Cybersikkerhet og Industri 4.0

Veikart med digitale kurs om cybersikkerhet i industrien

Innhold

4 Begreper og definisjoner

Formålet med dette kapittelet er å gjøre leseren kjent med begreper som ofte forekommer når en prater om cybersikkerhet i en Industri 4.0-sammenheng. Ønsket vårt er at dette skal anvendes som en støtte i leserens kompetansereise innen cybersikkerhet, og øke forståelsen av retningslinjene og anbefalingene i de kommende kapitlene.

Dette kapittelet vil gi en beskrivelse av begreper leseren vil møte i andre kapitler i veikartet. Forståelsen av disse vil være en forutsetning for videre læring innen cybersikkerhet og Industri 4.0. Kapittelet er delt opp i to deler. Den første delen er en ordliste med korte beskrivelser av utvalgte begrep, mens den andre delen gir litt dypere forklaringer og definerer forskjellige begreper slik som paradigmeskiftet Industri 4.0 og de muliggjørende teknologiene og hovedelementene som er koblet til dette.

Dette kapittelet tar utgangspunkt i rapportene Industrie 4.0 Security Guidelines – Recommendations for actions (2016) og Good Practices for Security of Internet of Things in the content of Smart Manufacturing (2018). Den første er publisert av den tyske organisasjonen for mekanisk industri, VDMA, med 3300 medlemsbedrifter i Tyskland og Europa. Den andre er publisert av ENISA (the European Union Agency for Network and Information Security), som er et senter for ekspertise innen nettverk- og informasjonssikkerhet for EU, medlemslandene, den private sektor og Europas innbyggere.

Videre bruker vi noen definisjoner av begreper hentet fra Cambridge Dictionary på nett og artikkelen A review of the roles of digital twin in cps-based production systems, se referanser under.

  • DICTIONARY, C.: Autonomous [Accessed 03.06 2020].
  • DICTIONARY, C.: Interoperability [Accessed 03.06 2020].
  • NEGRI, E., FUMAGALLI, L. & MACCHI, M. 2017. A review of the roles of digital twin in cps-based production systems. Procedia Manufacturing, 11, 939-948.

4.1 Ordliste

I Tabell 1 listes viktige begreper knyttet til cybersikkerhet i en Industri 4.0-kontekst.

Tabell 1: Ordliste for et utdrag av cybersikkerhets-begreper innen Industri 4.0

English

Norsk

Beskrivelse

Authentication

Autentifisering/ Verifisering

Verifisering av en bruker eller en enhet.

Authorization

Autorisering

Godkjenning for tilgang.

Autonomy

Autonomi

 Egenskapen til en fysisk enhet (f.eks. en produksjonsmaskin) eller systemer som gjør den i stand til å operere uten å bli direkte styrt av mennesker.

Operator

Operatør

Rollebenevnelse for en person som betjener et apparat/maskin.

Credentials

Legitimasjon

En kvalifisering for å få tilgang til data (f.eks. passord, nøkler eller biometrisk data).

Digital Twin

Digital Tvilling

En digital representasjon av fysiske enheter som er basert på datamodeller som gjør det mulig å simulere disse enhetenes funksjon, gjøre prediksjoner i designfasen (statisk perspektiv) og å holde en virtuell representasjon av enhetene kontinuerlig oppdatert gjennom en sanntidssynkronisering med sensor-data.  Representasjonen reflekterer nåværende status for systemet og den tilrettelegger sanntidsoptimaliseringer, beslutningstaking og prediktivt (forutseende) vedlikehold i henhold til detekterte (påviste?) forhold.

DNS (Domain Name System)

DNS

En internettjeneste som kobler domenenavn (f.eks. sintef.no) til IP-adressen til serveren hvor SINTEF har sine nettsider.

DoS (Denial of Service)

DoS/ tjenestenekt

Sammenbrudd av en nettjeneste på grunn av (tilsiktet) overbelastning.

ERP (Enterprice Resource Planning)

ERP

Verktøy (programvare) som brukes for ressursplanlegging i bedriften.

FMEA (Failure Mode and Effects (and Criticality) Analysis)

FME(C)A

Metodikk for å analysere og håndtere sårbare punkt.

Manufacturer

Produsent

Produsent av komponent eller maskin.

HSM (Hardware Security Module)

Hardware sikkerhetsmodul

Dedikert maskinvare for å utføre kryptografiske operasjoner med sikker lagring.

