物聯(lián)網(wǎng) (IoT) 正在連接智能設(shè)備和機(jī)器以創(chuàng)建智能工廠（稱為工業(yè) 4.0 或工業(yè)互聯(lián)網(wǎng)）。這些高度自動(dòng)化、分散的工廠保證了整個(gè)生產(chǎn)過程的更高效率和靈活性。同時(shí)，他們也因依賴互聯(lián)網(wǎng)連接而受到來自網(wǎng)絡(luò)空間的攻擊。

單獨(dú)的軟件措施通常不能為這些攻擊提供足夠的保護(hù)。需要基于硬件的信任錨來有效保護(hù)智能工廠。英飛凌 OPTIGA 安全控制器等解決方案為嵌入式系統(tǒng)提供可擴(kuò)展的安全性，從而保護(hù)智能工廠中的機(jī)器、數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。

智能工廠和互聯(lián)供應(yīng)鏈給許多制造公司帶來了新的安全挑戰(zhàn)。惡意軟件、操縱、破壞、錯(cuò)誤的固件更新和假冒組件是高級(jí)威脅的例子，它們可能導(dǎo)致整個(gè)生產(chǎn)線停工，并可能導(dǎo)致巨額成本和形象損失。

公司基礎(chǔ)設(shè)施中最微小的安全漏洞都可能導(dǎo)致數(shù)據(jù)、知識(shí)產(chǎn)權(quán) (IP) 和流程專有技術(shù)被盜。保護(hù)這些敏感信息需要量身定制的解決方案，以提供端到端保護(hù)，同時(shí)在安全性能要求和財(cái)務(wù)限制之間取得適當(dāng)?shù)钠胶?。制造商需要?qiáng)大、可靠和可擴(kuò)展的安全技術(shù)來保護(hù)高度聯(lián)網(wǎng)的基礎(chǔ)設(shè)施中的設(shè)備和機(jī)器之間的通信（圖 1）。

圖 1：制造商需要強(qiáng)大、可靠的安全技術(shù)來保護(hù)高度聯(lián)網(wǎng)的基礎(chǔ)設(shè)施中設(shè)備和機(jī)器之間的通信。

安全身份為智能工廠提供安全解決方案在這種情況下，機(jī)器的安全身份為實(shí)施任何保護(hù)電子交換和數(shù)據(jù)存儲(chǔ)的措施提供了基礎(chǔ)。正如日常生活中使用身份證或護(hù)照來識(shí)別人一樣，機(jī)器使用安全身份來可靠地識(shí)別彼此。但即使是這些以數(shù)字方式存儲(chǔ)在機(jī)器上的安全 ID 也可能成為攻擊和盜竊的對(duì)象。

基于安全芯片的基于硬件的安全解決方案是有效保護(hù)機(jī)器身份以及數(shù)據(jù)和通信的最佳方式。與純粹基于軟件的概念相比，安全控制器提供更高級(jí)別的安全性，因?yàn)樽x取和覆蓋軟件相對(duì)簡(jiǎn)單。

將安全芯片集成到所有關(guān)鍵節(jié)點(diǎn)有助于防止未經(jīng)授權(quán)訪問生產(chǎn)網(wǎng)絡(luò)和智能工廠。安全芯片可實(shí)現(xiàn)以下功能：

持續(xù)檢查組件真實(shí)性以及數(shù)據(jù)和系統(tǒng)完整性，以防止操縱

驗(yàn)證軟件更新的真實(shí)性

保護(hù)遠(yuǎn)程訪問活動(dòng)

對(duì)劣質(zhì)、假冒備件和維修工具的強(qiáng)大保護(hù)

芯片解決方案還提供加密功能，例如公鑰加密和密鑰管理。盡管這些功能可以在軟件和硬件中實(shí)現(xiàn)，但對(duì)于工業(yè)應(yīng)用而言，基于硬件的解決方案（例如專用安全芯片）具有明顯的優(yōu)勢(shì)，可以為制造商增加真正的價(jià)值。

英飛凌科技等硅制造商使用高度安全、經(jīng)過認(rèn)證的流程來個(gè)性化硬件信任錨；即，為每個(gè)安全芯片提供安全身份。這通常包括存儲(chǔ)在芯片上的一組密鑰和證書，以允許工業(yè)自動(dòng)化系統(tǒng)中的其他設(shè)備安全地驗(yàn)證遠(yuǎn)程設(shè)備、建立安全連接并以受保護(hù)的方式交換數(shù)據(jù)。

