RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

工業(yè)物聯(lián)網(wǎng)安全建立在硬件之上

獨(dú)當(dāng)一面 ? 來(lái)源:獨(dú)當(dāng)一面 ? 作者:獨(dú)當(dāng)一面 ? 2022-07-21 10:58 ? 次閱讀

工業(yè)自動(dòng)化將是 2019 年物聯(lián)網(wǎng) (IoT) 支出最大的領(lǐng)域之一。那么,將系統(tǒng)連接到網(wǎng)絡(luò)的設(shè)備如何被信任,以及確保其工業(yè)物聯(lián)網(wǎng) (IIoT) 的最佳方式是什么? ) 系統(tǒng)是安全的:軟件還是硬件?在本文中,我們著眼于將基于硬件的安全性作為 IIoT 的首選的案例,以及它除了安全性之外的優(yōu)勢(shì)——例如上市時(shí)間、可擴(kuò)展性、性能和制造靈活性。

國(guó)際數(shù)據(jù)公司 (IDC)發(fā)布的行業(yè)預(yù)測(cè)強(qiáng)調(diào)制造、運(yùn)輸和公用事業(yè)是 2019 年預(yù)計(jì)將在物聯(lián)網(wǎng)解決方案上花費(fèi)的主要行業(yè)——這些是工業(yè)物聯(lián)網(wǎng)系統(tǒng)通常解決的行業(yè)。今年全球總支出預(yù)計(jì)將達(dá)到 7450 億美元,其中支出最多的行業(yè)是離散制造(1190 億美元)、流程制造(780 億美元)、交通運(yùn)輸(710 億美元)和公用事業(yè)(610 億美元)。在制造商中,這將主要集中在支持制造運(yùn)營(yíng)和生產(chǎn)資產(chǎn)管理的解決方案上。在運(yùn)輸方面,超過(guò)一半的物聯(lián)網(wǎng)支出將用于貨運(yùn)監(jiān)控,其次是車隊(duì)管理。公用事業(yè)行業(yè)的物聯(lián)網(wǎng)支出將由電力、天然氣和水的智能電網(wǎng)主導(dǎo)。

硬件支出將約為 2500 億美元,其中以超過(guò) 2000 億美元的模塊/傳感器采購(gòu)為主。鑒于這種增長(zhǎng),網(wǎng)絡(luò)攻擊的潛在風(fēng)險(xiǎn)也將顯著增加。系統(tǒng)開(kāi)發(fā)人員將尋求快速部署安全技術(shù),并在市場(chǎng)上提供硬件和軟件解決方案。決定走哪條路線的一個(gè)關(guān)鍵因素基本上是圍繞漏洞。

軟件可以說(shuō)更容易受到攻擊,因?yàn)楣粽吒菀追治鏊鼇?lái)破壞安全性。另一方面,硬件安全芯片更有可能是防篡改的,并且具有可以有效防止攻擊的附加功能。這包括軟件、代碼和數(shù)據(jù)的受保護(hù)處理和存儲(chǔ)——通過(guò)加密的內(nèi)存和處理、故障和操縱檢測(cè)以及安全的代碼和數(shù)據(jù)存儲(chǔ)來(lái)實(shí)現(xiàn)。因此,在受保護(hù)的硬件上運(yùn)行的軟件也可以被保護(hù)免受讀取、復(fù)制和克隆以及被分析、理解和破壞。

標(biāo)準(zhǔn)怎么說(shuō)

IEC 62443等國(guó)際行業(yè)標(biāo)準(zhǔn)要求硬件安全以實(shí)現(xiàn)最高級(jí)別的安全性,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 和工業(yè)互聯(lián)網(wǎng)聯(lián)盟 (IIC) 也是如此。NIST“平臺(tái)固件彈性指南”討論了信任根 (RoT) 和信任鏈 (CoT) 的功能,這些功能需要抵抗在操作系統(tǒng)下運(yùn)行或作為其一部分運(yùn)行的任何軟件的篡改嘗試主處理器。它明確指出,從主機(jī)處理器上的軟件傳輸?shù)狡脚_(tái)固件的信息應(yīng)被視為不受信任。

