工業(yè)4.0在帶來不同挑戰(zhàn)的同時，也開辟了許多新的機(jī)會。比如“設(shè)計安全性”在工業(yè)4.0設(shè)計中成為了不得不考慮的重要因素，由此帶來了一些挑戰(zhàn)。但從另一層面來講，安全性在很大程度上也將會推動新商業(yè)模式的更新。

　　安全性在RAMI4.0（Reference architecture model for Industrie 4.0-工業(yè)4.0參考架構(gòu)模型）中充當(dāng)承載和維系所有構(gòu)件的角色，是工業(yè)4.0組件設(shè)計的骨架。本文提供了RAMI4.0安全方面比較清晰的概覽。運用一系列建立在三個RAMI4.0維度上的實例，探討了RAMI4.0各種不同的安全措施。

　　1）工業(yè)4.0參考架構(gòu)模型

　　RAMI4.0描述一個基于三維結(jié)構(gòu)化的層模型對象/資產(chǎn)關(guān)鍵要素。這種結(jié)構(gòu)使得相關(guān)資產(chǎn)在其生命周期的每個節(jié)點都能夠得以展現(xiàn)，因此它的復(fù)雜相互關(guān)系可以被分解成更小的，更明確的部分。RAMI4.0的三個維度分別是：

　　層（layers）：由六個不同的層表示不同的資產(chǎn)信息。

　　價值流（value stream)）：描繪資產(chǎn)在整個生命周期中各個階段，以及基于產(chǎn)品生命周期管理標(biāo)準(zhǔn)IEC62890的價值創(chuàng)造過程；

　　層級（hierarchy levels）：根據(jù)DIN EN62264-1和DIN EN61512-1向各個層級分配功能模型；

　　從上圖中可以看到，安全性是嵌套在RAMI4.0內(nèi)的，它與模型形成一個整體。它不描述一個單獨的架構(gòu)層或?qū)蛹?，但在資產(chǎn)的整個生命周期中影響著各個層和層級。就像使用鋼筋可以加固樓體一樣，安全性可以確保RAMI4.0的穩(wěn)定性，并能夠抵御潛在的攻擊。

　　2）層級

　　層級維度本質(zhì)上映射自動化生產(chǎn)金字塔結(jié)構(gòu)，描繪各類不同的組件、產(chǎn)品，以及外界連接。安全保護(hù)的類型和程度需要由單個元件和系統(tǒng)整體同時決定。首先我們需要一個診斷威脅和潛在威脅的風(fēng)險分析，分析的結(jié)果將會成為保護(hù)工業(yè)4.0組件所采取安全措施的基礎(chǔ)。

　　以生產(chǎn)加工環(huán)境的設(shè)備為例。設(shè)備要能夠正確不間斷地處理所有相關(guān)的材料，還必須能夠保護(hù)邏輯程序，使之免受未經(jīng)授權(quán)的更改，訪問或讀取。

　　設(shè)備操作員必須能夠鑒別自己是否有權(quán)進(jìn)行各種不同類型的干預(yù)行為，他們需要有被授權(quán)才能夠進(jìn)行干預(yù)的意識和觀念。

　　在生產(chǎn)環(huán)境層級，關(guān)鍵工作是管理員工和授予權(quán)限，包括管理若干不同的設(shè)備，安全準(zhǔn)確地傳達(dá)相關(guān)生產(chǎn)承包作業(yè)，并監(jiān)測哪些作業(yè)已經(jīng)完成。

　　3）價值流

　　安全適用于在RAMI4.0中以過程維度代表的整個生命周期。這個維度包含設(shè)計階段，繼而延伸到生產(chǎn)、實施，以及使用和維護(hù)對象/資產(chǎn)。

　　“設(shè)計安全性”涉及到所有不同的角色：制造商、集成商、以及資產(chǎn)所有者，按職責(zé)的不同進(jìn)行匹配。在規(guī)定標(biāo)準(zhǔn)和開發(fā)組件時，從一開始就需要正確規(guī)劃安全性，并使之與需求相一致。這些在技術(shù)方面和組織措施方面都是適用的。

　　從進(jìn)行規(guī)劃的過程中，基于風(fēng)險分析或按照其他組件需求的安全功能是至關(guān)重要的因素，也被證明是必要的。在開發(fā)和生產(chǎn)過程中，一定要使用可以避免差錯的一致性方法，例如由Microsoft研制出的安全開發(fā)生命周期（Security Development Lifecycle-SDL）：

　　在其使用組件和系統(tǒng)時，不僅現(xiàn)有的安全需求要得到滿足，操作中的任何潛在的弱點也需要被消除。所有需要的更新必須被準(zhǔn)時地開發(fā)、傳遞和集成。

　　4）層

　　在鑒別安全性要求時，該架構(gòu)維度的六個層可以使對象/資產(chǎn)的各個不同方面被綜合系統(tǒng)的考慮。以通信層和業(yè)務(wù)層為例，通過對業(yè)務(wù)模式的分析，可以鑒別相關(guān)的安全威脅和安全要求。那么，在通信層，基于身份安全可能需要采取措施對相關(guān)數(shù)據(jù)進(jìn)行加密。在決定哪些通信鏈路需要加以保護(hù)(比如加密)時，必須要清楚這些鏈路傳輸什么樣的業(yè)務(wù)數(shù)據(jù)。

　　5）整體安全

　　安全性是各層級之間的交叉點，這意味著安全性需求要通過對相交的每個點的特性分析來獲得。安全性解決方案必須依據(jù)每一個需求去尋找，這些需求基于涉及具體應(yīng)用的工業(yè)4.0構(gòu)件的相關(guān)功能。制造商、集成商和資產(chǎn)所有者號召落實整體安全概念，這種理念將技術(shù)措施和組織措施聯(lián)系在一起考慮。用RAMI4.0當(dāng)作設(shè)計安全性的基礎(chǔ)，讓每種安全性需求都可以由可明確表述并可測量的應(yīng)用程序來實現(xiàn)。

　　作為此過程的一部分，RAMI4.0使得現(xiàn)有的安全標(biāo)準(zhǔn)整合，特別是VDI / VDE 2182和IEC 62443。VDI / VDE 2182標(biāo)準(zhǔn)地址等問題作為不同參與者需求的反饋，是整個過程的一部分，該標(biāo)準(zhǔn)描述了制造商、集成商、資產(chǎn)所有者之間的交流溝通作為安全性的一個關(guān)鍵要素，使得相關(guān)需求得以傳遞和執(zhí)行。 IEC 62443概括了工業(yè)通信網(wǎng)絡(luò)的參考模型，并陳述了此模型如何被用于提高安全需求和確定安全技術(shù)。VDI / VDE 2182和IEC 62443支持了利用“層級保護(hù)”進(jìn)行評估的整體安全概念。