Thomas Brand ADI公司

工業(yè)部門轉向數(shù)字化已成趨勢，其他任何領域都沒有如此明顯。生產(chǎn)環(huán)境不斷變化——已經(jīng)連成網(wǎng)絡，不同公司部門之間甚至跨越公司邊界的通信日益增加。無論是人還是機器，公司所涉及的所有各方都在活躍地進行不計其數(shù)的多樣化數(shù)據(jù)交換。以前只有個別機器互連，而未來網(wǎng)絡將無處不在——從單個傳感器和執(zhí)行器到機器和完整系統(tǒng)。

工業(yè)4.0或工業(yè)物聯(lián)網(wǎng) (IIoT) 推動的數(shù)字化轉型，使所有生產(chǎn)參與者相互聯(lián)系起來。以太網(wǎng)和工業(yè)以太網(wǎng)日益成為必不可少的通信標準，因為它們相比于以前的現(xiàn)場總線具有決定性的優(yōu)勢，例如更大的傳輸速率和更高的可靠性。此外，工業(yè)以太網(wǎng)提供了將網(wǎng)絡中的全部通信技術（從傳感器到云）納入一個獨特標準的可能性。它利用實時功能和確定性來增強經(jīng)典以太網(wǎng)。我們所說的時間敏感網(wǎng)絡 (TSN)涉及到多個子標準，這些子標準正在標準化組織IEEE 802（時間敏感網(wǎng)絡任務組）的框架內(nèi)進行開發(fā)，其定義以最低延遲或高可用性進行數(shù)據(jù)傳輸?shù)臋C制。然而，TSN網(wǎng)絡的基礎是無數(shù)的傳感器、設備和系統(tǒng)，它們越來越多地配備有人工智能，未來將能自行決策。這種自主系統(tǒng)以及隨之而來的數(shù)據(jù)量增加，給自動化系統(tǒng)制造商（尤其是在IT和網(wǎng)絡安全領域）帶來了極大的挑戰(zhàn)。將來，嚴密隔離的機器區(qū)域將不得不開放，使外界可與之通信。與純過程可靠性或生產(chǎn)可用性相比，對網(wǎng)絡安全的需求正變得越來越重要，而且這些領域之間具有很強的依賴關系。網(wǎng)絡安全意識增強的原因不止這一個。最近發(fā)生的事件，如震網(wǎng)、Wanna Cry及對德國聯(lián)邦議院的攻擊等，也極大地提升了網(wǎng)絡安全的重要性。

然而，由于保密性、完整性、可用性等保護目標，網(wǎng)絡安全是一個復雜的問題。只有無法進行未經(jīng)授權的信息檢索，才有可能實現(xiàn)保密性。完整性包括數(shù)據(jù)正確性（數(shù)據(jù)完整性）和系統(tǒng)正常運行（系統(tǒng)完整性）兩方面。可用性是指信息技術系統(tǒng)發(fā)揮功能的程度；也就是說，系統(tǒng)是否隨時可以使用，以及數(shù)據(jù)處理是否也正常運行。進一步的保護目標有身份驗證和授權等，判明用戶身份及其對安全數(shù)據(jù)源的訪問權限。承諾/不可否認性確保通信參與者不拒絕消息。

因此，網(wǎng)絡安全處理的是不斷變化的問題，這在設備、系統(tǒng)和網(wǎng)絡的整個生命周期中都是一個問題。新的漏洞不斷被發(fā)現(xiàn)，新的黑客攻擊方法不斷被找到，故有必要一次又一次地更新設備和系統(tǒng)，消除已識別的漏洞。因此，系統(tǒng)的設計必須支持對重要功能進行安全更新，從而受到永久保護。然而，對于汽車制造商和此類系統(tǒng)的開發(fā)者來說，要在其應用中實施不斷變化的安全要求是非常困難的，因為這是一個非常廣泛的主題領域，超出了其實際工作的范疇。因此，在開發(fā)的早期階段與合適的IT和安全專家合作是有意義的。否則會有風險，未檢測到的漏洞可能會損害業(yè)務，這種損害可能遠遠超過新產(chǎn)品和技術的潛在好處，在最壞情況下甚至可能危及企業(yè)。

