TUV南德專家解析"自適應物理安全與資訊保安系統"應用場景

實現智慧製造安全性的動態方法

北京 2023年4月26日 /美通社/ --  T U V 南德意志集團（以下簡稱 "T U V 南德 " ）釋出的 " 自適應物理安全與資訊保安系統" （ Adaptive Safety & Security System ，簡稱 AS3 ）提出了面向智慧製造的動態風險評估方法，實現 工業 4.0 系統執行時的監控， 安全措施自動驗證和系統變化的動態確認。本文中 T U V 南德專家以幾種含有 AGV/AMR 的典型智慧工廠場景為例，詳細分析了 AS3 系統在智慧製造領域的應用。

本系列文章的上篇透過兩個示例展示了AS3在智慧工廠中應用的部分優勢：

• 透過安全措施的自動驗證實現流程最佳化
• 透過系統變化的動態確認減少停機時間

本篇中TUV南德專家將進一步從資訊保安的角度分析AS3在智慧工廠以及過程工業中的潛在應用。

在進入具體場景分析之前先簡要介紹一下工業資訊保安標準及其風險評估。現行的國際工業資訊保安標準是IEC 62443系列，包括通用、策略與流程、系統、部件（產品）等四個層級。從產品供應商的產品開發，到系統整合商進行系統整合，再到資產所有者或服務商的執行維護，所有利益相關方都可以從流程和技術兩個方面參考IEC 62443標準的要求。

雖然IEC 62443標準構建了工業資訊保安體系的完整框架，但是由於智慧工廠日益增加的複雜性，資產所有者和運營方在智慧工廠資訊保安的實踐依舊十分困難。特別是智慧工廠中越來越多的使用帶有通訊功能的電子控制系統，當資訊系統存在漏洞，透過網路攻擊可以使電子控制系統的安全功能失效，從而造成人身傷害或財產損失。因此物理安全/功能安全與資訊保安結合的風險評估需要在兩個領域都有豐富經驗的專家來完成。

對於以上困境，AS3系統是一個有效的解決方案。除了物理安全檔案(Safety profile)，AS3還為智慧製造系統的數字孿生配備了定製化的資訊保安檔案（Security Profile）。以資訊保安檔案中表徵系統漏洞、威脅、對抗措施和風險的靜態或動態引數為輸入變數，推理引擎會根據實際應用的約束條件來運算，判定場景是"安全/非安全"狀態，從而在執行時（@Run-time）或在系統變更時自動進行資訊保安風險評估和安全確認。

特別需要強調的是，AS3的安全檔案同時嵌入了資訊保安的領域知識和物理安全的領域知識及TUV南德專家豐富的資訊保安與物理安全結合的風險評估實踐經驗。AS3的動態風險評估方法可以有效的幫助運營方及系統整合商應對智慧工廠日益複雜的風險圖景。

示例3： 資訊保安與物理安全/功能安全的聯合評估

某晶片製造工廠執行一批UR的移動式協作機械手IMR，這些IMR在移動作業時可能進入不同物理安全風險等級的區域，並且在不同的位置可能會與分佈於不同區域的無線接入裝置（無線AP）連線，並透過不同的路由器接入工廠資訊系統。工業資訊保安分割槽與物理安全分割槽有所不同，物理安全分割槽是按連續空間劃分的，而資訊保安分割槽中的資產是按互聯邏輯劃分的，因而IMR在移動作業時可能進入不同風險等級的物理安全區域和劃入不同風險等級的工業資訊保安區域，兩者又不是對應的。情況非常複雜。

在系統整合時(T0)，TUV南德的資訊保安專家基於SEMI行業規範和工業資訊保安標準對這些IMR及其相關IT設施進行了資訊保安風險評估，並建立了資訊保安檔案。與此同時，TUV南德的物理安全專家基於SEMI行業規範和物理安全標準建立了物理安全檔案。AS3與工廠MES製造管理系統連線，在工廠執行時可以持續地對這些IMR及其相關IT設施，生產設施進行資訊保安和物理安全的動態監控。

在建立該工廠資訊保安檔案的過程中，TUV南德由資訊保安專家，功能安全專家及SEMI評估專家組成的工作組還執行了聯合風險評估，評估過程中綜合考慮IMR移動到不同作業區域可能出現的機械安全風險，包括潛在的人身傷害和財產損失（需考慮SEMI行業特殊的財產損失評估規範），以及在這些作業區域執行時無線接入到不同的資訊保安分割槽，和各種可能場景下的資訊保安風險，並對所有場景都分別確定了具體的資訊保安要求以及滿足要求的條件。

工廠執行時AS3將提供動態監控，並在系統出現變化時提供線上風險評估以快速確認變化是否可以接受或給出安全措施的建議。由此顯著減少智慧工廠因系統變更造成的停機時間，提高生產率，並提升工廠執行的靈活性。目前，AS3已經由TUV南德香港分公司申請專利保護。