適當(dāng)?shù)挠布^是經(jīng)過安全認(rèn)證的組件，還配備了保護(hù)它們免受物理攻擊的措施。因此，它們?cè)谶\(yùn)輸過程中提供保護(hù)。換句話說，硬件錨點(diǎn)保護(hù)非常強(qiáng)大，以至于它不需要特殊的安全措施就可以使用具有成本效益的物流渠道進(jìn)行運(yùn)輸。這不僅適用于運(yùn)送安全芯片本身，更重要的是，也適用于運(yùn)送包含帶有客戶特定密鑰的硬件錨的設(shè)備。這些物理保護(hù)能力可以降低成本，尤其是在安裝和交付過程中。

智能工廠中基于硬件的安全實(shí)施示例相互認(rèn)證（圖 2）是指兩方相互認(rèn)證（安全識(shí)別）。在智能工廠的背景下，這可能是服務(wù)器和機(jī)器在啟動(dòng)安全通信或關(guān)鍵遠(yuǎn)程維護(hù)任務(wù)（如調(diào)整關(guān)鍵參數(shù)）之前相互驗(yàn)證。

在這種情況下，存儲(chǔ)在機(jī)器硬件錨中的安全身份由服務(wù)器驗(yàn)證，反之亦然。硬件錨包含密鑰并提供驗(yàn)證其他方安全身份的功能。它通常使用公鑰基礎(chǔ)設(shè)施 (PKI) 方案來執(zhí)行此操作。

圖 2：通過網(wǎng)絡(luò)對(duì)機(jī)器進(jìn)行相互身份驗(yàn)證。

當(dāng)建立工業(yè)自動(dòng)化系統(tǒng)時(shí)，計(jì)算和控制組件配備了相關(guān)軟件包的特定版本。在此時(shí)間點(diǎn)之后，必須保護(hù)智能工廠免受軟件的意外更改，因?yàn)檫@可能會(huì)中斷生產(chǎn)、威脅工廠安全并導(dǎo)致專有技術(shù)被盜。

同時(shí)，軟件必須仍然可以有意更新，例如，出于維護(hù)目的或更改某些功能。強(qiáng)大的信任錨也支持此用例，例如，通過啟用安全啟動(dòng)過程（圖 3）。這里的基本概念是代碼只有在硬件錨提前驗(yàn)證其完整性之后才會(huì)執(zhí)行。

圖 3：安全啟動(dòng)過程可實(shí)現(xiàn)工業(yè)環(huán)境中計(jì)算和控制系統(tǒng)的平臺(tái)完整性。

通過使用最先進(jìn)的微控制器和獨(dú)立的安全控制器，例如 OPTIGA 產(chǎn)品系列（圖 4），可以實(shí)現(xiàn)基于硬件的信任錨，保護(hù)系統(tǒng)軟件免受攻擊。成功保護(hù)的關(guān)鍵在于使用開放的行業(yè)標(biāo)準(zhǔn)，允許跨現(xiàn)有系統(tǒng)和新系統(tǒng)進(jìn)行無縫連接。

圖 4：OPTIGA 產(chǎn)品系列為廣泛的行業(yè)提供可擴(kuò)展的安全解決方案。

可擴(kuò)展的專用安全解決方案對(duì)于許多制造商來說，保護(hù)他們的產(chǎn)品免受假冒是重中之重。憑借 OPTIGA Trust 產(chǎn)品系列，英飛凌提供了一個(gè)完整的安全解決方案，包括用于電子配件的芯片和軟件。該芯片基于非對(duì)稱加密技術(shù)，由于其緊湊的封裝 (2 × 3 mm) 和交鑰匙設(shè)置，可輕松集成到電子配件中。為了檢查零件是否為正品，主機(jī)系統(tǒng)向附件中的芯片發(fā)送一個(gè)質(zhì)詢（本質(zhì)上是一個(gè)隨機(jī)數(shù)）。OPTIGA Trust B 隨后使用芯片專用密鑰生成響應(yīng)。如果成功通過芯片認(rèn)證，則配件或更換部件被系統(tǒng)接受，可以不受限制地使用。

