Warren G. Bennis 的一句名言指出，未來的工廠將只雇用一個人和一條狗。男人的職責是喂狗，而狗會阻止男人接觸設備。那一天似乎越來越接近現實，但現在必須要問的是，這只狗是否不僅能夠讓看守人的手遠離設備，還能讓惡意黑客的手遠離試圖干預代碼而不是物理操作的惡意黑客的手.

計算機安全：一項永無止境的工作

盡管許多人盡最大努力保護計算機安全，但新的計算機病毒似乎每天都會出現。有時，這些病毒可能相當討厭，例如 2018 年發現的 Meltdown/Spectre 漏洞，它固有地存在于計算機的芯片級別。另一個例子是 2016 年發現的 Mirai 僵尸網絡。令人沮喪的是，Mirai 僵尸網絡惡意軟件僅使用從未更改過的默認密碼列表感染物聯網 (IoT) 設備。

信息和虛擬混亂通常是這些攻擊的目標——當然不應該被接受——但惡意程序可以設計為跳入真實（即“物理”）世界以影響工業機械的運行。不幸的是，由于這些嵌入式系統的性質各不相同，而且在許多情況下它們可以使用 10 年、20 年或更長時間，因此保護這些機器可能是一個挑戰。

雪上加霜的是，在工廠環境中，網絡安全通常掌握在“信息技術 (IT) 人員”手中。雖然他們可能知道如何保護傳統計算機/硬件/軟件意義上的網絡，但在大多數情況下，他們依靠控制工程師來維護專門的制造設備。這些制造和控制工程師雖然擅長保持機器運行，但通常不具備復雜的 IT 概念知識，更不用說從安全角度了解整個制造工廠環境中正在發生的事情。這代表了工廠自動化中誰負責什么的灰色地帶——創建了一個明顯的攻擊向量。

除了設計、管理和保護自動化生產線的一般操作之外，該環境中的工程師和 IT 人員還必須考慮保護資產管理軟件和硬件。例如，由安全漏洞引起的零件計數不準確可能會對供應鏈造成嚴重破壞：因此，如果條形碼掃描儀以某種方式損壞或被欺騙，這會為堅定的虛擬對手提供另一種攻擊途徑。如果庫存計數被破壞，一方面可能導致機器和生產設備過度勞累，另一方面由于不存在庫存而導致錯過交貨時間表。為了“趕上”虛假數據，預防性維護甚至可能無法完成或推遲，這意味著設備損壞可能會作為次要影響發生。

安全設計

考慮到這些潛在的安全漏洞，如果一家公司的任務是為工業環境設計新硬件，那么客戶的安全需求必須是最重要的。然而，難題在于，您不能僅依靠工程師和 IT 人員在計算機硬件的整個演進過程中世世代代確保設備安全。事實上，作為一名前制造工程師，我確信許多工程師希望他們的筆記本電腦上仍然有物理串行和并行端口，如果沒有計算機仍在運行“Windows 3.1”的進程，我會感到非常驚訝”（或更早）顯示屏幕保護程序時。盡管存在這些挑戰，但工業產品必須在安全方面始終堅如磐石，并采用端到端的方法，這樣系統的一個節點就不會導致其他地方出現漏洞。

然而，這種以安全為中心的設計確實會產生一些相關成本，而且您的組織可能沒有內部專業知識或沒有時間從頭開始開發安全系統。好消息是您的公司不必從頭開始——而且可能不應該。Maxim 在過去 30 年一直涉足數字安全領域，包括為關鍵銷售點 (POS) 終端生產硬件，其MAXREFDES155 DeepCover 安全參考設計已準備好集成到您的應用中。

該參考設計在底座屏蔽上使用 DS2476 DeepCover? ECDSA/SHA-2 協處理器來驗證來自相應傳感端點（使用 DS28C36 DeepCover ECDSA/SHA-2 驗證器）的安全信號是否合法。芯片級的硬件內置了安全性，因此排除了在兩點進行某種物理硬件交換的可能性，沒有已知的方法可以欺騙這種類型的安排。這意味著您可以開發您最擅長的硬件類型，同時集成來自 Maxim 的世界級密碼保護。

結論

雖然我們作為工程師永遠無法阻止對工業環境的每一次可能的入侵，但使用設計時考慮到安全性的硬件對實現這一目標大有幫助。這是硬件設計師需要接受的概念，負責保持機器運行的人員明智地考慮何時指定新設備或改裝設備。

審核編輯：湯梓紅