作者：Jacob Beningo

投稿人：DigiKey 北美編輯

工業(yè)設(shè)備正在迅速與物聯(lián)網(wǎng) (IoT) 互連，以提高效率、安全和遠(yuǎn)程監(jiān)控能力。然而，由于工業(yè)物聯(lián)網(wǎng) (IIoT) 設(shè)備的高價(jià)值，往往成為黑客的主要攻擊目標(biāo)。因此，工業(yè)設(shè)備設(shè)計(jì)者必須按照行業(yè)標(biāo)準(zhǔn)實(shí)施其安全解決方案。工業(yè)設(shè)備也必須通過最新技術(shù)不斷地升級(jí)安全解決方案，以保護(hù)其設(shè)備的數(shù)據(jù)資產(chǎn)，又不會(huì)削弱安全性，增加開發(fā)成本。

本文將討論工業(yè)安全標(biāo)準(zhǔn)和方法，如 IEC 62443 和 SESIP。然后，探討 IIoT 設(shè)計(jì)者如何通過 [NXP Semiconductors] 的工業(yè)安全方法，利用 EdgeLock Assurance 微控制器和安全元件來滿足這些規(guī)范。

什么是 IEC 62443？

IEC 62443 是由 ISA99 委員會(huì)制定并由國際電工委員會(huì) (IEC) 批準(zhǔn)的一系列標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)制定了一個(gè)靈活的安全框架，可幫助開發(fā)人員減少工業(yè)自動(dòng)化和控制系統(tǒng)的安全漏洞。IEC 62443 分為四個(gè)主要部分，涵蓋組件、系統(tǒng)、政策和程序以及一般性規(guī)范（圖 1）。

圖 1：IIoT 設(shè)備可使用 IEC 62443 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了一個(gè)靈活的框架來減少安全漏洞。（圖片來源：IEC）

雖然 IEC 62443 的每個(gè)領(lǐng)域都會(huì)對(duì) IIoT 設(shè)備開發(fā)者有所幫助，但定義產(chǎn)品開發(fā)要求和組件安全要求的兩個(gè)部分是：

• IEC 62443-4-1：產(chǎn)品安全開發(fā)生命周期要求
• IEC 62443-4-2：工業(yè)自動(dòng)化和控制系統(tǒng)的安全：IACS 部件的技術(shù)安全要求

IEC 62443-4-1 為開發(fā)者提供了安全產(chǎn)品開發(fā)的流程要求，并定義了安全產(chǎn)品開發(fā)的生命周期。該生命周期包括安全要求定義、安全設(shè)計(jì)、安全實(shí)施、驗(yàn)證和確認(rèn)、缺陷管理、補(bǔ)丁管理和產(chǎn)品報(bào)廢。

IEC 62443-4-2 規(guī)定了設(shè)備構(gòu)成組件的技術(shù)安全要求，如網(wǎng)絡(luò)組件、主機(jī)組件和軟件應(yīng)用。該標(biāo)準(zhǔn)規(guī)定了安全能力，使組件在沒有補(bǔ)償性應(yīng)對(duì)措施的輔助下能夠減輕特定安全級(jí)別的威脅。

什么是 SESIP？

SESIP 是物聯(lián)網(wǎng)平臺(tái)方法的安全評(píng)估標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)為評(píng)估所連接產(chǎn)品的安全性提供了一種常見的優(yōu)化方法，能夠應(yīng)對(duì)不斷發(fā)展的物聯(lián)網(wǎng)生態(tài)系統(tǒng)的特定合規(guī)性、安全性、隱私性和可擴(kuò)展性挑戰(zhàn)。

