作者/Eric Seow 英飛凌科技亞太私人有限公司技術(shù)營銷資深工程師　

引言

　　隨著智能工廠的迅速崛起，安全成為一個(gè)關(guān)鍵問題。將安全嵌入在硬件中而非僅采用軟件方式，這可提升IT(信息技術(shù))和OT(運(yùn)營技術(shù))設(shè)備的可信度，并實(shí)現(xiàn)安全運(yùn)行。

　　全球各地智能工廠的迅猛發(fā)展給制造企業(yè)帶來了新的安全挑戰(zhàn)。制造業(yè)的未來在于分散式自動(dòng)化智能工廠，這些工廠高度依賴網(wǎng)絡(luò)技術(shù)。聯(lián)網(wǎng)程度的增強(qiáng)致使其易于受到外部攻擊，這凸顯了對(duì)更高安全性的需求。錯(cuò)誤的固件升級(jí)、偽造組件、惡意軟件、操縱和欺詐等數(shù)字化威脅可使整條生產(chǎn)線停止運(yùn)行，給生產(chǎn)商帶來重大損失。公司基礎(chǔ)設(shè)施方面的任何安全缺陷都可能導(dǎo)致生產(chǎn)流程的意外中斷，或敏感數(shù)據(jù)的失竊，這甚至?xí)绊懝镜钠放坡曌u(yù)。

　　因此，在制造行業(yè)，安全是頭等大事。在工業(yè)4.0架構(gòu)內(nèi)，安全至關(guān)重要。設(shè)備和組件的驗(yàn)證、系統(tǒng)完整性的監(jiān)控和防護(hù)、數(shù)據(jù)和通信的保護(hù)和知識(shí)產(chǎn)權(quán)的保護(hù)是工業(yè)網(wǎng)絡(luò)中典型的安全應(yīng)用和場(chǎng)景。作為硬件信任錨的專用安全組件是新一代工業(yè)環(huán)境的決定性因素。智能工廠的典型安全挑戰(zhàn)如圖1所示。

　　Operational security 運(yùn)營安全

　　Data security數(shù)據(jù)安全

　　Brand & business case security品牌和商業(yè)案例安全

　　Safeguard operations and business continuity from unintended interruptions保護(hù)業(yè)務(wù)運(yùn)營不會(huì)意外中斷

　　Protect confidential data保護(hù)保密數(shù)據(jù)(如工藝訣竅、知識(shí)產(chǎn)權(quán)、客戶數(shù)據(jù))

　　Protect brand and enable business models保護(hù)品牌并成就商業(yè)模式

　　圖1 智能工廠的典型安全挑戰(zhàn)

　1工業(yè)4.0環(huán)境下的安全模式

　　數(shù)十年來，基于硬件的專用安全組件已經(jīng)在其他行業(yè)領(lǐng)域證明了其價(jià)值，這包括硬件和服務(wù)器領(lǐng)域。芯片卡和身份證件使用類似技術(shù)來有效保護(hù)私人數(shù)據(jù)已有很多年歷史。基于硬件的防篡改信任錨具備加密功能，并能安全存儲(chǔ)重要憑證，比如加密密鑰和證書。智能工廠的典型架構(gòu)如圖2所示。

　　Central computer中心計(jì)算機(jī)

　　server服務(wù)器

　　Plant level工廠層級(jí)

　　Industrial PC/panel PC 工業(yè)PC/平板

　　Supervisory level監(jiān)管層級(jí)

　　Field level現(xiàn)場(chǎng)層級(jí)

　　Field device現(xiàn)場(chǎng)設(shè)備

　　Line actuator線性執(zhí)行器

　　PLC/micro PLC PLC/微型PLC

　　Motor control電機(jī)控制

　　Control level控制層級(jí)

　　圖2 智能工廠的典型架構(gòu)

　　硅器件制造商采用高度可靠并經(jīng)過認(rèn)證的程序?qū)崿F(xiàn)這些安全控制器的個(gè)性化，比如給獨(dú)立安全芯片賦予ID。在許多情況下，這涉及在芯片上存儲(chǔ)密鑰和證書。對(duì)于工業(yè)應(yīng)用而言，基于硬件的防篡改信任錨，比如專用安全芯片，具有明顯的優(yōu)勢(shì)，可為制造商帶來真正的價(jià)值。

　　對(duì)于制造商而言，使用安全芯片可從中受益，因?yàn)樗麄儾恍枰獙?duì)其設(shè)備接收到的密鑰進(jìn)行解密。這節(jié)省了工廠的安全基礎(chǔ)設(shè)施成本，同時(shí)提高了流程安全性。

　　安全芯片還會(huì)給生產(chǎn)帶來更大靈活性。譬如，當(dāng)設(shè)備制造商外包生產(chǎn)時(shí)，密鑰可從個(gè)性化服務(wù)器安全傳輸至硬件錨。這意味著在選擇承包商時(shí)有更多的選擇，因?yàn)榈谌焦静辉俦仨殱M足最高安全要求。

