人工智能（AI）在工業(yè)環(huán)境中的部署，通常與機器視覺有關(guān)，正在迅速增長。在這種情況下，越來越難以將云中發(fā)生的功能和在邊緣執(zhí)行的功能分開：這兩個世界正在變得完全相互依存，這種轉(zhuǎn)變給安全性帶來了巨大的挑戰(zhàn)。本文介紹開發(fā)人員如何解決這些安全風(fēng)險。

工業(yè)自動化的現(xiàn)狀

為了了解在工業(yè)環(huán)境中部署實時圖像捕獲的好處和挑戰(zhàn)，讓我們來看看VHIT，這是一個博世的衍生產(chǎn)品，它為電動，汽油和柴油車輛創(chuàng)建了潤滑和真空泵。VHIT每年運送約600萬臺泵，這在歷史上需要工人對過濾器進(jìn)行目視檢查。相機系統(tǒng)的引入提高了報廢率，但該公司仍然遇到2.3%（138，000個單位）的誤報率（即被認(rèn)為有故障但非常好的濾鏡）。視覺系統(tǒng)被升級為包括AI，其中使用包含好壞零件的可更新圖像數(shù)據(jù)庫來創(chuàng)建推理模型，以便在工廠中做出決策。此方法已將誤報水平降至 0.2%。

圖 1：該程序從相機捕獲數(shù)據(jù)，并利用機器學(xué)習(xí)算法來識別質(zhì)量問題。

該程序從制造工廠車間和物流倉庫的攝像頭捕獲數(shù)據(jù)，并利用機器學(xué)習(xí)算法來識別質(zhì)量問題并將信息輸入制造執(zhí)行系統(tǒng)（MES），以便實時生成最佳決策（圖1）。當(dāng)安全地連接到云時，系統(tǒng)可以從持續(xù)訪問高級人工智能算法和數(shù)據(jù)分析包中受益。這句話中的執(zhí)行詞是“安全”。由于這些系統(tǒng)對制造過程至關(guān)重要，因此需要保護(hù)它們免受黑客攻擊和在同一硬件上運行的另一個程序的故障。

如何實現(xiàn)這一點？

當(dāng)前安全上下文

虛擬化技術(shù)，即可以在共享硬件上運行多個操作系統(tǒng)，如果資源使用效率低下，則非常容易理解。就在幾十年前，每個人都使用虛擬機 （VM） 來托管和管理基礎(chǔ)結(jié)構(gòu)。最近，各行各業(yè)已經(jīng)轉(zhuǎn)向?qū)⑷萜髋cDocker和Kubernetes等系統(tǒng)一起使用。

最初的虛擬化體系結(jié)構(gòu)系統(tǒng)基于許多 VM 的實現(xiàn)。每個 VM 都必須運行自己的操作系統(tǒng)實例，從而導(dǎo)致責(zé)任重復(fù)。管理這樣的基礎(chǔ)架構(gòu)也很困難，因為有多個服務(wù)器都是獨立的虛擬機。

容器嘗試實現(xiàn)與虛擬機相同的概念，但消除計算機之間的重復(fù)工作。Docker 不是為應(yīng)用加載整個操作系統(tǒng)，而是允許容器使用主機操作系統(tǒng)的內(nèi)核，同時允許它們旁加載特定于應(yīng)用的庫和程序。通過調(diào)整容器及其映像，可以微調(diào)應(yīng)用將使用的特定庫和配置。這樣可以提高性能，而不會產(chǎn)生運行整個操作系統(tǒng)的開銷。

現(xiàn)代應(yīng)用程序由許多容器組成。在生產(chǎn)中操作它們是庫伯內(nèi)特斯的工作。由于容器易于復(fù)制，應(yīng)用程序可以自動擴(kuò)展：擴(kuò)展或收縮處理能力以滿足用戶需求。

容器背后的挑戰(zhàn)之一與安全性有關(guān)。實際上，必須以零信任方法利用它們。因此，它們在關(guān)鍵任務(wù)環(huán)境中的使用需要一種“最小特權(quán)”方法，即為應(yīng)用程序提供執(zhí)行其任務(wù)所需的最少系統(tǒng)資源，并在應(yīng)用程序之間實現(xiàn)強大的隔離，以使工廠或設(shè)施管理人員確信該解決方案滿足OT安全性，可用性和性能要求。

谷歌安托斯裸機支持增強了安全性

支持部署 Google Anthos 裸機的能力創(chuàng)建了一個解決方案，允許將任何容器化服務(wù)部署到任務(wù)關(guān)鍵型邊緣，而不會影響安全性或性能。例如，可以實施來自云的軟件服務(wù)，例如Google Cloud視覺檢測AI服務(wù)，為工業(yè)和能源設(shè)施中基于視頻的安全質(zhì)量檢測提供經(jīng)過驗證的解決方案。

Google Anthos 裸機支持意味著整個 Kubernetes 集群只需在邊緣的一個硬件系統(tǒng)中即可在本地運行，具有企業(yè)級 Kubernetes 和工作負(fù)載管理、具有內(nèi)置可見性的完全托管服務(wù)網(wǎng)格，以及用于本地和云部署的一致開發(fā)和運營體驗。在部署此功能時，Lynx軟件技術(shù)公司啟用了“虛擬氣隙”，在系統(tǒng)的不同部分之間提供隔離。

