工業(yè)控制系統(tǒng)(ICS，Industrial Control System)相比傳統(tǒng)IT系統(tǒng),，具有繁雜的架構(gòu),、更多的組件、層級,、專用通信協(xié)議,，并緊密結(jié)合生產(chǎn)，使得其安全防護(hù)難度很大,。此外,，企業(yè)對工業(yè)控制系統(tǒng)安全意識薄弱，對攻擊手法認(rèn)知有限,，亦可能導(dǎo)致工業(yè)控制系統(tǒng)存在較大的安全隱患,。近年來國內(nèi)外工業(yè)控制系統(tǒng)安全的事件頻頻發(fā)生，根據(jù)國家信息安全漏洞共享平臺(CNVD)的追蹤和統(tǒng)計,，自2011年起,，工控領(lǐng)域發(fā)現(xiàn)和發(fā)布的漏洞呈現(xiàn)逐年遞增趨勢。

實現(xiàn)極高可信度的決策：就在實現(xiàn)從物理到數(shù)字轉(zhuǎn)換的地方

同時,，ICS網(wǎng)絡(luò)安全無法以一體適用的解決方案來應(yīng)對，必須采用深入的防御方法并根據(jù)系統(tǒng)的風(fēng)險評估加以應(yīng)用,。隨著工業(yè)以太網(wǎng)開始應(yīng)用于設(shè)備終端,，ADI的安全策略關(guān)注以太網(wǎng)連接的每個位置，因為網(wǎng)絡(luò)中任何一臺終端設(shè)備的可能漏洞都對會對整個網(wǎng)絡(luò)安全產(chǎn)生重大影響,。

時至今日,，工業(yè)以太網(wǎng)已有Ethernet/IP、PROFINET,、EtherCAT,、Modbus-TCP、Ethernet POWERlink等多種標(biāo)準(zhǔn)和協(xié)議,，且每種協(xié)議的更迭速度也很快,，多標(biāo)準(zhǔn)并存的局面在短期內(nèi)難以打破。ADI的核心優(yōu)勢正好體現(xiàn)在了高度的集成度和靈活性上,。以可提供雙端口,、多協(xié)議連接的fido5000 REM交換芯片系列為例，其支持現(xiàn)有主流的工業(yè)以太網(wǎng)協(xié)議,，并可利用單一硬件平臺,，通過調(diào)用或者編寫部分的軟件方式，直接實施部署不同的工業(yè)以太網(wǎng)的協(xié)議,。此外,，fido5000還支持TSN，未來基于TSN的工業(yè)以太網(wǎng)應(yīng)用需求將能夠滿足運動控制或安全等應(yīng)用非?？量痰膶崟r要求,。

除了單芯片fido5000，ADI同時還提供基于fido5000電路板級完整解決方案的RapID平臺,，能夠?qū)崿F(xiàn)多項安全功能,，包括提供密鑰生成/管理、安全啟動,、安全更新和安全存儲器訪問,，從而防止網(wǎng)絡(luò)綁定攻擊。此產(chǎn)品系列路線圖包括單芯片解決方案,，該方案具有硬件可信根,、安全設(shè)備生命周期管理、安全通信/相互身份驗證和防篡改保護(hù),。

工業(yè)控制系統(tǒng)是對物理世界有直接影響的控制系統(tǒng),，其安全漏洞既可能導(dǎo)致財務(wù)上的損失,，還可能對人類健康和環(huán)境安全帶來重大風(fēng)險，但長久以來,，工業(yè)控制系統(tǒng)的安全一直處于企業(yè)運維安全中較為薄弱的環(huán)節(jié),。隨著越來越多的企業(yè)開始采用智能化程度更高的傳感器，工廠連接也將向下層擴(kuò)展,，進(jìn)一步推動了工業(yè)控制系統(tǒng)設(shè)備層面額外的安全需求,。ADI致力于開發(fā)滿足于工業(yè)自動化應(yīng)用的安全產(chǎn)品組合，以便使工業(yè)控制系統(tǒng)安全解決方案的采用更加輕松,，并在終端建立信任,，加速推進(jìn)工業(yè)4.0的到來。