傳統(tǒng)上，網(wǎng)絡安全被視為一個IT問題，需要實施安全的操作系統(tǒng)、網(wǎng)絡和應用協(xié)議、防火墻及其他防御網(wǎng)絡入侵的解決方案。但是，數(shù)字化轉型將使得未來的機器必須盡可能智能和自主，從而實現(xiàn)更多功能、更多連接，同時提高數(shù)據(jù)量。因此，系統(tǒng)風險評估的重要性顯著增加。以前，有些系統(tǒng)不需要安全或保護，而現(xiàn)在，它們極易受到攻擊，導致其癱瘓。制造此類系統(tǒng)的廠商必須認真檢查和評估潛在漏洞，并采取適當?shù)谋Ｗo措施。

應盡早實施適當?shù)陌踩δ埽詈檬窃谙到y(tǒng)信號鏈開始的時候，也就是從實際的物理世界轉向數(shù)字世界的時候。這個期間是所謂的“最有效點”，它似乎是信號鏈最有希望的一點。該點通常由傳感器或執(zhí)行器形成。此時，可信數(shù)據(jù)編碼的復雜性通常相對較低，這也能增加基于數(shù)據(jù)的決策的可信度。然而，如圖1所示，這個最有效點要求高度有效的硬件身份識別和數(shù)據(jù)完整性，如此才能實現(xiàn)最高級別的數(shù)據(jù)安全性，使得操作系統(tǒng)對數(shù)據(jù)安全有信心。在硬件級別實現(xiàn)身份識別和完整性，即將保護特性嵌入硅片中，是產(chǎn)生適當數(shù)據(jù)安全性的最有希望的方法。這就是所謂信任根開始的地方。

信任根

信任根是一組相關的安全功能，其將設備中的加密過程作為一個很大程度上獨立的計算單元加以控制。在這種情況下，為實現(xiàn)安全數(shù)據(jù)傳輸，通常要按順序一環(huán)套一環(huán)地執(zhí)行一系列步驟，控制硬件和軟件組件。如圖2所示，各個步驟的順序確保數(shù)據(jù)通信按照期望無害地進行。由此便可認為應用受到了良好的保護。

為使應用可信且無懈可擊，首先要使用自己的身份或密鑰。在這里分配和檢查設備或人員的訪問授權。雖然身份和密鑰已建立，但它們?nèi)匀皇切湃胃牡谝徊街凶铌P鍵的要素，因為設備的安全性與密鑰受到的保護是一樣的。為此，有必要實施額外的保護功能，確保密鑰安全存儲并轉發(fā)給正確的接收者。

為了能夠保護設備的實際功能免受未經(jīng)授權的訪問，啟動設備時需要一個安全引導過程。身份驗證和隨后的軟件解密將確保設備免受攻擊和操縱。如果沒有安全引導，潛在攻擊者將能相對容易地侵入、操縱和執(zhí)行容易出錯的代碼。

安全更新是處理不斷變化的應用環(huán)境和新出現(xiàn)的安全漏洞的重要步驟。一旦發(fā)現(xiàn)新的硬件或軟件漏洞，便應盡快通過更新設備來加以彌補，避免攻擊造成重大損害。安全更新還用于糾正任何產(chǎn)品錯誤或實施產(chǎn)品改進。

為使可信環(huán)境能夠執(zhí)行其他安全服務，例如加密，需要應用編程接口 (API)。它還包括保護特性（如加密）、身份驗證和完整性。所有這些安全功能都應放在單獨的受保護執(zhí)行環(huán)境中，與設備的實際應用分開，以確保代碼中沒有可能導致設備間接損壞的錯誤。

網(wǎng)絡安全對半導體制造商而言是一個日益重大的問題

ADI公司這樣的半導體制造商是適應IIoT和工業(yè)4.0大趨勢的面向未來產(chǎn)品的主要供應商之一，關注網(wǎng)絡安全已經(jīng)有很長一段時間。為了滿足日益增長的安全需求，ADI公司試圖在其產(chǎn)品和開發(fā)中植入信任根的概念。目標是能為其關注的領域或行業(yè)提供適當?shù)目构舢a(chǎn)品，從而確保客戶信任度最高，并顯著提高其應用的價值。從根本上說，這意味著要在所有聯(lián)網(wǎng)的地方引入安全性。這主要是指通信領域的半導體產(chǎn)品，尤其是工業(yè)以太網(wǎng)和TSN器件。此外，只要芯片上存在集成系統(tǒng)，即微處理器處理基本功能，那么安全性也是必不可少的。