RoT 是工業(yè)控制系統(tǒng)中安全性和彈性的基礎(chǔ),是 CoT 中的錨。通常,連續(xù)的元素在維護(hù)由 RoT 啟動(dòng)的信任鏈方面是合作的。信任鏈中的組件具有不那么受信任的軟件無(wú)法使用的特權(quán)來(lái)執(zhí)行安全關(guān)鍵功能,例如執(zhí)行設(shè)備更新。一旦安全功能完成或確定不需要安全功能,RoT 和 CoT 可能具有放棄這些特權(quán)的機(jī)制。CoT 也可以在將控制權(quán)交給非合作元素之前放棄特權(quán)。

由于 RoT 對(duì)于提供關(guān)鍵的安全功能至關(guān)重要,因此它們需要在設(shè)計(jì)上保證安全。確定 RoT 置信度的主要考慮因素是分析 RoT 的攻擊面以及評(píng)估用于保護(hù)該攻擊面的緩解措施。確保 RoT 的可信賴性的責(zé)任在于提供信任根的供應(yīng)商。供應(yīng)商通常通過(guò)使 RoT 不可變或確保在執(zhí)行此類更新之前驗(yàn)證對(duì) RoT 的任何更改的完整性和真實(shí)性來(lái)保護(hù) RoT。通常,RoT 在孤立的環(huán)境中運(yùn)行,其特權(quán)級(jí)別高于任何可以修改它的東西,或者在任何東西可以修改它之前完成其功能,以確保設(shè)備在操作期間不會(huì)損害其行為。

提供的不僅僅是安全性

Infineon Technologies 的高級(jí)負(fù)責(zé)人 Steve Hanna 強(qiáng)調(diào)了為什么基于硬件的安全性是最安全的,以及它如何提供的不僅僅是安全方面。他評(píng)論說(shuō):“基于硬件的安全性不僅意味著防篡改,而且還可以在上市時(shí)間、可擴(kuò)展性和性能方面帶來(lái)好處。它還通過(guò)物流供應(yīng)鏈在防止盜竊和偽造方面發(fā)揮作用。由獨(dú)立安全測(cè)試實(shí)驗(yàn)室評(píng)估并通過(guò)國(guó)際機(jī)構(gòu)認(rèn)證的專用安全芯片,可用作構(gòu)建模塊來(lái)執(zhí)行密碼學(xué)并降低您設(shè)計(jì)的整體復(fù)雜性。這可以將安全實(shí)施時(shí)間從幾個(gè)月縮短到幾周?!?/p>

物聯(lián)網(wǎng)安全基金會(huì)的董事會(huì)成員、Secure Thingz 的首席執(zhí)行官兼創(chuàng)始人 Haydn Povey 補(bǔ)充說(shuō):“您需要能夠建立信任根,并且硬件更適合啟用不可變的引導(dǎo)路徑。您可以更好地控制硬件信任根,它提供了一個(gè)審計(jì)路徑。硬件支持安全飛地,可以運(yùn)行安全啟動(dòng)管理器等基本啟動(dòng)服務(wù),并且可以在需要時(shí)使設(shè)備進(jìn)入已知的良好狀態(tài)?!?/p>

他說(shuō),從“秘密”的角度來(lái)看,值得信賴的生態(tài)系統(tǒng)至關(guān)重要。硅供應(yīng)商可以很好地配置設(shè)備的安全元件,或者密鑰可以由 OEM 注入。對(duì)于大批量,芯片公司可以在晶圓級(jí)提供這些,但對(duì)于小批量,受信任的生態(tài)系統(tǒng)的一部分將包括像 Arrow 這樣的分銷商,然后他們可以提供安全元件的編程。

英飛凌的 Hanna 熱衷于強(qiáng)調(diào)利用基于硬件的安全性的上市時(shí)間方面。爭(zhēng)論的焦點(diǎn)是一些硅供應(yīng)商已經(jīng)提供了構(gòu)建模塊,這些硬件安全芯片通常由獨(dú)立的安全測(cè)試實(shí)驗(yàn)室評(píng)估,然后通過(guò)安全認(rèn)證。認(rèn)證可以證明攻擊者想要突破芯片防御的最高障礙。

