATS) API叶轮机械和全工厂应用
2021年夏季(8月)-可交付(ATS) TSI和桥接应用
我们的团队很高兴能更详细地讨论轨道60,我们有多个技术白皮书可以更深入地探讨以下主题。请通过下面的“联系我们”链接获取副本,我们将为您联系当地专家。
- 轨道60系列或3500详细比较-该文件详细说明了内华达公司轨道60系列机械保护系统与3500系统之间的区别。
- 轨道60号数据安全状况监测模块-本文档旨在描述轨道60系列监测系统中的状态监测模块如何在不危及保护功能运行的情况下,向外部网络提供完整的高分辨率数据的安全解决方案。
- 轨道60系列桥接概念- Bently Nevada公司引入了轨道60系列系统架构的桥接概念。
Turbo Machinery Magazine - Bently Nevada的新平台
达伦·埃文斯
全球硬件商业领导者
生物
作为全球硬件业务负责人,Darren早期参与新产品引入(NPI)过程,以商业验证产品的可行性,根据客户价值确定功能的优先级,并确定硬件产品组合的整体商业策略。
约翰Kingham
战略现场应用工程师
生物
他曾参与旋转机械领域超过35年。1986年,他在Bently Nevada担任机械诊断工程师,根据振动特性诊断机械问题。