人工智能（AI）在工業(yè)環(huán)境中的部署，通常與機(jī)器視覺有關(guān)，正在迅速增長(zhǎng)。在這種情況下，越來(lái)越難以將云中發(fā)生的功能和在邊緣執(zhí)行的功能分開：這兩個(gè)世界正在變得完全相互依存，這種轉(zhuǎn)變給安全性帶來(lái)了巨大的挑戰(zhàn)。本文介紹開發(fā)人員如何解決這些安全風(fēng)險(xiǎn)。

工業(yè)自動(dòng)化的現(xiàn)狀

為了了解在工業(yè)環(huán)境中部署實(shí)時(shí)圖像捕獲的好處和挑戰(zhàn)，讓我們來(lái)看看VHIT，這是一個(gè)博世的衍生產(chǎn)品，它為電動(dòng)，汽油和柴油車輛創(chuàng)建了潤(rùn)滑和真空泵。VHIT每年運(yùn)送約600萬(wàn)臺(tái)泵，這在歷史上需要工人對(duì)過(guò)濾器進(jìn)行目視檢查。相機(jī)系統(tǒng)的引入提高了報(bào)廢率，但該公司仍然遇到2.3%（138，000個(gè)單位）的誤報(bào)率（即被認(rèn)為有故障但非常好的濾鏡）。視覺系統(tǒng)被升級(jí)為包括AI，其中使用包含好壞零件的可更新圖像數(shù)據(jù)庫(kù)來(lái)創(chuàng)建推理模型，以便在工廠中做出決策。此方法已將誤報(bào)水平降至 0.2%。

圖 1：該程序從相機(jī)捕獲數(shù)據(jù)，并利用機(jī)器學(xué)習(xí)算法來(lái)識(shí)別質(zhì)量問題。

該程序從制造工廠車間和物流倉(cāng)庫(kù)的攝像頭捕獲數(shù)據(jù)，并利用機(jī)器學(xué)習(xí)算法來(lái)識(shí)別質(zhì)量問題并將信息輸入制造執(zhí)行系統(tǒng)（MES），以便實(shí)時(shí)生成最佳決策（圖1）。當(dāng)安全地連接到云時(shí)，系統(tǒng)可以從持續(xù)訪問高級(jí)人工智能算法和數(shù)據(jù)分析包中受益。這句話中的執(zhí)行詞是“安全”。由于這些系統(tǒng)對(duì)制造過(guò)程至關(guān)重要，因此需要保護(hù)它們免受黑客攻擊和在同一硬件上運(yùn)行的另一個(gè)程序的故障。

如何實(shí)現(xiàn)這一點(diǎn)？

當(dāng)前安全上下文

虛擬化技術(shù)，即可以在共享硬件上運(yùn)行多個(gè)操作系統(tǒng)，如果資源使用效率低下，則非常容易理解。就在幾十年前，每個(gè)人都使用虛擬機(jī) （VM） 來(lái)托管和管理基礎(chǔ)結(jié)構(gòu)。最近，各行各業(yè)已經(jīng)轉(zhuǎn)向?qū)⑷萜髋cDocker和Kubernetes等系統(tǒng)一起使用。

最初的虛擬化體系結(jié)構(gòu)系統(tǒng)基于許多 VM 的實(shí)現(xiàn)。每個(gè) VM 都必須運(yùn)行自己的操作系統(tǒng)實(shí)例，從而導(dǎo)致責(zé)任重復(fù)。管理這樣的基礎(chǔ)架構(gòu)也很困難，因?yàn)橛卸鄠€(gè)服務(wù)器都是獨(dú)立的虛擬機(jī)。

容器嘗試實(shí)現(xiàn)與虛擬機(jī)相同的概念，但消除計(jì)算機(jī)之間的重復(fù)工作。Docker 不是為應(yīng)用加載整個(gè)操作系統(tǒng)，而是允許容器使用主機(jī)操作系統(tǒng)的內(nèi)核，同時(shí)允許它們旁加載特定于應(yīng)用的庫(kù)和程序。通過(guò)調(diào)整容器及其映像，可以微調(diào)應(yīng)用將使用的特定庫(kù)和配置。這樣可以提高性能，而不會(huì)產(chǎn)生運(yùn)行整個(gè)操作系統(tǒng)的開銷。