以前，運營技術(shù) （OT） 和 IT 世界的融合（在云中訓(xùn)練 AI 和機器學(xué)習(xí)模型，以及在邊緣部署基于云的工作負(fù)載）在任務(wù)關(guān)鍵型工業(yè)環(huán)境中帶來了安全挑戰(zhàn)。Lynx確保三個功能 - 圖像捕獲（相機），通過推理引擎（Google Anthos）的洞察力以及帶有監(jiān)控控制器的操作 - 完全沙箱化，并可以選擇它們之間的安全單向（數(shù)據(jù)二極管）連接。

對于目視檢查（VI），模型生成可以是云服務(wù)。標(biāo)記的數(shù)據(jù)將在本地生成，并饋送到云中的VI模型生成服務(wù)。或者，可以部署混合云服務(wù)，從而將云上生成的VI模型部署在本地Google Anthos環(huán)境中，以在邊緣執(zhí)行圖像推理。此外，還可以使用內(nèi)部部署解決方案，同時在內(nèi)部部署 VI 模型生成和映像推理服務(wù)。

谷歌安托斯部署模型

該解決方案利用Google Anthos作為托管應(yīng)用程序平臺，使組織能夠跨多個公共云，混合云和本地計算集群運行Kubernetes及其相關(guān)工作負(fù)載。在任務(wù)關(guān)鍵型邊緣部署此平臺是什么樣的？典型任務(wù)關(guān)鍵型邊緣部署的主要構(gòu)建塊包括：

平臺軟件 – 部署在目標(biāo)系統(tǒng)（或節(jié)點）上，并允許在目標(biāo)系統(tǒng)上托管多個工作負(fù)載。

控制器軟件 – （主要）部署在本地以管理各種節(jié)點。

應(yīng)用程序框架 – 為最終用戶工作負(fù)載（作為獨立應(yīng)用程序或容器提供）提供一致的控制平面。

工作負(fù)載 – 最終用戶部署到上述應(yīng)用程序框架上的軟件。

裸機上的Anthos集群支持三種部署模式，滿足不同需求：獨立集群部署、多集群部署和混合集群部署。雖然所有三種 Google Anthos 部署模型都與任務(wù)關(guān)鍵型邊緣相關(guān)，但我們在這里將重點介紹獨立的集群部署，它具有單個 Kubernetes 集群來支持管理員和用戶集群功能。谷歌 Anthos 用戶集群是運行用戶工作負(fù)載的 Kubernetes 集群，而管理集群則管理用戶集群。

獨立部署模型需要控制平面和輔助角色節(jié)點。程序框圖（圖 2）提供了在 LYNX MOSA.ic 軟件框架中的分離內(nèi)核虛擬機管理程序 LynxSecure 上運行的獨立 Google Anthos 集群的高級視圖。

圖 2：在 LynxSecure（分離內(nèi)核虛擬機管理程序）上運行的獨立 Google Anthos 集群的高級視圖。

設(shè)置了五個虛擬機來處理特定任務(wù)：四個 Google Anthos 群集虛擬機和一個用于設(shè)備管理的第五個虛擬機。

四個谷歌安托斯集群虛擬機是：

1 個控制平面 Kubernetes 群集節(jié)點（作為 VM） – 不支持高可用性。

2 個工作線程 Kubernetes 群集節(jié)點（作為 VM）– 包括對高可用性的支持。

1 工作站 VM – 用于預(yù)配控制平面和輔助角色節(jié)點。

用于設(shè)備管理的第五個 VM 處理傳入的管理請求。通常，這與管理軟件（公司的專有后端基礎(chǔ)結(jié)構(gòu)或第三方技術(shù)（如 ServiceNow）結(jié)合使用。

LynxSecure 提供的嚴(yán)格隔離意味著各個虛擬機在其各個故障區(qū)域中運行。群集 VM（控制平面和輔助角色節(jié)點）和工作站 VM 通過虛擬以太網(wǎng)鏈路（通過托管共享內(nèi)存實現(xiàn)）進(jìn)行連接。盡管托管設(shè)備管理的 VM 有權(quán)訪問 Lynx 管理中心，但它沒有與群集 VM 的內(nèi)部連接。這種安排，加上LynxSecure分離內(nèi)核虛擬機管理程序提供的嚴(yán)格隔離保證，確保Google Anthos工作負(fù)載實際上與管理平面活動斷開連接。

結(jié)論

對于已經(jīng)感受到供應(yīng)鏈中斷、勞動力短缺等壓力的工業(yè)和能源公司來說，通過人工智能增強的基于視頻的質(zhì)量系統(tǒng)可以在提高績效和產(chǎn)出質(zhì)量方面發(fā)揮重要作用。正如VHIT示例所示，高效的目視檢查可以將缺陷減少多達(dá)10倍，防止有缺陷的部件被運出，并且可以收集到任何缺陷原因的見解以優(yōu)化流程。

但是，與這些部署相關(guān)的安全風(fēng)險是真實而重大的。以前，運營技術(shù) （OT） 和 IT 世界的融合（在云中訓(xùn)練 AI 和機器學(xué)習(xí)模型，以及在邊緣部署基于云的工作負(fù)載）在任務(wù)關(guān)鍵型工業(yè)環(huán)境中帶來了安全挑戰(zhàn)。在本文中，我們已經(jīng)能夠展示現(xiàn)在如何存在技術(shù)來減輕這些風(fēng)險，并創(chuàng)建氣隙實現(xiàn)，以充分提供好處，同時最大限度地降低由于軟件故障或外部攻擊而導(dǎo)致的安全漏洞風(fēng)險。

審核編輯 黃昊宇