通過(guò)部署這些經(jīng)過(guò)獨(dú)立測(cè)試的芯片,現(xiàn)成的解決方案可以幫助設(shè)計(jì)人員快速添加功能,例如設(shè)備驗(yàn)證器的硬件保護(hù)或保護(hù)供應(yīng)商密鑰和數(shù)據(jù)作為信任根(見(jiàn)圖表)。這是特別合適的,因?yàn)?IIoT 安全通常需要巨大的學(xué)習(xí)曲線,因此通過(guò)使用現(xiàn)有的設(shè)備,這可以減輕開(kāi)發(fā)工作的大量壓力和時(shí)間。

pYYBAGLXULWAEQDaAADAbnkXE-c520.jpg

圖:英飛凌的 OPTIGA 產(chǎn)品系列提供了一系列用于身份驗(yàn)證和其他功能的安全芯片。(來(lái)源:英飛凌科技

可擴(kuò)展性、性能和制造靈活性

隨著本文開(kāi)頭強(qiáng)調(diào)的 2019 年工業(yè)物聯(lián)網(wǎng)的增長(zhǎng),除了上市時(shí)間之外,可擴(kuò)展性也是一個(gè)關(guān)鍵要求?;谟布陌踩O(shè)備很適合擴(kuò)展不同的性能級(jí)別、不同的安全級(jí)別和不同的平臺(tái)。為了保護(hù)系統(tǒng)處理的產(chǎn)品和數(shù)據(jù)的完整性、身份驗(yàn)證、機(jī)密性和可用性,可以在整個(gè)產(chǎn)品組合中部署相同的離散安全控制器。這樣做的好處是可以保證跨多個(gè)產(chǎn)品實(shí)現(xiàn)相同級(jí)別的安全性。

在為設(shè)備增加安全性時(shí),性能可能是一個(gè)真正的問(wèn)題。與基于軟件的解決方案相比,硬件方法在安全存儲(chǔ)和計(jì)算等功能方面具有顯著優(yōu)勢(shì)。例如,可以安全地隱藏加密密鑰執(zhí)行的計(jì)算:專用防篡改芯片將在一次過(guò)程中完成計(jì)算,因?yàn)樗l(fā)生在受保護(hù)的環(huán)境中,但是,要獲得與軟件解決方案相同級(jí)別的安全性,可能需要多次“掩蓋”操作,以在計(jì)算過(guò)程中隱藏密鑰,從而影響性能和功耗。

制造供應(yīng)鏈物流可能會(huì)給物聯(lián)網(wǎng)設(shè)備制造商帶來(lái)重大挑戰(zhàn),因?yàn)樵O(shè)備及其私鑰可能容易被盜和偽造。大多數(shù)物聯(lián)網(wǎng)設(shè)備中的安全概念是基于注入一對(duì)公鑰和一個(gè)私鑰,為設(shè)備分配一個(gè)唯一身份,從而使其能夠在網(wǎng)絡(luò)內(nèi)進(jìn)行身份驗(yàn)證并根據(jù)其分配訪問(wèn)權(quán)限。特權(quán)。但是,許多制造業(yè)務(wù)作為全球供應(yīng)鏈的一部分設(shè)置的方式,如果私鑰在其路徑中被截獲或被盜,那么系統(tǒng)外的人就有可能制造假冒設(shè)備,從而產(chǎn)生潛在威脅到系統(tǒng)安全。

最終,Hanna 評(píng)論說(shuō),基于硬件的安全性為 IIoT 中的連接設(shè)備和系統(tǒng)提供了顯著優(yōu)勢(shì)。“即使攻擊者確實(shí)進(jìn)入了,他們也無(wú)法輕易破譯芯片中發(fā)生的事情。我們的安全技術(shù)可以使攻擊者極難發(fā)現(xiàn)或探測(cè)這些漏洞。”


審核編輯 黃昊宇
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 物聯(lián)網(wǎng)
    +關(guān)注

