工業(yè)4.0在帶來(lái)不同挑戰(zhàn)的同時(shí)，也開(kāi)辟了許多新的機(jī)會(huì)。比如“設(shè)計(jì)安全性”在工業(yè)4.0設(shè)計(jì)中成為了不得不考慮的重要因素，由此帶來(lái)了一些挑戰(zhàn)。但從另一層面來(lái)講，安全性在很大程度上也將會(huì)推動(dòng)新商業(yè)模式的更新。

　　安全性在RAMI4.0（Reference architecture model for Industrie 4.0-工業(yè)4.0參考架構(gòu)模型）中充當(dāng)承載和維系所有構(gòu)件的角色，是工業(yè)4.0組件設(shè)計(jì)的骨架。本文提供了RAMI4.0安全方面比較清晰的概覽。運(yùn)用一系列建立在三個(gè)RAMI4.0維度上的實(shí)例，探討了RAMI4.0各種不同的安全措施。

　　1）工業(yè)4.0參考架構(gòu)模型

　　RAMI4.0描述一個(gè)基于三維結(jié)構(gòu)化的層模型對(duì)象/資產(chǎn)關(guān)鍵要素。這種結(jié)構(gòu)使得相關(guān)資產(chǎn)在其生命周期的每個(gè)節(jié)點(diǎn)都能夠得以展現(xiàn)，因此它的復(fù)雜相互關(guān)系可以被分解成更小的，更明確的部分。RAMI4.0的三個(gè)維度分別是：

　　層（layers）：由六個(gè)不同的層表示不同的資產(chǎn)信息。

　　價(jià)值流（value stream)）：描繪資產(chǎn)在整個(gè)生命周期中各個(gè)階段，以及基于產(chǎn)品生命周期管理標(biāo)準(zhǔn)IEC62890的價(jià)值創(chuàng)造過(guò)程；

　　層級(jí)（hierarchy levels）：根據(jù)DIN EN62264-1和DIN EN61512-1向各個(gè)層級(jí)分配功能模型；

　　從上圖中可以看到，安全性是嵌套在RAMI4.0內(nèi)的，它與模型形成一個(gè)整體。它不描述一個(gè)單獨(dú)的架構(gòu)層或?qū)蛹?jí)，但在資產(chǎn)的整個(gè)生命周期中影響著各個(gè)層和層級(jí)。就像使用鋼筋可以加固樓體一樣，安全性可以確保RAMI4.0的穩(wěn)定性，并能夠抵御潛在的攻擊。

　　2）層級(jí)

　　層級(jí)維度本質(zhì)上映射自動(dòng)化生產(chǎn)金字塔結(jié)構(gòu)，描繪各類(lèi)不同的組件、產(chǎn)品，以及外界連接。安全保護(hù)的類(lèi)型和程度需要由單個(gè)元件和系統(tǒng)整體同時(shí)決定。首先我們需要一個(gè)診斷威脅和潛在威脅的風(fēng)險(xiǎn)分析，分析的結(jié)果將會(huì)成為保護(hù)工業(yè)4.0組件所采取安全措施的基礎(chǔ)。

　　以生產(chǎn)加工環(huán)境的設(shè)備為例。設(shè)備要能夠正確不間斷地處理所有相關(guān)的材料，還必須能夠保護(hù)邏輯程序，使之免受未經(jīng)授權(quán)的更改，訪問(wèn)或讀取。

　　設(shè)備操作員必須能夠鑒別自己是否有權(quán)進(jìn)行各種不同類(lèi)型的干預(yù)行為，他們需要有被授權(quán)才能夠進(jìn)行干預(yù)的意識(shí)和觀念。

　　在生產(chǎn)環(huán)境層級(jí)，關(guān)鍵工作是管理員工和授予權(quán)限，包括管理若干不同的設(shè)備，安全準(zhǔn)確地傳達(dá)相關(guān)生產(chǎn)承包作業(yè)，并監(jiān)測(cè)哪些作業(yè)已經(jīng)完成。