　　安全事故不應(yīng)中斷生產(chǎn)線的生產(chǎn)。因此，安全不是關(guān)于保障某個(gè)PLC或某個(gè)傳感器。這是一個(gè)復(fù)雜的系統(tǒng)化方案。在智能工廠實(shí)現(xiàn)互聯(lián)之前，需要針對(duì)通信基礎(chǔ)設(shè)施采取適當(dāng)?shù)陌踩胧?。比如，向另外一家工廠發(fā)送信息的服務(wù)器、網(wǎng)關(guān)和終端應(yīng)配備可信平臺(tái)模塊(TPM)，以保護(hù)和驗(yàn)證設(shè)備的完整性。

　　2如何選擇

　　2.1微控制器或?qū)Ｓ冒踩酒?/strong>

　　目前已有配備集成式硬件加密引擎的微控制器。這在強(qiáng)調(diào)性能而非安全的情況下沒有問題。這種增強(qiáng)型標(biāo)準(zhǔn)微控制器通常不具備專用安全控制器的安全優(yōu)點(diǎn)。這些芯片可提供一個(gè)完全獨(dú)立于處理器的環(huán)境來運(yùn)行加密算法。

　　標(biāo)準(zhǔn)微控制器還缺乏一些避免物理攻擊的應(yīng)對(duì)措施。要想在安全方面取得顯著進(jìn)步，專用安全控制器當(dāng)仁不讓。

　　2.2可擴(kuò)展解決方案

　　智能工廠針對(duì)系統(tǒng)的不同層級(jí)有許多要求。節(jié)點(diǎn)、傳感器和I/O模塊需要驗(yàn)證形式的基礎(chǔ)安全性。

　　通過驗(yàn)證以防偽造僅僅是增強(qiáng)工業(yè)自動(dòng)化系統(tǒng)安全水平的第一步，其他安全功能對(duì)于保護(hù)敏感信息(如客戶數(shù)據(jù)和知識(shí)產(chǎn)權(quán))和操作程序也是必不可少的。

　　2.3可信平臺(tái)模塊(TPM)

　　可信平臺(tái)模塊適合智能工廠里的高端設(shè)備。以可信計(jì)算組織(TCG)制定的TPM標(biāo)準(zhǔn)為基礎(chǔ)，這是一個(gè)可實(shí)現(xiàn)更安全計(jì)算環(huán)境的安全芯片。TPM主要用在計(jì)算機(jī)行業(yè)，但是近年來包括工業(yè)自動(dòng)化在內(nèi)的其他行業(yè)開始認(rèn)識(shí)到TPM在保護(hù)工業(yè)應(yīng)用方面的價(jià)值。

　　能重復(fù)使用現(xiàn)有軟件和流程可降低安全風(fēng)險(xiǎn)，因?yàn)檫@些市場(chǎng)上的專業(yè)解決方案已經(jīng)過了無數(shù)嚴(yán)格測(cè)試，可提供滿足嚴(yán)格要求的高安全性。

　　為了增強(qiáng)器件的可信度，每個(gè)TPM在生產(chǎn)過程中都嵌入了獨(dú)一無二的資格證書和相應(yīng)的專有密鑰。這是由硅器件制造商通過可靠且經(jīng)過認(rèn)證的流程完成的。借助資格證書和專有密鑰，制造商可利用加密流程來檢測(cè)TPM是否是來自可信來源的非偽造器件。資格證書和專有密鑰還可用于與客戶個(gè)性化系統(tǒng)建立加密通信線路，并協(xié)助將密鑰安全傳輸至位于待保護(hù)設(shè)備上的TPM。

　　一旦TPM儲(chǔ)存了密鑰材料，它就可作為面向眾多安全措施的強(qiáng)大的硬件信任錨。安全控制器可為這些密鑰提供有力保護(hù)，并可降低設(shè)備制造商的總體安全成本。典型TPM使用場(chǎng)景如圖3所示。

　　Security software and firmware update安全的軟件和固件更新

　　Stored data encryption and integrity protection存儲(chǔ)數(shù)據(jù)加密和完整性保護(hù)

　　Authentication 驗(yàn)證

　　Boot process protection 根程序保護(hù)

　　Secured communication 安全通信

　　圖3 典型TPM使用場(chǎng)景

　　2.4靈活接口帶來可擴(kuò)展安全性

　　除了可擴(kuò)展安全解決方案之外，解決方案提供不同的通信接口也非常重要，比如I2C、SPI、UART和LPC，以更靈活地集成到不同設(shè)備中。

　　2.5通過協(xié)作創(chuàng)造協(xié)同

　　由于物聯(lián)網(wǎng)解決方案是一個(gè)龐大的瞬息萬變的生態(tài)系統(tǒng)，因此，對(duì)于安全解決方案提供商和系統(tǒng)集成商而言，重要的是進(jìn)行協(xié)作和合作，以全面滿足物聯(lián)網(wǎng)安全要求。

　　3結(jié)論

　　由于工業(yè)化加速邁進(jìn)工業(yè)4.0以及分布式制造概念的出現(xiàn)，對(duì)于智能工廠而言關(guān)鍵的成功因素是保護(hù)免遭網(wǎng)絡(luò)威脅。為此，建議充分利用安全專家的豐富經(jīng)驗(yàn)和創(chuàng)新成果。基于硬件的安全解決方案是工業(yè)4.0和智能工廠安全功能的良好補(bǔ)充。