智能工廠的安全模式
作者/Eric Seow 英飛凌科技亞太私人有限公司技術(shù)營銷資深工程師
本文引用地址:http://www.ex-cimer.com/article/201702/344444.htm引言
隨著智能工廠的迅速崛起,安全成為一個關(guān)鍵問題。將安全嵌入在硬件中而非僅采用軟件方式,這可提升IT(信息技術(shù))和OT(運營技術(shù))設(shè)備的可信度,并實現(xiàn)安全運行。
全球各地智能工廠的迅猛發(fā)展給制造企業(yè)帶來了新的安全挑戰(zhàn)。制造業(yè)的未來在于分散式自動化智能工廠,這些工廠高度依賴網(wǎng)絡(luò)技術(shù)。聯(lián)網(wǎng)程度的增強致使其易于受到外部攻擊,這凸顯了對更高安全性的需求。錯誤的固件升級、偽造組件、惡意軟件、操縱和欺詐等數(shù)字化威脅可使整條生產(chǎn)線停止運行,給生產(chǎn)商帶來重大損失。公司基礎(chǔ)設(shè)施方面的任何安全缺陷都可能導(dǎo)致生產(chǎn)流程的意外中斷,或敏感數(shù)據(jù)的失竊,這甚至?xí)绊懝镜钠放坡曌u。
因此,在制造行業(yè),安全是頭等大事。在工業(yè)4.0架構(gòu)內(nèi),安全至關(guān)重要。設(shè)備和組件的驗證、系統(tǒng)完整性的監(jiān)控和防護、數(shù)據(jù)和通信的保護和知識產(chǎn)權(quán)的保護是工業(yè)網(wǎng)絡(luò)中典型的安全應(yīng)用和場景。作為硬件信任錨的專用安全組件是新一代工業(yè)環(huán)境的決定性因素。智能工廠的典型安全挑戰(zhàn)如圖1所示。
Operational security 運營安全
Data security數(shù)據(jù)安全
Brand & business case security品牌和商業(yè)案例安全
Safeguard operations and business continuity from unintended interruptions保護業(yè)務(wù)運營不會意外中斷
Protect confidential data保護保密數(shù)據(jù)(如工藝訣竅、知識產(chǎn)權(quán)、客戶數(shù)據(jù))
Protect brand and enable business models保護品牌并成就商業(yè)模式
圖1 智能工廠的典型安全挑戰(zhàn)
1工業(yè)4.0環(huán)境下的安全模式
數(shù)十年來,基于硬件的專用安全組件已經(jīng)在其他行業(yè)領(lǐng)域證明了其價值,這包括硬件和服務(wù)器領(lǐng)域。芯片卡和身份證件使用類似技術(shù)來有效保護私人數(shù)據(jù)已有很多年歷史?;谟布姆来鄹男湃五^具備加密功能,并能安全存儲重要憑證,比如加密密鑰和證書。智能工廠的典型架構(gòu)如圖2所示。
Central computer中心計算機
server服務(wù)器
Plant level工廠層級
Industrial PC/panel PC 工業(yè)PC/平板
Supervisory level監(jiān)管層級
Field level現(xiàn)場層級
Field device現(xiàn)場設(shè)備
Line actuator線性執(zhí)行器
PLC/micro PLC PLC/微型PLC
Motor control電機控制
Control level控制層級
圖2 智能工廠的典型架構(gòu)
硅器件制造商采用高度可靠并經(jīng)過認(rèn)證的程序?qū)崿F(xiàn)這些安全控制器的個性化,比如給獨立安全芯片賦予ID。在許多情況下,這涉及在芯片上存儲密鑰和證書。對于工業(yè)應(yīng)用而言,基于硬件的防篡改信任錨,比如專用安全芯片,具有明顯的優(yōu)勢,可為制造商帶來真正的價值。
對于制造商而言,使用安全芯片可從中受益,因為他們不需要對其設(shè)備接收到的密鑰進(jìn)行解密。這節(jié)省了工廠的安全基礎(chǔ)設(shè)施成本,同時提高了流程安全性。
安全芯片還會給生產(chǎn)帶來更大靈活性。譬如,當(dāng)設(shè)備制造商外包生產(chǎn)時,密鑰可從個性化服務(wù)器安全傳輸至硬件錨。這意味著在選擇承包商時有更多的選擇,因為第三方公司不再必須滿足最高安全要求。