　　3）價(jià)值流

　　安全適用于在RAMI4.0中以過(guò)程維度代表的整個(gè)生命周期。這個(gè)維度包含設(shè)計(jì)階段，繼而延伸到生產(chǎn)、實(shí)施，以及使用和維護(hù)對(duì)象/資產(chǎn)。

　　“設(shè)計(jì)安全性”涉及到所有不同的角色：制造商、集成商、以及資產(chǎn)所有者，按職責(zé)的不同進(jìn)行匹配。在規(guī)定標(biāo)準(zhǔn)和開(kāi)發(fā)組件時(shí)，從一開(kāi)始就需要正確規(guī)劃安全性，并使之與需求相一致。這些在技術(shù)方面和組織措施方面都是適用的。

　　從進(jìn)行規(guī)劃的過(guò)程中，基于風(fēng)險(xiǎn)分析或按照其他組件需求的安全功能是至關(guān)重要的因素，也被證明是必要的。在開(kāi)發(fā)和生產(chǎn)過(guò)程中，一定要使用可以避免差錯(cuò)的一致性方法，例如由Microsoft研制出的安全開(kāi)發(fā)生命周期（Security Development Lifecycle-SDL）：

　　在其使用組件和系統(tǒng)時(shí)，不僅現(xiàn)有的安全需求要得到滿足，操作中的任何潛在的弱點(diǎn)也需要被消除。所有需要的更新必須被準(zhǔn)時(shí)地開(kāi)發(fā)、傳遞和集成。

　　4）層

　　在鑒別安全性要求時(shí)，該架構(gòu)維度的六個(gè)層可以使對(duì)象/資產(chǎn)的各個(gè)不同方面被綜合系統(tǒng)的考慮。以通信層和業(yè)務(wù)層為例，通過(guò)對(duì)業(yè)務(wù)模式的分析，可以鑒別相關(guān)的安全威脅和安全要求。那么，在通信層，基于身份安全可能需要采取措施對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密。在決定哪些通信鏈路需要加以保護(hù)(比如加密)時(shí)，必須要清楚這些鏈路傳輸什么樣的業(yè)務(wù)數(shù)據(jù)。

　　5）整體安全

　　安全性是各層級(jí)之間的交叉點(diǎn)，這意味著安全性需求要通過(guò)對(duì)相交的每個(gè)點(diǎn)的特性分析來(lái)獲得。安全性解決方案必須依據(jù)每一個(gè)需求去尋找，這些需求基于涉及具體應(yīng)用的工業(yè)4.0構(gòu)件的相關(guān)功能。制造商、集成商和資產(chǎn)所有者號(hào)召落實(shí)整體安全概念，這種理念將技術(shù)措施和組織措施聯(lián)系在一起考慮。用RAMI4.0當(dāng)作設(shè)計(jì)安全性的基礎(chǔ)，讓每種安全性需求都可以由可明確表述并可測(cè)量的應(yīng)用程序來(lái)實(shí)現(xiàn)。

　　作為此過(guò)程的一部分，RAMI4.0使得現(xiàn)有的安全標(biāo)準(zhǔn)整合，特別是VDI / VDE 2182和IEC 62443。VDI / VDE 2182標(biāo)準(zhǔn)地址等問(wèn)題作為不同參與者需求的反饋，是整個(gè)過(guò)程的一部分，該標(biāo)準(zhǔn)描述了制造商、集成商、資產(chǎn)所有者之間的交流溝通作為安全性的一個(gè)關(guān)鍵要素，使得相關(guān)需求得以傳遞和執(zhí)行。 IEC 62443概括了工業(yè)通信網(wǎng)絡(luò)的參考模型，并陳述了此模型如何被用于提高安全需求和確定安全技術(shù)。VDI / VDE 2182和IEC 62443支持了利用“層級(jí)保護(hù)”進(jìn)行評(píng)估的整體安全概念。