SESIP 的主要特點(diǎn)如下：

• 提供一種靈活高效的安全評(píng)估方法，致力于解決物聯(lián)網(wǎng)生態(tài)系統(tǒng)的復(fù)雜性問題
• 提供一種可用于不同認(rèn)證計(jì)劃的、公認(rèn)的常見方法，以此來推動(dòng)一致性
• 提供一種可與其他評(píng)估方法相匹配并符合各種標(biāo)準(zhǔn)和法規(guī)的方法，為物聯(lián)網(wǎng)利益相關(guān)者減少復(fù)雜性、成本和上市時(shí)間
• 通過組合已認(rèn)證部件并在不同的評(píng)估中重復(fù)使用認(rèn)證，來促進(jìn)設(shè)備認(rèn)證
• 確立一種靈活、一致的方法，讓物聯(lián)網(wǎng)開發(fā)者能夠展示其物聯(lián)網(wǎng)產(chǎn)品的安全能力，服務(wù)提供商能夠選擇符合其安全需求的產(chǎn)品

EdgeLock Assurance：總體安全方法

為了幫助 IIoT 開發(fā)者滿足設(shè)備安全需求，NXP 創(chuàng)建了一種稱為 EdgeLock Assurance 的整體安全方法。EdgeLock Assurance 適用于 NXP 的產(chǎn)品線，旨在滿足 IEC 62443-4-1 等行業(yè)安全標(biāo)準(zhǔn)。圖 2 中強(qiáng)調(diào)的安全方法結(jié)合了成熟的流程和驗(yàn)證評(píng)估，可幫助設(shè)計(jì)者、開發(fā)者滿足安全要求——從產(chǎn)品概念到發(fā)布。

圖 2：EdgeLock Assurance 應(yīng)用于 NXP 的產(chǎn)品線，可滿足行業(yè)安全標(biāo)準(zhǔn)并簡化安全開發(fā)周期。（圖片來源： NXP）

EdgeLock Assurance 有助于確保設(shè)備具有抗攻擊性，通過審查和評(píng)估來遵循安全設(shè)計(jì)，符合行業(yè)標(biāo)準(zhǔn)，獲得 EAL3 及以上標(biāo)準(zhǔn)或 SESIP L2 及以上標(biāo)準(zhǔn)的認(rèn)證。此外，NXP 的一些微控制器和安全元件解決方案可幫助工業(yè)設(shè)計(jì)者簡化安全解決方案，并確保其滿足這種總體安全方法。

用于 IIoT 的 EdgeLock Assurance 微控制器

目前有幾個(gè)不同的 NXP 零件系列被列入 EdgeLock Assurance 計(jì)劃。這些零件包括 [LPC5500]和 [i.MX RT1170]。

LPC5500 系列采用 [Arm?]Cortex?-M33 處理器，運(yùn)行速度高達(dá) 100 MHz。此外，這些零件利用 Cortex-M33 基于硬件的安全功能（如 TrustZone），為可信軟件提供硬件隔離，以及內(nèi)存保護(hù)單元 (MPU) 和 CASPER 加密協(xié)處理器，從而為特定的非對(duì)稱加密算法實(shí)現(xiàn)硬件加速。LPC5500 系列還支持 SRAM 物理不可克隆函數(shù) (PUF)，用于信任根配置。圖 3 所示為 LPC5500 的其他特征。

圖 3：LPC5500 利用帶有 TrustZone 的 Arm Cortex-M33 可安全地執(zhí)行軟件和應(yīng)用以及進(jìn)行各種安全增強(qiáng)。（圖片來源： NXP）

i.MX RT1170 是一款跨界的微控制器，突破了微控制器處理能力的極限。這款器件由兩個(gè)微控制器內(nèi)核組成；一個(gè) 1 GHz Arm Cortex-M7 和一個(gè) 400MHz Arm Cortex-M4。此外，RT1170 具有先進(jìn)的安全功能，如安全啟動(dòng)、高性能加密、在線加密引擎和即時(shí) AES 解密。RT1170 的通用功能如圖 4 所示。

圖 4：i.MX RT1170 采用了高性能 Arm Cortex-M7 和 Cortex-M4 內(nèi)核，具有先進(jìn)的安全功能，為 IIoT 設(shè)備提供了安全解決方案。（圖片來源： NXP）