    關(guān)注

    2909

    文章

    44557

    瀏覽量

    372758
  • 安全
    +關(guān)注

    關(guān)注

    1

    文章

    340

    瀏覽量

    35693
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    aes技術(shù)聯(lián)網(wǎng)中的應(yīng)用前景

    隨著聯(lián)網(wǎng)(IoT)技術(shù)的飛速發(fā)展,越來(lái)越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從而形成了一個(gè)龐大的網(wǎng)絡(luò)。這些設(shè)備包括智能家居、工業(yè)自動(dòng)化、醫(yī)療設(shè)備、交通監(jiān)控等。然而,隨著設(shè)備數(shù)量的增加,數(shù)據(jù)
    的頭像 發(fā)表于 11-14 15:15 ?361次閱讀

    藍(lán)牙AES+RNG如何保障聯(lián)網(wǎng)信息安全

    指定地點(diǎn),對(duì)魚(yú)缸所在企業(yè)造成較大經(jīng)濟(jì)損失以及其他損失。因此物聯(lián)網(wǎng)數(shù)據(jù)安全尤為重要。藍(lán)牙通信協(xié)議常作為聯(lián)網(wǎng)通信協(xié)議,應(yīng)用到各大
    發(fā)表于 11-08 15:38

    EDA聯(lián)網(wǎng)設(shè)計(jì)中的應(yīng)用

    設(shè)計(jì)和驗(yàn)證電子系統(tǒng)的重要輔助工具,它們可以幫助工程師更高效、更準(zhǔn)確地完成設(shè)計(jì)任務(wù)。 2. EDA硬件設(shè)計(jì)中的應(yīng)用 聯(lián)網(wǎng)設(shè)備通常需要集成多種傳感器、微控制器和無(wú)線通信模塊。EDA工具
    的頭像 發(fā)表于 11-08 14:22 ?388次閱讀

    聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

    隨著聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來(lái)越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動(dòng)化,聯(lián)網(wǎng)
    的頭像 發(fā)表于 10-29 13:37 ?354次閱讀

    工業(yè)聯(lián)網(wǎng)平臺(tái)的組成部分

    (IaaS)、平臺(tái)服務(wù)(PaaS)和軟件服務(wù)(SaaS)三大層面,以及它們平臺(tái)中的具體作用和相互關(guān)聯(lián)。 一、基礎(chǔ)設(shè)施服務(wù)(IaaS) 基礎(chǔ)設(shè)施服務(wù)(IaaS)是工業(yè)聯(lián)網(wǎng)平臺(tái)的基礎(chǔ)支
    的頭像 發(fā)表于 10-14 14:23 ?243次閱讀

    工業(yè)聯(lián)網(wǎng)系統(tǒng)的組成部分

    工業(yè)聯(lián)網(wǎng)(Industrial Internet of Things, IIoT)作為聯(lián)網(wǎng)技術(shù)
    的頭像 發(fā)表于 10-14 14:19 ?272次閱讀
    <b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>系統(tǒng)的組成部分

    聯(lián)網(wǎng)系統(tǒng)硬件方案的“心臟”_晶振詳解

    聯(lián)網(wǎng)系統(tǒng)中為什么要使用 晶振 聯(lián)網(wǎng)系統(tǒng)中使用晶振的原因主要可以歸納為以下幾點(diǎn): 提供穩(wěn)定的時(shí)鐘信號(hào) 基礎(chǔ)功能:晶振
    的頭像 發(fā)表于 09-27 16:17 ?372次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>系統(tǒng)<b class='flag-5'>硬件</b>方案的“心臟”_晶振詳解

    工業(yè)聯(lián)網(wǎng)(IOT)網(wǎng)關(guān)是什么

    分析、預(yù)測(cè)性維護(hù)和智能決策提供了堅(jiān)實(shí)的基礎(chǔ)設(shè)施支持。本文將深入探討工業(yè)聯(lián)網(wǎng)網(wǎng)關(guān)的定義、功能及其各行業(yè)中的應(yīng)用。 工業(yè)
    的頭像 發(fā)表于 09-19 14:06 ?452次閱讀
    <b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>(IOT)網(wǎng)關(guān)是什么