ICS (Industrial Control System)

ICD (Industrielt kontrollsystem)

IT-basert kontrollsystem for en fabrikk.

IDS (Intrusion Detection System)

IDS (Inntrengings-detekterende system)

IT-basert system for deteksjon (påvisning?) av inntrenging.

Industrielt IoT

Industrielt tingenes internett

Industrielt fokusert tingenes internett. Se IoT under .

Integrator

Integrator

Person/gruppe med ansvar for å integrere flere komponenter/maskiner.

Interoperability

Interoperabilitet

 I hvilken grad to produkter, programmer osv. kan brukes sammen, eller egenskapen til produkter, programmer osv. som gjør at de kan brukes sammen.

IoT (Internet of Things)

Tingenes internett

Nettverk av identifiserbare gjenstander som er utstyrt med elektronikk, programvare, sensorer, aktuatorer og internettilkobling som gjør gjenstandene i stand til å koble seg til hverandre og utveksle data 

IPS (Intrusion Prevention System)

IPS (Inntrengings-forebyggende system)

IDS som også innehar metoder for å forsvare mot angrep.

MAC address

MAC-adresse

En unik identifikator for utstyr som benyttes i eller kan kobles til nettverk.

MAC filtering

MAC-filtrering

Filtrering av datapakker basert på MAC-adresser.

MES (Manufacturing Execusion Systems)

MES-system

Produksjonskontrollsystem.

PKI (Public Key Infrastructure)

PKI (Public Key Infrastructure)

Distribuert system for administrering og verifisering av sertifikat gjennom symmetrisk kryptering.

Sandboxing

Sandboxing (Sandkasse)

Et (digitalt) miljø hvor man kan kjøre programvare uten at det har en uheldig påvirkning på øvrige systemer.

SCADA (Supervisory Control and Data Acquisition)

SCADA

Betegnelse for   systemer for overvåkning og datainnsamling for tekniske prosesser. De fleste moderne systemer for instrumentering i industri i dag faller innenfor denne betegnelsen. 

TEE (Trusted Execusion Environment)

TEE (Trusted Execusion Environment)

Et (digitalt) miljø for sikker testing av programvare, for eksempel en lokal prosessorkjerne.

VPN (Viritual Private Network)

VPN (Viritual Private Network)

Virtuelt kommunikasjonsnettverk som bruker eksisterende kommunikasjonsnettverk for kryptert dataoverføring.

 

 

4.2 Definisjoner innen Industri 4.0

I denne delen gis en presentasjon av designprinsipper, muliggjørende teknologier og hovedelementer i Industri 4.0. ENISA definerer Industri 4.0 som et paradigmeskift mot digitaliserte, integrerte og smarte verdikjeder som muliggjør desentralisert beslutningstaking i produksjon ved å innarbeide nye cyberfysiske teknologier slik som tingenes internett, IoT.

Forskjellige designprinsipper innen Industri 4.0

Industri 4.0, også kjent som den fjerde industrielle revolusjon, inkluderer designprinsippene interoperabilitet, autonomi, deling av informasjon, teknisk assistanse og desentralisert beslutningstaking. Nylige teknologiske fremskritt har resultert i en omveltning av tradisjonell tankegang i produksjonslinjen. Disse teknologiske fremskrittene har ført til konseptet Industri 4.0, og representerer et skifte i retningen av desentralisert produksjon.

Industri 4.0 representerer også en dreining av typiske funksjoner og tjenester levert av et produkt, ved at det kan kommunisere med omgivelsene (slik som andre produkter) og tilby tjenester, funksjonalitet og/eller kundetilpasset informasjon. Produkter og produksjonslinjer er ikke isolerte, de er nå en integrert del i et overordnet nettverk. Funksjonalitet kan selges til forbrukeren som en oppgradering eller tillegg til et produkt som eies av forbrukeren, eller produktets funksjon kan være en kundetilpasset tjeneste som selges isolert mens produktet formelt eies av produsenten.

I motsetning til den tradisjonelle tilnærmingen til industri, hvor maskiner og komponenter i et tydelig kommunikasjonshierarki var normen, vil Industri 4.0 introdusere fleksible systemer hvor funksjon ikke er bundet til maskinvare, men er desentralisert over nettverket. I disse nye systemene vil intern kommunikasjon skje på tvers av hierarkiets ulike nivåer. Nye typer interaksjoner blir introdusert og interaksjoner på tvers av organisasjoner har blitt betydelig mer fleksible.