安全事故不應(yīng)中斷生產(chǎn)線的生產(chǎn)。因此,安全不是關(guān)于保障某個PLC或某個傳感器。這是一個復(fù)雜的系統(tǒng)化方案。在智能工廠實現(xiàn)互聯(lián)之前,需要針對通信基礎(chǔ)設(shè)施采取適當(dāng)?shù)陌踩胧1热?,向另外一家工廠發(fā)送信息的服務(wù)器、網(wǎng)關(guān)和終端應(yīng)配備可信平臺模塊(TPM),以保護和驗證設(shè)備的完整性。
2如何選擇
2.1微控制器或?qū)S冒踩酒?/strong>
目前已有配備集成式硬件加密引擎的微控制器。這在強調(diào)性能而非安全的情況下沒有問題。這種增強型標(biāo)準(zhǔn)微控制器通常不具備專用安全控制器的安全優(yōu)點。這些芯片可提供一個完全獨立于處理器的環(huán)境來運行加密算法。
標(biāo)準(zhǔn)微控制器還缺乏一些避免物理攻擊的應(yīng)對措施。要想在安全方面取得顯著進(jìn)步,專用安全控制器當(dāng)仁不讓。
2.2可擴展解決方案
智能工廠針對系統(tǒng)的不同層級有許多要求。節(jié)點、傳感器和I/O模塊需要驗證形式的基礎(chǔ)安全性。
通過驗證以防偽造僅僅是增強工業(yè)自動化系統(tǒng)安全水平的第一步,其他安全功能對于保護敏感信息(如客戶數(shù)據(jù)和知識產(chǎn)權(quán))和操作程序也是必不可少的。
2.3可信平臺模塊(TPM)
可信平臺模塊適合智能工廠里的高端設(shè)備。以可信計算組織(TCG)制定的TPM標(biāo)準(zhǔn)為基礎(chǔ),這是一個可實現(xiàn)更安全計算環(huán)境的安全芯片。TPM主要用在計算機行業(yè),但是近年來包括工業(yè)自動化在內(nèi)的其他行業(yè)開始認(rèn)識到TPM在保護工業(yè)應(yīng)用方面的價值。
能重復(fù)使用現(xiàn)有軟件和流程可降低安全風(fēng)險,因為這些市場上的專業(yè)解決方案已經(jīng)過了無數(shù)嚴(yán)格測試,可提供滿足嚴(yán)格要求的高安全性。
為了增強器件的可信度,每個TPM在生產(chǎn)過程中都嵌入了獨一無二的資格證書和相應(yīng)的專有密鑰。這是由硅器件制造商通過可靠且經(jīng)過認(rèn)證的流程完成的。借助資格證書和專有密鑰,制造商可利用加密流程來檢測TPM是否是來自可信來源的非偽造器件。資格證書和專有密鑰還可用于與客戶個性化系統(tǒng)建立加密通信線路,并協(xié)助將密鑰安全傳輸至位于待保護設(shè)備上的TPM。
一旦TPM儲存了密鑰材料,它就可作為面向眾多安全措施的強大的硬件信任錨。安全控制器可為這些密鑰提供有力保護,并可降低設(shè)備制造商的總體安全成本。典型TPM使用場景如圖3所示。
Security software and firmware update安全的軟件和固件更新
Stored data encryption and integrity protection存儲數(shù)據(jù)加密和完整性保護
Authentication 驗證
Boot process protection 根程序保護
Secured communication 安全通信
圖3 典型TPM使用場景
2.4靈活接口帶來可擴展安全性
除了可擴展安全解決方案之外,解決方案提供不同的通信接口也非常重要,比如I2C、SPI、UART和LPC,以更靈活地集成到不同設(shè)備中。
2.5通過協(xié)作創(chuàng)造協(xié)同
由于物聯(lián)網(wǎng)解決方案是一個龐大的瞬息萬變的生態(tài)系統(tǒng),因此,對于安全解決方案提供商和系統(tǒng)集成商而言,重要的是進(jìn)行協(xié)作和合作,以全面滿足物聯(lián)網(wǎng)安全要求。
3結(jié)論
由于工業(yè)化加速邁進(jìn)工業(yè)4.0以及分布式制造概念的出現(xiàn),對于智能工廠而言關(guān)鍵的成功因素是保護免遭網(wǎng)絡(luò)威脅。為此,建議充分利用安全專家的豐富經(jīng)驗和創(chuàng)新成果。基于硬件的安全解決方案是工業(yè)4.0和智能工廠安全功能的良好補充。
評論