為了幫助開發(fā)者啟動(dòng)項(xiàng)目，NXP 提供了幾種不同的開發(fā)板，用來測試高性能零件，以確定這些零件是否適合具體應(yīng)用需求。例如，[MIMXRT1170-EVK] 評(píng)估套件含一塊板，該板上有各種板載存儲(chǔ)器、傳感器和連接部件，使開發(fā)者能夠快速制作工業(yè)設(shè)備原型。然后，開發(fā)者可以利用 NXP 的 [MCUXpresso]軟件包和工具來探索這一系列微控制器所具有的安全解決方案和功能。

NXP 安全元件

除了使用 EdgeLock Assurance 微控制器外，IIoT 設(shè)計(jì)者還可能需要考慮使用諸如 [SE050]之類的安全元件。安全元件是一種即用型 IC 級(jí)信任根，可使 IIoT 系統(tǒng)具有開箱即用的邊緣到云的能力。

使用 SE050，設(shè)計(jì)者可以安全地存儲(chǔ)和配置憑證，并為安全關(guān)鍵型通信和控制功能執(zhí)行加密操作，如與公共/私有云的安全連接、設(shè)備對(duì)設(shè)備的認(rèn)證以及敏感型傳感器數(shù)據(jù)的保護(hù)。此外，SE050 還配有 Java 卡操作系統(tǒng)和一個(gè)針對(duì)物聯(lián)網(wǎng)安全用例進(jìn)行了優(yōu)化的小應(yīng)用程序。

以下圖 5 所示為一個(gè)應(yīng)用實(shí)例。在該示例中，安全傳感器通過安全 I2C 接口與 SE050 連接。主 MCU/MPU 通過目標(biāo) I2C 接口與 SE050 進(jìn)行通信。SE050 物聯(lián)網(wǎng) APPLET 可以通過 NFC 設(shè)備閱讀器進(jìn)行設(shè)置和讀取，以便設(shè)備進(jìn)行配置。SE050 分離并保護(hù)傳感器執(zhí)行器的數(shù)據(jù)。

圖 5：使用 SE050 安全元件，設(shè)計(jì)者可以安全地存儲(chǔ)和配置憑證，并為安全關(guān)鍵型通信和控制執(zhí)行加密操作。（圖片來源： NXP）

IIoT 應(yīng)用的技巧和竅門

確保 IIoT 設(shè)備安全無小事。對(duì)于設(shè)備來講，每天都面臨著各種截然不同的威脅。如果開發(fā)人者不小心，確保設(shè)計(jì)的安全性可能會(huì)非常耗時(shí)。以下是開發(fā)者應(yīng)牢記的幾個(gè)“技巧和竅門”，這有助于對(duì)物聯(lián)網(wǎng)應(yīng)用進(jìn)行低功耗優(yōu)化，例如：

• 在設(shè)計(jì)中使用為符合 IEC 62443 和 SESIP 標(biāo)準(zhǔn)而開發(fā)的微控制器和組件。
• 對(duì)于節(jié)能型物聯(lián)網(wǎng)設(shè)備，可以考慮使用一個(gè)使用 TrustZone 的單微控制器內(nèi)核，如 LPC5500 系列。
• 對(duì)于需要高計(jì)算性能的物聯(lián)網(wǎng)設(shè)備，可使用 i.MX RT1170 之類的交叉微控制器進(jìn)行研究。
• 利用安全元件作為輔助安全設(shè)備，簡化配置并確保云通信安全。
• 使用開發(fā)板對(duì)各種安全解決方案和選項(xiàng)進(jìn)行實(shí)驗(yàn)。許多開發(fā)板都包括與微控制器連接的安全元件，可以用來盡早地完成安全解決方案。

結(jié)語

IIoT 設(shè)備為工業(yè)應(yīng)用帶來了新的能力和特性，提高了效率、安全和遠(yuǎn)程監(jiān)控能力。然而，這些系統(tǒng)的最大威脅來自于黑客試圖利用的安全漏洞。如圖所示，在 NXP 提供的 EdgeLock Assurance 微控制器和安全元件上實(shí)現(xiàn)諸如 IEC 62443 和 SESIP 等新的標(biāo)準(zhǔn)、認(rèn)證和方法，這有助于保護(hù) IIoT 設(shè)計(jì)。