遵循同樣的原則，OPTIGA Trust E 專為保護(hù)工業(yè)應(yīng)用中的高價(jià)值商品而開發(fā)。它具有 I 2 C 接口以及擴(kuò)展的溫度范圍（–40°C 至 85°C）。這將有利于風(fēng)力渦輪機(jī)制造商，例如，他們希望避免假冒替換零件對(duì)整個(gè)系統(tǒng)造成損壞。OPTIGA Trust B 和 OPTIGA Trust E 都附帶代碼，以簡(jiǎn)化芯片與備件的集成。

OPTIGA Trust X 完善了交鑰匙解決方案組合。該安全解決方案基于通用標(biāo)準(zhǔn) EAL6+ 認(rèn)證的硬件，支持經(jīng)常需要的安全用例，包括支持通過 (D)TLS 進(jìn)行的安全通信、安全固件更新。此外，OPTIGA Trust X 提供了一個(gè)強(qiáng)大的加密工具箱來有效地支持越來越多的物聯(lián)網(wǎng)安全規(guī)范和協(xié)議。

使用可信平臺(tái)模塊提供全面保護(hù)OPTIGA 可信平臺(tái)模塊 (TPM) 產(chǎn)品組合涵蓋了最廣泛的安全要求。這些安全控制器基于 Trusted Computing Group 的國(guó)際標(biāo)準(zhǔn)，該組織由 IT 行業(yè)的領(lǐng)先制造商組成。TPM 已經(jīng)在計(jì)算機(jī)應(yīng)用中成功地證明了自己，并且這項(xiàng)技術(shù)現(xiàn)在正在進(jìn)入新的網(wǎng)絡(luò)系統(tǒng)和設(shè)備，例如路由器、工業(yè)設(shè)施和汽車。

OPTIGA TPM 系列的成員（圖 5）已根據(jù)通用標(biāo)準(zhǔn)認(rèn)證流程進(jìn)行了驗(yàn)證和安全認(rèn)證。為了輕松集成到系統(tǒng)中，OPTIGA TPM 系列支持適用于 Windows 和 Linux 的商業(yè)和開源代碼，包括衍生工具和英飛凌工具。OPTIGA TPM 系列包括一系列符合 TPM 2.0 標(biāo)準(zhǔn)的安全控制器，根據(jù)應(yīng)用領(lǐng)域，這些控制器可用于各種溫度范圍，并提供不同的接口，例如 SPI、I 2 C 和 LPC。

圖 5：OPTIGA TPM 的典型用例。

OPTIGA TPMs可用于工業(yè)應(yīng)用的一個(gè)領(lǐng)域是安全數(shù)據(jù)傳輸或存儲(chǔ)。在這種應(yīng)用中，關(guān)鍵因素是安全的基于硬件和基于軟件的安全機(jī)制的組合。TPM的使用支持監(jiān)控和/或保護(hù)系統(tǒng)的完整性。該安全控制器還允許可靠的組件識(shí)別，這只允許可靠和可信賴的組件相互通信。

對(duì)于安全的遠(yuǎn)程訪問（例如系統(tǒng)維護(hù)或軟件更新），TPM通過設(shè)備身份驗(yàn)證控制對(duì)系統(tǒng)的訪問。TPM還為密鑰提供安全存儲(chǔ)，并保護(hù)加密操作。對(duì)于SSL/TLS協(xié)議等典型應(yīng)用，密鑰存儲(chǔ)在TPM的安全存儲(chǔ)中，而不是主處理器的內(nèi)存中，并且僅在內(nèi)部處理，以防范外部安全風(fēng)險(xiǎn)。

與TPM和加密等安全機(jī)制相結(jié)合，系統(tǒng)代碼也受到保護(hù)，防止被操縱。作為一個(gè)標(biāo)準(zhǔn)化組件，胎壓監(jiān)測(cè)系統(tǒng)具有豐富的可用驅(qū)動(dòng)程序和軟件棧生態(tài)系統(tǒng)，允許客戶通過有限的集成工作輕松集成安全性。

總結(jié)安全是工業(yè) 4.0 的基石。機(jī)器和設(shè)備的安全加密識(shí)別可保護(hù)智能工廠免受操縱和數(shù)據(jù)盜竊。使用專用安全芯片實(shí)現(xiàn)的硬件信任錨為安全密鑰提供了強(qiáng)大的保護(hù)，同時(shí)降低了設(shè)備制造商的整體安全費(fèi)用。

審核編輯 黃昊宇