SAUTER blockchain для автоматизации зданий
C появлением Биткойна, цифровой интернет-валюты, технология блокчейн неожиданно превратилась в нечто большее, чем просто реклама. Интернет-гиганты планируют свои собственные цифровые криптовалюты и угрожают традиционному миру ключевых валют и банков. Наряду с этими мегатрендами, SAUTER использует другой подход и стремится к более «мирному» использованию технологии блокчейна - для защиты данных и процессов, используемых в автоматизации зданий.
Блокчейн - это децентрализованная база данных, которая поддерживает постоянно растущий список записей. С помощью Биткойна эта база данных расширяется с каждой транзакцией, тем самым выстраивая цепочку, в которую постоянно добавляются новые элементы или блоки (отсюда и термин блокчейн). Когда блок завершен, создается новый, содержащий цифровой отпечаток предыдущего блока. Если кто-то удаляет только один элемент в этой цепочке блоков данных, отпечаток затрагиваемого блока изменяется, и, таким образом, вся цепочка блоков распадается на отдельные звенья цепочки.
Особенностью Биткойна является то, что каждая транзакция проверяется снова, прежде чем она записывается в Блокчейн. Каждый компьютер в сети Биткойн может видеть, что абонент А хочет перевести биткойны абоненту В. Затем компьютеры в сети проверяют, соответствует ли транзакция правилам и достаточно ли у А биткойнов. Когда и только когда все участвующие компьютеры соглашаются с тем, что транзакция действительна, она затем вводится в блокчейн с цепью, постоянно защищающей ее от подделки.
Тем не менее, процесс проверки и проверки жизнеспособности чрезвычайно загружает процессор. IPO ряда крупных биткойн-компаний позволил определить их энергопотребление и экстраполировать его на всю сеть биткойнов. Был сделан вывод, что для работы компьютера в биткойнах сейчас требуется около 46 тераватт-часов электроэнергии в год. Эта потребность в энергии приводит к выбросу около 22 мегатонн диоксида углерода в год. Это примерно соответствует выбросу CO2 в Гамбурге или всей Шри-Ланке.
SAUTER внедряет технологию блокчейна по-своему уникально - связывая свои станции автоматизации в сети зданий и создавая кольцо блокчейна. Используемые вычислительные ресурсы и дополнительные коммуникационные данные очень скромны. Нет такого чрезмерного энергопотребления, только повышение безопасности данных!
Кибербезопасность в эпоху Интернета вещей
С разработкой своей новой системы автоматизации зданий, для modulo 6, SAUTER открыл двери в облачные технологии и технологии IoT. Поскольку здания подключены к Интернету вещей и облаку, безопасность системы и сети становится серьезной проблемой. Чтобы преодолеть это, SAUTER основал концепцию кибербезопасности для modulo6 на новом международном стандарте промышленной автоматизации, IEC 62443. Стандарт IEC определяет семь фундаментальных требований и четыре уровня безопасности для кибербезопасности (см. Таблицы 1 и 2).
Таблица 1: Семь фундаментальных требований согласно IEC 62443
Таблица 2: Уровни безопасности согласно IEC 62443
SAUTER описал уровни безопасности, достигнутые по modulo 6 для сетей и компонентов системы, в Руководстве по modulo 6 для кибербезопасности. Эта спецификация позволяет определить текущий уровень безопасности для установок, которые могут требовать специальной защиты, и, при необходимости, повысить эти целевые меры.
Блокчейн-кольцо, образованное станциями автоматизации
Modulo 6 имеет высокий уровень защиты, встроенный с самого начала. Станция автоматизации предлагает совершенно отдельный сетевой интерфейс от сети здания. Это создает тип межсетевого экрана между Интернетом и сетью здания. Шифрование, аутентификация и защита доступа гарантируются проверенными технологиями безопасности (TLS 1.3, IEC802.1X и т. д.), А сетевые интерфейсы уже хорошо защищены от DOS атак на уровне автоматизации. Следовательно, процессы можно наблюдать, ограничивать, изолировать или даже останавливать при необходимости. Modulo 6 также оснащен стандартом безопасности BACnet / SC (BACnet Secure Connect), запланированным на 2020 год. Это означает, что мы более чем должным образом покрыли основные требования IEC 1, 2 и 4-7. Только для требования 3, то есть для обеспечения целостности системы, мы думали, что существующие меры все еще были неудовлетворительными. Целостность системы также может быть описана как «неповрежденность данных» или «защита от несанкционированного изменения данных». Примерами этого могут быть изменение проверенных данных измерений и обработки или помехи в программах автоматизации. Такие изменения данных могут быть вызваны даже собственным обслуживающим персоналом компании - по незнанию и совершенно случайно.
Когда мы думаем о принципе биткойн и блокчейн, мы изначально визуализируем безопасность транзакций данных или платежей. Однако ниже этого уровня динамических транзакций находится статическая распределенная база данных, защищенная цепочкой блоков - своего рода «бухгалтерская книга, заложенная в основу всех существующих транзакций». В настоящее время SAUTER воплощает этот принцип в мир сетевой автоматизации зданий и разрабатывает собственный блокчейн-процесс. Идея проста: статические данные станций автоматизации в сети образуют своего рода блокчейн-кольцо. Каждая станция автоматизации генерирует свой цифровой отпечаток. Это основано на его собственных данных и отпечатке пальца предыдущей станции в кольце блокчейна. Данные блока обычно состоят из программ, встроенного программного обеспечения и параметров процесса и сети. Проще говоря, каждая станция использует свои собственные данные для формирования блока в блокчейне. Если целостность данных на станции нарушается (все, что требуется, это удаление или изменение одного бита),
В случае нарушения целостности блокчейна, ответы системы SAUTER:
a) Только вызвать тревогу
b) Активировать тревогу и изолировать затронутую станцию (и принять состояние аварийного сигнала, например)
c) Активировать тревогу, изолировать затронутую станцию и начать автоматический самовосстановление.
Действие b) требует создания цифрового близнеца для каждой станции во время ввода в эксплуатацию. Эти близнецы (копия всех статических данных) сохраняются в зашифрованной базе данных. Затем они могут храниться на выделенной станции автоматизации, локальном компьютере или в центре обработки данных / облаке.
Усовершенствованная процедура для блокчейна SAUTER позволяет нам случайным образом распределять близнецов между существующими станциями. Это полностью устраняет необходимость в дополнительном компьютере базы данных.
Процесс самовосстановления особенно полезен, особенно во время текущего обслуживания. При замене станции автоматизации данные, проверенные во время ввода в эксплуатацию, гарантированно будут переданы без компромиссов.
В настоящее время процедура была представлена в качестве патента и прошла международный патентный поиск. Таким образом, компания SAUTER достигла уникального уровня безопасности для важных требований целостности системы, предусмотренных IEC 62443.
Dr Felix Gassmann, Head of “Technology”
SAUTER Head Office, Fr. Sauter AG, info@sauter-controls.com, www.sauter-controls.com