智能工廠的安全模式

作者/Eric Seow 英飛凌科技亞太私人有限公司技術(shù)營銷資深工程師　

引言

　　隨著智能工廠的迅速崛起，安全成為一個關(guān)鍵問題。將安全嵌入在硬件中而非僅采用軟件方式，這可提升IT(信息技術(shù))和OT(運營技術(shù))設(shè)備的可信度，并實現(xiàn)安全運行。

　　全球各地智能工廠的迅猛發(fā)展給制造企業(yè)帶來了新的安全挑戰(zhàn)。制造業(yè)的未來在于分散式自動化智能工廠，這些工廠高度依賴網(wǎng)絡(luò)技術(shù)。聯(lián)網(wǎng)程度的增強致使其易于受到外部攻擊，這凸顯了對更高安全性的需求。錯誤的固件升級、偽造組件、惡意軟件、操縱和欺詐等數(shù)字化威脅可使整條生產(chǎn)線停止運行，給生產(chǎn)商帶來重大損失。公司基礎(chǔ)設(shè)施方面的任何安全缺陷都可能導(dǎo)致生產(chǎn)流程的意外中斷，或敏感數(shù)據(jù)的失竊，這甚至會影響公司的品牌聲譽。

　　因此，在制造行業(yè)，安全是頭等大事。在工業(yè)4.0架構(gòu)內(nèi)，安全至關(guān)重要。設(shè)備和組件的驗證、系統(tǒng)完整性的監(jiān)控和防護、數(shù)據(jù)和通信的保護和知識產(chǎn)權(quán)的保護是工業(yè)網(wǎng)絡(luò)中典型的安全應(yīng)用和場景。作為硬件信任錨的專用安全組件是新一代工業(yè)環(huán)境的決定性因素。智能工廠的典型安全挑戰(zhàn)如圖1所示。

　　Operational security 運營安全

　　Data security數(shù)據(jù)安全

　　Brand & business case security品牌和商業(yè)案例安全

　　Safeguard operations and business continuity from unintended interruptions保護業(yè)務(wù)運營不會意外中斷

　　Protect confidential data保護保密數(shù)據(jù)(如工藝訣竅、知識產(chǎn)權(quán)、客戶數(shù)據(jù))

　　Protect brand and enable business models保護品牌并成就商業(yè)模式

　　圖1 智能工廠的典型安全挑戰(zhàn)

　1工業(yè)4.0環(huán)境下的安全模式

　　數(shù)十年來，基于硬件的專用安全組件已經(jīng)在其他行業(yè)領(lǐng)域證明了其價值，這包括硬件和服務(wù)器領(lǐng)域。芯片卡和身份證件使用類似技術(shù)來有效保護私人數(shù)據(jù)已有很多年歷史?；谟布姆来鄹男湃五^具備加密功能，并能安全存儲重要憑證，比如加密密鑰和證書。智能工廠的典型架構(gòu)如圖2所示。

　　Central computer中心計算機

　　server服務(wù)器

　　Plant level工廠層級

　　Industrial PC/panel PC 工業(yè)PC/平板

　　Supervisory level監(jiān)管層級

　　Field level現(xiàn)場層級

　　Field device現(xiàn)場設(shè)備

　　Line actuator線性執(zhí)行器

　　PLC/micro PLC PLC/微型PLC

　　Motor control電機控制

　　Control level控制層級

　　圖2 智能工廠的典型架構(gòu)

　　硅器件制造商采用高度可靠并經(jīng)過認證的程序?qū)崿F(xiàn)這些安全控制器的個性化，比如給獨立安全芯片賦予ID。在許多情況下，這涉及在芯片上存儲密鑰和證書。對于工業(yè)應(yīng)用而言，基于硬件的防篡改信任錨，比如專用安全芯片，具有明顯的優(yōu)勢，可為制造商帶來真正的價值。

　　對于制造商而言，使用安全芯片可從中受益，因為他們不需要對其設(shè)備接收到的密鑰進行解密。這節(jié)省了工廠的安全基礎(chǔ)設(shè)施成本，同時提高了流程安全性。

　　安全芯片還會給生產(chǎn)帶來更大靈活性。譬如，當設(shè)備制造商外包生產(chǎn)時，密鑰可從個性化服務(wù)器安全傳輸至硬件錨。這意味著在選擇承包商時有更多的選擇，因為第三方公司不再必須滿足最高安全要求。