現(xiàn)代應(yīng)用程序由許多容器組成。在生產(chǎn)中操作它們是庫(kù)伯內(nèi)特斯的工作。由于容器易于復(fù)制，應(yīng)用程序可以自動(dòng)擴(kuò)展：擴(kuò)展或收縮處理能力以滿足用戶需求。

容器背后的挑戰(zhàn)之一與安全性有關(guān)。實(shí)際上，必須以零信任方法利用它們。因此，它們?cè)陉P(guān)鍵任務(wù)環(huán)境中的使用需要一種“最小特權(quán)”方法，即為應(yīng)用程序提供執(zhí)行其任務(wù)所需的最少系統(tǒng)資源，并在應(yīng)用程序之間實(shí)現(xiàn)強(qiáng)大的隔離，以使工廠或設(shè)施管理人員確信該解決方案滿足OT安全性，可用性和性能要求。

谷歌安托斯裸機(jī)支持增強(qiáng)了安全性

支持部署 Google Anthos 裸機(jī)的能力創(chuàng)建了一個(gè)解決方案，允許將任何容器化服務(wù)部署到任務(wù)關(guān)鍵型邊緣，而不會(huì)影響安全性或性能。例如，可以實(shí)施來(lái)自云的軟件服務(wù)，例如Google Cloud視覺檢測(cè)AI服務(wù)，為工業(yè)和能源設(shè)施中基于視頻的安全質(zhì)量檢測(cè)提供經(jīng)過(guò)驗(yàn)證的解決方案。

Google Anthos 裸機(jī)支持意味著整個(gè) Kubernetes 集群只需在邊緣的一個(gè)硬件系統(tǒng)中即可在本地運(yùn)行，具有企業(yè)級(jí) Kubernetes 和工作負(fù)載管理、具有內(nèi)置可見性的完全托管服務(wù)網(wǎng)格，以及用于本地和云部署的一致開發(fā)和運(yùn)營(yíng)體驗(yàn)。在部署此功能時(shí)，Lynx軟件技術(shù)公司啟用了“虛擬氣隙”，在系統(tǒng)的不同部分之間提供隔離。

以前，運(yùn)營(yíng)技術(shù) （OT） 和 IT 世界的融合（在云中訓(xùn)練 AI 和機(jī)器學(xué)習(xí)模型，以及在邊緣部署基于云的工作負(fù)載）在任務(wù)關(guān)鍵型工業(yè)環(huán)境中帶來(lái)了安全挑戰(zhàn)。Lynx確保三個(gè)功能 - 圖像捕獲（相機(jī)），通過(guò)推理引擎（Google Anthos）的洞察力以及帶有監(jiān)控控制器的操作 - 完全沙箱化，并可以選擇它們之間的安全單向（數(shù)據(jù)二極管）連接。

對(duì)于目視檢查（VI），模型生成可以是云服務(wù)。標(biāo)記的數(shù)據(jù)將在本地生成，并饋送到云中的VI模型生成服務(wù)?；蛘撸梢圆渴鸹旌显品?wù)，從而將云上生成的VI模型部署在本地Google Anthos環(huán)境中，以在邊緣執(zhí)行圖像推理。此外，還可以使用內(nèi)部部署解決方案，同時(shí)在內(nèi)部部署 VI 模型生成和映像推理服務(wù)。

谷歌安托斯部署模型

該解決方案利用Google Anthos作為托管應(yīng)用程序平臺(tái)，使組織能夠跨多個(gè)公共云，混合云和本地計(jì)算集群運(yùn)行Kubernetes及其相關(guān)工作負(fù)載。在任務(wù)關(guān)鍵型邊緣部署此平臺(tái)是什么樣的？典型任務(wù)關(guān)鍵型邊緣部署的主要構(gòu)建塊包括：

平臺(tái)軟件 – 部署在目標(biāo)系統(tǒng)（或節(jié)點(diǎn)）上，并允許在目標(biāo)系統(tǒng)上托管多個(gè)工作負(fù)載。

