工業(yè)自動化將是 2019 年物聯(lián)網(wǎng) (IoT) 支出最大的領(lǐng)域之一。那么，將系統(tǒng)連接到網(wǎng)絡的設備如何被信任，以及確保其工業(yè)物聯(lián)網(wǎng) (IIoT) 的最佳方式是什么？ ) 系統(tǒng)是安全的：軟件還是硬件？在本文中，我們著眼于將基于硬件的安全性作為 IIoT 的首選的案例，以及它除了安全性之外的優(yōu)勢——例如上市時間、可擴展性、性能和制造靈活性。

國際數(shù)據(jù)公司 (IDC)發(fā)布的行業(yè)預測強調(diào)制造、運輸和公用事業(yè)是 2019 年預計將在物聯(lián)網(wǎng)解決方案上花費的主要行業(yè)——這些是工業(yè)物聯(lián)網(wǎng)系統(tǒng)通常解決的行業(yè)。今年全球總支出預計將達到 7450 億美元，其中支出最多的行業(yè)是離散制造（1190 億美元）、流程制造（780 億美元）、交通運輸（710 億美元）和公用事業(yè)（610 億美元）。在制造商中，這將主要集中在支持制造運營和生產(chǎn)資產(chǎn)管理的解決方案上。在運輸方面，超過一半的物聯(lián)網(wǎng)支出將用于貨運監(jiān)控，其次是車隊管理。公用事業(yè)行業(yè)的物聯(lián)網(wǎng)支出將由電力、天然氣和水的智能電網(wǎng)主導。

硬件支出將約為 2500 億美元，其中以超過 2000 億美元的模塊/傳感器采購為主。鑒于這種增長，網(wǎng)絡攻擊的潛在風險也將顯著增加。系統(tǒng)開發(fā)人員將尋求快速部署安全技術(shù)，并在市場上提供硬件和軟件解決方案。決定走哪條路線的一個關(guān)鍵因素基本上是圍繞漏洞。

軟件可以說更容易受到攻擊，因為攻擊者更容易分析它來破壞安全性。另一方面，硬件安全芯片更有可能是防篡改的，并且具有可以有效防止攻擊的附加功能。這包括軟件、代碼和數(shù)據(jù)的受保護處理和存儲——通過加密的內(nèi)存和處理、故障和操縱檢測以及安全的代碼和數(shù)據(jù)存儲來實現(xiàn)。因此，在受保護的硬件上運行的軟件也可以被保護免受讀取、復制和克隆以及被分析、理解和破壞。

標準怎么說

IEC 62443等國際行業(yè)標準要求硬件安全以實現(xiàn)最高級別的安全性，美國國家標準與技術(shù)研究院 (NIST) 和工業(yè)互聯(lián)網(wǎng)聯(lián)盟 (IIC) 也是如此。NIST“平臺固件彈性指南”討論了信任根 (RoT) 和信任鏈 (CoT) 的功能，這些功能需要抵抗在操作系統(tǒng)下運行或作為其一部分運行的任何軟件的篡改嘗試主處理器。它明確指出，從主機處理器上的軟件傳輸?shù)狡脚_固件的信息應被視為不受信任。

RoT 是工業(yè)控制系統(tǒng)中安全性和彈性的基礎，是 CoT 中的錨。通常，連續(xù)的元素在維護由 RoT 啟動的信任鏈方面是合作的。信任鏈中的組件具有不那么受信任的軟件無法使用的特權(quán)來執(zhí)行安全關(guān)鍵功能，例如執(zhí)行設備更新。一旦安全功能完成或確定不需要安全功能，RoT 和 CoT 可能具有放棄這些特權(quán)的機制。CoT 也可以在將控制權(quán)交給非合作元素之前放棄特權(quán)。

由于 RoT 對于提供關(guān)鍵的安全功能至關(guān)重要，因此它們需要在設計上保證安全。確定 RoT 置信度的主要考慮因素是分析 RoT 的攻擊面以及評估用于保護該攻擊面的緩解措施。確保 RoT 的可信賴性的責任在于提供信任根的供應商。供應商通常通過使 RoT 不可變或確保在執(zhí)行此類更新之前驗證對 RoT 的任何更改的完整性和真實性來保護 RoT。通常，RoT 在孤立的環(huán)境中運行，其特權(quán)級別高于任何可以修改它的東西，或者在任何東西可以修改它之前完成其功能，以確保設備在操作期間不會損害其行為。