　　安全事故不應(yīng)中斷生產(chǎn)線的生產(chǎn)。因此，安全不是關(guān)于保障某個PLC或某個傳感器。這是一個復(fù)雜的系統(tǒng)化方案。在智能工廠實現(xiàn)互聯(lián)之前，需要針對通信基礎(chǔ)設(shè)施采取適當?shù)陌踩胧?。比如，向另外一家工廠發(fā)送信息的服務(wù)器、網(wǎng)關(guān)和終端應(yīng)配備可信平臺模塊(TPM)，以保護和驗證設(shè)備的完整性。

　　2如何選擇

　　2.1微控制器或?qū)Ｓ冒踩酒?/strong>

　　目前已有配備集成式硬件加密引擎的微控制器。這在強調(diào)性能而非安全的情況下沒有問題。這種增強型標準微控制器通常不具備專用安全控制器的安全優(yōu)點。這些芯片可提供一個完全獨立于處理器的環(huán)境來運行加密算法。

　　標準微控制器還缺乏一些避免物理攻擊的應(yīng)對措施。要想在安全方面取得顯著進步，專用安全控制器當仁不讓。

　　2.2可擴展解決方案

　　智能工廠針對系統(tǒng)的不同層級有許多要求。節(jié)點、傳感器和I/O模塊需要驗證形式的基礎(chǔ)安全性。

　　通過驗證以防偽造僅僅是增強工業(yè)自動化系統(tǒng)安全水平的第一步，其他安全功能對于保護敏感信息(如客戶數(shù)據(jù)和知識產(chǎn)權(quán))和操作程序也是必不可少的。

　　2.3可信平臺模塊(TPM)

　　可信平臺模塊適合智能工廠里的高端設(shè)備。以可信計算組織(TCG)制定的TPM標準為基礎(chǔ)，這是一個可實現(xiàn)更安全計算環(huán)境的安全芯片。TPM主要用在計算機行業(yè)，但是近年來包括工業(yè)自動化在內(nèi)的其他行業(yè)開始認識到TPM在保護工業(yè)應(yīng)用方面的價值。

　　能重復(fù)使用現(xiàn)有軟件和流程可降低安全風險，因為這些市場上的專業(yè)解決方案已經(jīng)過了無數(shù)嚴格測試，可提供滿足嚴格要求的高安全性。

　　為了增強器件的可信度，每個TPM在生產(chǎn)過程中都嵌入了獨一無二的資格證書和相應(yīng)的專有密鑰。這是由硅器件制造商通過可靠且經(jīng)過認證的流程完成的。借助資格證書和專有密鑰，制造商可利用加密流程來檢測TPM是否是來自可信來源的非偽造器件。資格證書和專有密鑰還可用于與客戶個性化系統(tǒng)建立加密通信線路，并協(xié)助將密鑰安全傳輸至位于待保護設(shè)備上的TPM。

　　一旦TPM儲存了密鑰材料，它就可作為面向眾多安全措施的強大的硬件信任錨。安全控制器可為這些密鑰提供有力保護，并可降低設(shè)備制造商的總體安全成本。典型TPM使用場景如圖3所示。

　　Security software and firmware update安全的軟件和固件更新

　　Stored data encryption and integrity protection存儲數(shù)據(jù)加密和完整性保護

　　Authentication 驗證

　　Boot process protection 根程序保護

　　Secured communication 安全通信

　　圖3 典型TPM使用場景

　　2.4靈活接口帶來可擴展安全性

　　除了可擴展安全解決方案之外，解決方案提供不同的通信接口也非常重要，比如I2C、SPI、UART和LPC，以更靈活地集成到不同設(shè)備中。

　　2.5通過協(xié)作創(chuàng)造協(xié)同

　　由于物聯(lián)網(wǎng)解決方案是一個龐大的瞬息萬變的生態(tài)系統(tǒng)，因此，對于安全解決方案提供商和系統(tǒng)集成商而言，重要的是進行協(xié)作和合作，以全面滿足物聯(lián)網(wǎng)安全要求。

　　3結(jié)論

　　由于工業(yè)化加速邁進工業(yè)4.0以及分布式制造概念的出現(xiàn)，對于智能工廠而言關(guān)鍵的成功因素是保護免遭網(wǎng)絡(luò)威脅。為此，建議充分利用安全專家的豐富經(jīng)驗和創(chuàng)新成果。基于硬件的安全解決方案是工業(yè)4.0和智能工廠安全功能的良好補充。