    天拓四方:工業(yè)聯(lián)網(wǎng)關(guān)是什么?其設(shè)備接入聯(lián)網(wǎng)中的作用

    隨著聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,工業(yè)領(lǐng)域正經(jīng)歷著前所未有的變革。工業(yè)聯(lián)網(wǎng)網(wǎng)關(guān)作為連接
    的頭像 發(fā)表于 09-02 16:56 ?335次閱讀
    天拓四方:<b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>關(guān)是什么?其<b class='flag-5'>在</b>設(shè)備接入<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>中的作用

    工業(yè)聯(lián)網(wǎng)網(wǎng)關(guān)是什么?工業(yè)聯(lián)網(wǎng)網(wǎng)關(guān)的工作原理

    工業(yè)4.0的浪潮下,工業(yè)聯(lián)網(wǎng)(IIoT)技術(shù)得到了廣泛的應(yīng)用和快速的發(fā)展。作為連接工業(yè)現(xiàn)場(chǎng)設(shè)
    的頭像 發(fā)表于 06-27 14:04 ?995次閱讀
    <b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>網(wǎng)關(guān)是什么?<b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>網(wǎng)關(guān)的工作原理

    工業(yè)聯(lián)網(wǎng)關(guān)在工業(yè)領(lǐng)域的功能和作用

    的數(shù)字化進(jìn)程。本文將詳細(xì)介紹工業(yè)聯(lián)網(wǎng)關(guān)的定義、技術(shù)組成、功能以及安全方面的考量。 二、工業(yè)
    的頭像 發(fā)表于 06-05 15:46 ?427次閱讀

    靜態(tài)路由工業(yè)聯(lián)網(wǎng)中的應(yīng)用

    隨著工業(yè)聯(lián)網(wǎng)(IIoT)的快速發(fā)展,網(wǎng)絡(luò)技術(shù)的選擇變得至關(guān)重要。復(fù)雜的工業(yè)環(huán)境中,數(shù)據(jù)的高效、準(zhǔn)確傳輸是確保整個(gè)系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵。靜態(tài)
    的頭像 發(fā)表于 05-30 14:14 ?466次閱讀
    靜態(tài)路由<b class='flag-5'>在</b><b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>中的應(yīng)用

    工業(yè)聯(lián)網(wǎng)智能網(wǎng)關(guān)解析

    。本文將詳細(xì)介紹工業(yè)聯(lián)網(wǎng)智能網(wǎng)關(guān)的功能、特點(diǎn)以及其現(xiàn)代工業(yè)生產(chǎn)中的應(yīng)用,旨在為讀者提供一份盡可能全面而深入的解析。 一、
    的頭像 發(fā)表于 05-11 17:31 ?980次閱讀
    <b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>智能網(wǎng)關(guān)解析

    行業(yè)熱知 | 工業(yè)聯(lián)網(wǎng)是什么?能在哪些行業(yè)應(yīng)用?如何選擇工業(yè)聯(lián)網(wǎng)?

    工業(yè)聯(lián)網(wǎng)(IIoT)是聯(lián)網(wǎng)的一個(gè)子集,專門應(yīng)用于工業(yè)領(lǐng)域。它利用機(jī)器學(xué)習(xí)、大數(shù)據(jù)、智能傳感器
    的頭像 發(fā)表于 03-29 13:52 ?1032次閱讀

    如何根據(jù) ISA/IEC 安全標(biāo)準(zhǔn)確保工業(yè)聯(lián)網(wǎng)設(shè)計(jì)的安全

    作者:Jacob Beningo 投稿人:DigiKey 北美編輯 工業(yè)設(shè)備正在迅速與聯(lián)網(wǎng) (IoT) 互連,以提高效率、安全和遠(yuǎn)程監(jiān)控能力。然而,由于
    的頭像 發(fā)表于 02-13 17:09 ?1525次閱讀
    如何根據(jù) ISA/IEC <b class='flag-5'>安全</b>標(biāo)準(zhǔn)確保<b class='flag-5'>工業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)計(jì)的<b class='flag-5'>安全</b>
    RM新时代网站-首页