Warren G. Bennis 的一句名言指出，未來(lái)的工廠(chǎng)將只雇用一個(gè)人和一條狗。男人的職責(zé)是喂狗，而狗會(huì)阻止男人接觸設(shè)備。那一天似乎越來(lái)越接近現(xiàn)實(shí)，但現(xiàn)在必須要問(wèn)的是，這只狗是否不僅能夠讓看守人的手遠(yuǎn)離設(shè)備，還能讓惡意黑客的手遠(yuǎn)離試圖干預(yù)代碼而不是物理操作的惡意黑客的手.

計(jì)算機(jī)安全：一項(xiàng)永無(wú)止境的工作

盡管許多人盡最大努力保護(hù)計(jì)算機(jī)安全，但新的計(jì)算機(jī)病毒似乎每天都會(huì)出現(xiàn)。有時(shí)，這些病毒可能相當(dāng)討厭，例如 2018 年發(fā)現(xiàn)的 Meltdown/Spectre 漏洞，它固有地存在于計(jì)算機(jī)的芯片級(jí)別。另一個(gè)例子是 2016 年發(fā)現(xiàn)的 Mirai 僵尸網(wǎng)絡(luò)。令人沮喪的是，Mirai 僵尸網(wǎng)絡(luò)惡意軟件僅使用從未更改過(guò)的默認(rèn)密碼列表感染物聯(lián)網(wǎng) (IoT) 設(shè)備。

信息和虛擬混亂通常是這些攻擊的目標(biāo)——當(dāng)然不應(yīng)該被接受——但惡意程序可以設(shè)計(jì)為跳入真實(shí)（即“物理”）世界以影響工業(yè)機(jī)械的運(yùn)行。不幸的是，由于這些嵌入式系統(tǒng)的性質(zhì)各不相同，而且在許多情況下它們可以使用 10 年、20 年或更長(zhǎng)時(shí)間，因此保護(hù)這些機(jī)器可能是一個(gè)挑戰(zhàn)。

雪上加霜的是，在工廠(chǎng)環(huán)境中，網(wǎng)絡(luò)安全通常掌握在“信息技術(shù) (IT) 人員”手中。雖然他們可能知道如何保護(hù)傳統(tǒng)計(jì)算機(jī)/硬件/軟件意義上的網(wǎng)絡(luò)，但在大多數(shù)情況下，他們依靠控制工程師來(lái)維護(hù)專(zhuān)門(mén)的制造設(shè)備。這些制造和控制工程師雖然擅長(zhǎng)保持機(jī)器運(yùn)行，但通常不具備復(fù)雜的 IT 概念知識(shí)，更不用說(shuō)從安全角度了解整個(gè)制造工廠(chǎng)環(huán)境中正在發(fā)生的事情。這代表了工廠(chǎng)自動(dòng)化中誰(shuí)負(fù)責(zé)什么的灰色地帶——?jiǎng)?chuàng)建了一個(gè)明顯的攻擊向量。

除了設(shè)計(jì)、管理和保護(hù)自動(dòng)化生產(chǎn)線(xiàn)的一般操作之外，該環(huán)境中的工程師和 IT 人員還必須考慮保護(hù)資產(chǎn)管理軟件和硬件。例如，由安全漏洞引起的零件計(jì)數(shù)不準(zhǔn)確可能會(huì)對(duì)供應(yīng)鏈造成嚴(yán)重破壞：因此，如果條形碼掃描儀以某種方式損壞或被欺騙，這會(huì)為堅(jiān)定的虛擬對(duì)手提供另一種攻擊途徑。如果庫(kù)存計(jì)數(shù)被破壞，一方面可能導(dǎo)致機(jī)器和生產(chǎn)設(shè)備過(guò)度勞累，另一方面由于不存在庫(kù)存而導(dǎo)致錯(cuò)過(guò)交貨時(shí)間表。為了“趕上”虛假數(shù)據(jù)，預(yù)防性維護(hù)甚至可能無(wú)法完成或推遲，這意味著設(shè)備損壞可能會(huì)作為次要影響發(fā)生。

安全設(shè)計(jì)

考慮到這些潛在的安全漏洞，如果一家公司的任務(wù)是為工業(yè)環(huán)境設(shè)計(jì)新硬件，那么客戶(hù)的安全需求必須是最重要的。然而，難題在于，您不能僅依靠工程師和 IT 人員在計(jì)算機(jī)硬件的整個(gè)演進(jìn)過(guò)程中世世代代確保設(shè)備安全。事實(shí)上，作為一名前制造工程師，我確信許多工程師希望他們的筆記本電腦上仍然有物理串行和并行端口，如果沒(méi)有計(jì)算機(jī)仍在運(yùn)行“Windows 3.1”的進(jìn)程，我會(huì)感到非常驚訝”（或更早）顯示屏幕保護(hù)程序時(shí)。盡管存在這些挑戰(zhàn)，但工業(yè)產(chǎn)品必須在安全方面始終堅(jiān)如磐石，并采用端到端的方法，這樣系統(tǒng)的一個(gè)節(jié)點(diǎn)就不會(huì)導(dǎo)致其他地方出現(xiàn)漏洞。

然而，這種以安全為中心的設(shè)計(jì)確實(shí)會(huì)產(chǎn)生一些相關(guān)成本，而且您的組織可能沒(méi)有內(nèi)部專(zhuān)業(yè)知識(shí)或沒(méi)有時(shí)間從頭開(kāi)始開(kāi)發(fā)安全系統(tǒng)。好消息是您的公司不必從頭開(kāi)始——而且可能不應(yīng)該。Maxim 在過(guò)去 30 年一直涉足數(shù)字安全領(lǐng)域，包括為關(guān)鍵銷(xiāo)售點(diǎn) (POS) 終端生產(chǎn)硬件，其MAXREFDES155 DeepCover 安全參考設(shè)計(jì)已準(zhǔn)備好集成到您的應(yīng)用中。

該參考設(shè)計(jì)在底座屏蔽上使用 DS2476 DeepCover? ECDSA/SHA-2 協(xié)處理器來(lái)驗(yàn)證來(lái)自相應(yīng)傳感端點(diǎn)（使用 DS28C36 DeepCover ECDSA/SHA-2 驗(yàn)證器）的安全信號(hào)是否合法。芯片級(jí)的硬件內(nèi)置了安全性，因此排除了在兩點(diǎn)進(jìn)行某種物理硬件交換的可能性，沒(méi)有已知的方法可以欺騙這種類(lèi)型的安排。這意味著您可以開(kāi)發(fā)您最擅長(zhǎng)的硬件類(lèi)型，同時(shí)集成來(lái)自 Maxim 的世界級(jí)密碼保護(hù)。

結(jié)論

雖然我們作為工程師永遠(yuǎn)無(wú)法阻止對(duì)工業(yè)環(huán)境的每一次可能的入侵，但使用設(shè)計(jì)時(shí)考慮到安全性的硬件對(duì)實(shí)現(xiàn)這一目標(biāo)大有幫助。這是硬件設(shè)計(jì)師需要接受的概念，負(fù)責(zé)保持機(jī)器運(yùn)行的人員明智地考慮何時(shí)指定新設(shè)備或改裝設(shè)備。

審核編輯：湯梓紅