提供的不僅僅是安全性

Infineon Technologies 的高級負責人 Steve Hanna 強調(diào)了為什么基于硬件的安全性是最安全的，以及它如何提供的不僅僅是安全方面。他評論說：“基于硬件的安全性不僅意味著防篡改，而且還可以在上市時間、可擴展性和性能方面帶來好處。它還通過物流供應鏈在防止盜竊和偽造方面發(fā)揮作用。由獨立安全測試實驗室評估并通過國際機構(gòu)認證的專用安全芯片，可用作構(gòu)建模塊來執(zhí)行密碼學并降低您設計的整體復雜性。這可以將安全實施時間從幾個月縮短到幾周?！?/p>

物聯(lián)網(wǎng)安全基金會的董事會成員、Secure Thingz 的首席執(zhí)行官兼創(chuàng)始人 Haydn Povey 補充說：“您需要能夠建立信任根，并且硬件更適合啟用不可變的引導路徑。您可以更好地控制硬件信任根，它提供了一個審計路徑。硬件支持安全飛地，可以運行安全啟動管理器等基本啟動服務，并且可以在需要時使設備進入已知的良好狀態(tài)?！?/p>

他說，從“秘密”的角度來看，值得信賴的生態(tài)系統(tǒng)至關(guān)重要。硅供應商可以很好地配置設備的安全元件，或者密鑰可以由 OEM 注入。對于大批量，芯片公司可以在晶圓級提供這些，但對于小批量，受信任的生態(tài)系統(tǒng)的一部分將包括像 Arrow 這樣的分銷商，然后他們可以提供安全元件的編程。

英飛凌的 Hanna 熱衷于強調(diào)利用基于硬件的安全性的上市時間方面。爭論的焦點是一些硅供應商已經(jīng)提供了構(gòu)建模塊，這些硬件安全芯片通常由獨立的安全測試實驗室評估，然后通過安全認證。認證可以證明攻擊者想要突破芯片防御的最高障礙。

通過部署這些經(jīng)過獨立測試的芯片，現(xiàn)成的解決方案可以幫助設計人員快速添加功能，例如設備驗證器的硬件保護或保護供應商密鑰和數(shù)據(jù)作為信任根（見圖表）。這是特別合適的，因為 IIoT 安全通常需要巨大的學習曲線，因此通過使用現(xiàn)有的設備，這可以減輕開發(fā)工作的大量壓力和時間。

圖：英飛凌的 OPTIGA 產(chǎn)品系列提供了一系列用于身份驗證和其他功能的安全芯片。（來源：英飛凌科技）

可擴展性、性能和制造靈活性

隨著本文開頭強調(diào)的 2019 年工業(yè)物聯(lián)網(wǎng)的增長，除了上市時間之外，可擴展性也是一個關(guān)鍵要求。基于硬件的安全設備很適合擴展不同的性能級別、不同的安全級別和不同的平臺。為了保護系統(tǒng)處理的產(chǎn)品和數(shù)據(jù)的完整性、身份驗證、機密性和可用性，可以在整個產(chǎn)品組合中部署相同的離散安全控制器。這樣做的好處是可以保證跨多個產(chǎn)品實現(xiàn)相同級別的安全性。

制造供應鏈物流可能會給物聯(lián)網(wǎng)設備制造商帶來重大挑戰(zhàn)，因為設備及其私鑰可能容易被盜和偽造。大多數(shù)物聯(lián)網(wǎng)設備中的安全概念是基于注入一對公鑰和一個私鑰，為設備分配一個唯一身份，從而使其能夠在網(wǎng)絡內(nèi)進行身份驗證并根據(jù)其分配訪問權(quán)限。特權(quán)。但是，許多制造業(yè)務作為全球供應鏈的一部分設置的方式，如果私鑰在其路徑中被截獲或被盜，那么系統(tǒng)外的人就有可能制造假冒設備，從而產(chǎn)生潛在威脅到系統(tǒng)安全。

最終，Hanna 評論說，基于硬件的安全性為 IIoT 中的連接設備和系統(tǒng)提供了顯著優(yōu)勢?！凹词构粽叽_實進入了，他們也無法輕易破譯芯片中發(fā)生的事情。我們的安全技術(shù)可以使攻擊者極難發(fā)現(xiàn)或探測這些漏洞?！?/p>