Industri 4.0 skaper en kobling mellom produksjonsutstyr og informasjons- og kommunikasjonsteknologi. Den slår sammen brukerdata med maskindata og tillater maskiner å kommunisere med hverandre. Som et resultat har det blitt mulig for komponenter og maskiner å styre produksjonen autonomt på en fleksibel, effektiv og ressursbesparende måte. Høyere produktkvalitet, bedre fleksibilitet, kortere produktlansering, nye tjenester og nye forretningsmodeller er blant fordelene med Industri 4.0.

Smart Manufacturing, en del av Industri 4.0

Ved å introdusere en rekke ressurser er Industri 4.0 en aktivator for nye tilnærminger til produksjon. Konseptet Smart Manufacturing, som setter søkelys på bruken av nye teknologier for vareproduksjon, er bare en liten del av Industri 4.0, men kan bli ansett som et overordnet rammeverk som omfavner mange industrielle fagfelt. Figur 1 oppsummerer hvordan Smart Manufacturing kombinerer noen av funksjonalitetene til Industri 4.0 og andre teknologier i bruk.

Figur 1: Smart Manufacturing i Industri 4.0. Flyten refererer til både fysiske varer og data, og kan gå flere veier, som for eksempel tilbakemeldinger til produksjonsprosessen basert på kundedata. Figuren er hentet fra ENISAs Good Practices for Security of Internet of Things in the context of Smart Manufacturing (2018).

ENISA definerer Smart Manufacturing som «Neste generasjons industrielle produksjonsprosesser og -systemer som er bygget på informasjons- og kommunikasjonsteknologier fra Industri 4.0, slik som additiv fremstilling, avanserte analyser og integrasjon av informasjonsteknologi og produksjonsteknologi».

Dette nye begrepet beskriver systemer som, ved bruk av sammenkoblede enheter og sensorer, har som mål å optimalisere kostnader, leveranser, fleksibilitet og kvalitet ved bruk av avanserte teknologier som fremmer hurtig flyt og utbredt bruk av digital informasjon. Smart Manufacturing kombinerer funksjonalitet fra konvensjonelle produksjonsmodeller med ny teknologi, og muliggjør nye funksjoner som f.eks. avansert beslutningstaking. I kombinasjon med samarbeid mellom aktører i verdikjeden, kan dette bidra til at organisasjoner raskt tilpasser seg endringer i markedet.

Muliggjørende teknologier innen Industri 4.0

For å oppnå innovasjon og dra nytte av muligheter fra Industri 4.0 og Smart Manufacturing, henter man fordeler fra muliggjørende teknologier som:

Industrielt IoT
Maskiner og andre enheter som måler, aktiverer, lagrer og/eller prosesserer data som igjen utveksler denne informasjonen over et nettverk.

Maskin til maskin (M2M)-kommunikasjon
Teknologi som tillater direkte kommunikasjon mellom enheter i et nettverk uten menneskelig innblanding.

Big data-analyse
Prosessen av å analysere enorme mengder data generert i sanntid av smarte sensorerloggfiler, video og audio.

Avansert robotikk
Bruken av avanserte industrielle roboter utviklet for komplekse oppgaver og evnen til å lære fra feil og forbedre sin egen ytelse.

Kunstig intelligens (AI)
Algoritmer som tillater datamaskiner og digitale maskiner til å gjøre oppgaver vanligvis tilegnet mennesker.

Maskinlæring (ML)
Et område innen kunstig intelligens. Algoritmer som gir datamaskiner (programmer) evnen til å kategorisere, ta valg eller predikere (forutse) basert på data uten å være eksplisitt programmert til oppgaven ved at de på forhånd lærer av store mengder data.

Prediktivt (forutseende) vedlikehold (Predictive maintenance)
Løsninger som overvåker tilstanden til utstyr og forutser når svikt kan oppstå, slik at en kan utføre vedlikehold mest mulig effektivt og med lavest mulig frekvens.

Sanntidsovervåkning
Teknologier som muliggjør innsamling og aggregering av data fra komponenter i et system og utføre overvåkning og analyse av hendelser som skjer i nettverket med en forsinkelse så nær null som mulig.