控制器軟件 – （主要）部署在本地以管理各種節(jié)點(diǎn)。

應(yīng)用程序框架 – 為最終用戶工作負(fù)載（作為獨(dú)立應(yīng)用程序或容器提供）提供一致的控制平面。

工作負(fù)載 – 最終用戶部署到上述應(yīng)用程序框架上的軟件。

裸機(jī)上的Anthos集群支持三種部署模式，滿足不同需求：獨(dú)立集群部署、多集群部署和混合集群部署。雖然所有三種 Google Anthos 部署模型都與任務(wù)關(guān)鍵型邊緣相關(guān)，但我們?cè)谶@里將重點(diǎn)介紹獨(dú)立的集群部署，它具有單個(gè) Kubernetes 集群來(lái)支持管理員和用戶集群功能。谷歌 Anthos 用戶集群是運(yùn)行用戶工作負(fù)載的 Kubernetes 集群，而管理集群則管理用戶集群。

獨(dú)立部署模型需要控制平面和輔助角色節(jié)點(diǎn)。程序框圖（圖 2）提供了在 LYNX MOSA.ic 軟件框架中的分離內(nèi)核虛擬機(jī)管理程序 LynxSecure 上運(yùn)行的獨(dú)立 Google Anthos 集群的高級(jí)視圖。

圖 2：在 LynxSecure（分離內(nèi)核虛擬機(jī)管理程序）上運(yùn)行的獨(dú)立 Google Anthos 集群的高級(jí)視圖。

設(shè)置了五個(gè)虛擬機(jī)來(lái)處理特定任務(wù)：四個(gè) Google Anthos 群集虛擬機(jī)和一個(gè)用于設(shè)備管理的第五個(gè)虛擬機(jī)。

四個(gè)谷歌安托斯集群虛擬機(jī)是：

1 個(gè)控制平面 Kubernetes 群集節(jié)點(diǎn)（作為 VM） – 不支持高可用性。

2 個(gè)工作線程 Kubernetes 群集節(jié)點(diǎn)（作為 VM）– 包括對(duì)高可用性的支持。

1 工作站 VM – 用于預(yù)配控制平面和輔助角色節(jié)點(diǎn)。

用于設(shè)備管理的第五個(gè) VM 處理傳入的管理請(qǐng)求。通常，這與管理軟件（公司的專有后端基礎(chǔ)結(jié)構(gòu)或第三方技術(shù)（如 ServiceNow）結(jié)合使用。

LynxSecure 提供的嚴(yán)格隔離意味著各個(gè)虛擬機(jī)在其各個(gè)故障區(qū)域中運(yùn)行。群集 VM（控制平面和輔助角色節(jié)點(diǎn)）和工作站 VM 通過(guò)虛擬以太網(wǎng)鏈路（通過(guò)托管共享內(nèi)存實(shí)現(xiàn)）進(jìn)行連接。盡管托管設(shè)備管理的 VM 有權(quán)訪問 Lynx 管理中心，但它沒有與群集 VM 的內(nèi)部連接。這種安排，加上LynxSecure分離內(nèi)核虛擬機(jī)管理程序提供的嚴(yán)格隔離保證，確保Google Anthos工作負(fù)載實(shí)際上與管理平面活動(dòng)斷開連接。

結(jié)論

對(duì)于已經(jīng)感受到供應(yīng)鏈中斷、勞動(dòng)力短缺等壓力的工業(yè)和能源公司來(lái)說(shuō)，通過(guò)人工智能增強(qiáng)的基于視頻的質(zhì)量系統(tǒng)可以在提高績(jī)效和產(chǎn)出質(zhì)量方面發(fā)揮重要作用。正如VHIT示例所示，高效的目視檢查可以將缺陷減少多達(dá)10倍，防止有缺陷的部件被運(yùn)出，并且可以收集到任何缺陷原因的見解以優(yōu)化流程。

但是，與這些部署相關(guān)的安全風(fēng)險(xiǎn)是真實(shí)而重大的。以前，運(yùn)營(yíng)技術(shù) （OT） 和 IT 世界的融合（在云中訓(xùn)練 AI 和機(jī)器學(xué)習(xí)模型，以及在邊緣部署基于云的工作負(fù)載）在任務(wù)關(guān)鍵型工業(yè)環(huán)境中帶來(lái)了安全挑戰(zhàn)。在本文中，我們已經(jīng)能夠展示現(xiàn)在如何存在技術(shù)來(lái)減輕這些風(fēng)險(xiǎn)，并創(chuàng)建氣隙實(shí)現(xiàn)，以充分提供好處，同時(shí)最大限度地降低由于軟件故障或外部攻擊而導(dǎo)致的安全漏洞風(fēng)險(xiǎn)。

審核編輯 黃昊宇