對制造商而言，一個決定性因素是與可能已處于項目定義階段的客戶及早展開合作。這樣，最基本的安全要求將能被納入設計中，從而保護整個信號鏈。因此，身份可能直接在信號鏈的傳感器節(jié)點處就已經(jīng)嵌入物理層面，確保用戶對數(shù)據(jù)通信的安全性更有信心。出于這個原因（還有其他原因），ADI公司擴充了其網(wǎng)絡安全專業(yè)知識，收購了Sypris Electronics的網(wǎng)絡安全解決方案 (CSS) 部門。通過此次收購，一家知名的高安全性網(wǎng)絡安全技術制造商和安全服務提供商誕生了，這將使ADI公司能夠在未來為其客戶提供高度靈活、可靠和集成的系統(tǒng)級安全解決方案。通過安全密鑰生成/管理、安全引導、安全更新、安全存儲器訪問和安全調(diào)試，這些所謂的CSS安全解決方案超越了傳統(tǒng)加密技術。它們針對經(jīng)典加密解決方案提供了一種完全集成的替代方案，未來將能支持輕松實現(xiàn)高度安全的硬件平臺，從而顯著提高其向客戶提供的產(chǎn)品的價值。

CSS網(wǎng)絡安全技術，更確切地說是其所有安全功能，通常是在獨立的FPGA子系統(tǒng)上實現(xiàn)，該子系統(tǒng)與芯片的實際應用功能并行運行。這稱為可信執(zhí)行環(huán)境 (TEE)，如圖3所示。

基于FPGA的實現(xiàn)很容易支持現(xiàn)場設備的軟件升級，輕松消除任何潛在的產(chǎn)品漏洞。

不同于基于軟件的加密技術，這種基于硬件的解決方案使用專用處理器來計算加密算法，并使用專用存儲來托管全密鑰。專用存儲器只能通過專用處理器訪問。通過使用專用組件，TEE和所有敏感操作可以與系統(tǒng)的其余部分隔離，從而提高加密功能的執(zhí)行速度，同時顯著減少黑客的潛在攻擊面。

它能防止任何對芯片其余部分的未經(jīng)授權的訪問，而加密功能通過API接口訪問。如此便能實現(xiàn)極高程度的安全性。

結論

網(wǎng)絡安全以及保護技術系統(tǒng)免受可能的攻擊是向數(shù)字化轉型的關鍵因素，尤其是在自動化行業(yè)。由于缺乏法規(guī)，最重要的是缺乏網(wǎng)絡安全知識，許多公司在如何解決這一重要問題上仍存在很大的不確定性。

對其流程的（可接受）風險評估只是開始，但很重要。然而，如何將網(wǎng)絡安全進一步扎根在公司及其產(chǎn)品當中呢？最重要的是，制造公司依賴于專家的支持及其專業(yè)知識。

ADI公司長時間關注這一問題，致力于開發(fā)安全產(chǎn)品組合，以促進安全解決方案的引入并建立信任，從而推動工業(yè)4.0和IIoT的發(fā)展。

其中包括開發(fā)基于硬件的交鑰匙解決方案，使客戶能夠輕松地將數(shù)據(jù)安全性集成到其產(chǎn)品中。與基于軟件的加密技術相比，基于硬件的加密解決方案有很多優(yōu)勢，因此半導體制造商越來越關注后者，以支持尖端技術解決方案并保護其免受攻擊。安全性和可靠性對于大多數(shù)敏感應用是至關重要的，例如在工業(yè)自動化、汽車、能源和關鍵基礎設施市場中就是如此，基于硬件的加密解決方案可使這些應用達到最高安全水平。

作者簡介

Thomas Brand于2015年10月加入德國慕尼黑的ADI公司，當時他還在攻讀碩士。2016年5月至2017年1月，他參加了ADI公司的現(xiàn)場應用工程師培訓生項目。之后在2017年2月，他開始擔任現(xiàn)場應用工程師職位，主要負責工業(yè)大客戶。此外，他還專注于研究工業(yè)以太網(wǎng)，并為中歐的相關事務提供支持。他畢業(yè)于德國莫斯巴赫的聯(lián)合教育大學電氣工程專業(yè)，之后在德國康斯坦茨應用科學大學獲得國際銷售碩士學位。聯(lián)系方式：[email protected]。

本文轉自：

點擊這里，獲取更多工業(yè)自動化技術信息