Avansert tapsanalyse (Advanced Loss Analytics)
Metoder for analyse av forskjellige typer tap (f.eks. vrak) som kan oppstå i et smart produksjonsmiljø med formål om å eliminere eller redusere dem.

Skytjenester (Cloud Computing)
Løsninger som gir tilgang til delte ressurser slik som nettverk, servere eller applikasjoner med minimale krav til ledelsesinnsats og interaksjon mellom tjenesteleverandørene.

Additiv tilvirkning
Teknologier som tillater produksjon av gjenstander med varierende geometri ved å addere materiale, f.eks. 3D-printing eller rapid prototyping.

Utvidet virkelighet (AR, augmented reality)
Teknologier som endrer oppfatningen av det virkelige miljøet, ved å legge til informasjon i et bilde av virkeligheten, f.eks. teknologier som brukes i Industri 4.0 for å forbedre effektiviteten av manuelle monteringsoppgaver.

Hvordan disse muliggjørende teknologiene er koblet sammen og brukt på forskjellige nivåer innen Industri 4.0 og Smart Manufacturing er skjematisk beskrevet i Figur 2 nedenfor.

Figur 2: Muligheter i Industri 4.0- og Smart Manufacturing. Figuren er hentet fra ENISAs Good Practices for Security of Internet of Things in the context of Smart Manufacturing (2018).

Hovedelementer i Industri 4.0 og Smart Manufacturing

Begrepene rundt Industri 4.0 og Smart Manufacturing er ganske komplekse. ENISA sitt arbeid er basert på intervjuer og analyser av relevante publiseringer. Ut fra dette er følgende hovedelementer identifisert:

ICS (Industrielle kontrollsystemer)
Denne gruppen består av kontrollsystemer som f.eks. SCADA (tilsynskontroll og datainnsamling) og DCS (distribuerte styringssystemer), samt andre kontrollsystemelementer og enheter som f.eks. PLS-er (programmerbare logiske kontrollere) og HMI-er (menneske-til-maskin brukergrensesnitt). Ulike kontroll-komponenter i systemet samarbeider med hverandre for å oppnå et spesifisert mål, som f.eks. å fremstille et produkt eller overholde bestemte prosessparametere, som f.eks. å holde væskestrømmen, temperaturen og trykket i et rør innenfor visse terskelverdier. I tillegg kan ICS-er ha verktøy for diagnostikk og vedlikehold.

IoT-sluttenheter
Disse enhetene har forskjellige funksjoner, som f.eks. logging, aktivering, lagring og/eller behandling av data. Det som skiller en IoT-enhet fra tradisjonelle enheter som sensorer og aktuatorer som har blitt brukt for industrielle formål i flere år, er at IoT-enheter utveksler data over nettverk. I Industri 4.0 sammenheng bidrar disse enhetene til å effektivisere produksjonen ved å gjøre store mengder av nye typer data tilgjengelig både for andre maskinenheter og for operatører

Industri 4.0 i næringer og bedrifter
Et overordnet mål med Industri 4.0 er å nyttiggjøre seg digitale verktøy for å øke fleksibiliteten og lønnsomheten i industri og skape nye muligheter for produkter og tjenester. Denne nytten kan en spesielt se for seg i sekundær- og tertiærnæringer ved smartere produksjon av maskiner og utstyr, smart vedlikehold, smart distribusjon og salg av smarte tjenester gjennom smarte produkter.

Kunstig intelligens og maskinlæring
Som et resultat av den enorme mengden data som kan dannes i industrielle prosesser blir kunstig intelligens (AI), spesielt maskinlæring (ML), mye brukt til analyse. Se definisjoner av disse to ovenfor. Slike teknologier brukes bl.a. til å gjøre produksjonsprosesser mer tilpasningsdyktige, muliggjøre prediktivt vedlikehold og gi økt fleksibilitet.

Kontrollsystemers kommunikasjonsnettverk og tilhørende komponenter
Disse begrepene inkluderer nettverk, nettverksenheter og industrielle protokoller. Nettverk og kommunikasjonsprotokoller spiller en nøkkelrolle i Industri 4.0. Nettverk i kommunikasjonssystemer for kontrollsystemer inkluderer serie- og digitale koblinger for å overføre innganger og utganger til og fra sluttenheter. Nettverksenheter inkluderer gatewayer, rutere, switcher, osv. Typiske eksempler på industrielle kommunikasjonsprotokoller er f.eks. HART, Modbus TCP/IP, OPC og OPC-UA.