工業(yè)以太網(wǎng)的網(wǎng)絡(luò)安全

沒有其他地方像工業(yè)部門那樣明顯地轉(zhuǎn)向數(shù)字化。生產(chǎn)環(huán)境不斷變化 — 它是網(wǎng)絡(luò)化的，不同公司部門之間甚至跨公司邊界的溝通越來越多。公司所有相關(guān)方（無論是人還是機器）之間都有無數(shù)不同數(shù)據(jù)的生動交換。以前只有單個機器相互連接，而未來網(wǎng)絡(luò)將無處不在 - 從單個傳感器和執(zhí)行器到機器和完整系統(tǒng)。由于工業(yè)4.0或工業(yè)物聯(lián)網(wǎng)（IIoT）推動的向數(shù)字化過渡，所有生產(chǎn)參與者都實現(xiàn)了連接。以太網(wǎng)和工業(yè)以太網(wǎng)正日益成為必不可少的通信標(biāo)準(zhǔn)，因為它們比以前的現(xiàn)場總線具有決定性的優(yōu)勢，例如更高的傳輸速率和更高的可靠性。此外，工業(yè)以太網(wǎng)提供了將網(wǎng)絡(luò)中的整個通信技術(shù)（從傳感器到云）引入一個獨特標(biāo)準(zhǔn)的可能性。它通過實時功能和確定性補充了經(jīng)典以太網(wǎng)。我們談?wù)摃r間敏感網(wǎng)絡(luò)（TSN），這是在標(biāo)準(zhǔn)化組織IEEE 802（時間敏感網(wǎng)絡(luò)任務(wù)組）框架內(nèi)開發(fā)的幾個子標(biāo)準(zhǔn)的協(xié)會，這些子標(biāo)準(zhǔn)定義了具有盡可能低延遲或高可用性的數(shù)據(jù)傳輸機制。然而，這些TSN網(wǎng)絡(luò)的基礎(chǔ)是無數(shù)的傳感器，設(shè)備和系統(tǒng)，它們越來越多地配備人工智能，并且將來能夠做出自己的決定。這種自主系統(tǒng)以及由此產(chǎn)生的數(shù)據(jù)量的增加給自動化系統(tǒng)的制造商，特別是在IT和網(wǎng)絡(luò)安全領(lǐng)域，帶來了極大的挑戰(zhàn)。未來，隔離良好的機器區(qū)域必須是開放的，并且可以與外界進行通信。與純粹的工藝可靠性或生產(chǎn)可用性相比，對網(wǎng)絡(luò)安全的需求變得越來越重要，這些領(lǐng)域相互依賴性很強。這并不是網(wǎng)絡(luò)安全意識提高的唯一原因。即使是最近發(fā)生的諸如Stuxnet，Want to Cry或?qū)Φ聡?lián)邦議院的攻擊之類的事件，也極大地推動了網(wǎng)絡(luò)安全的重要性。

然而，由于機密性、完整性和可用性的保護目標(biāo)，網(wǎng)絡(luò)安全是一個復(fù)雜的問題。只有在無法進行未經(jīng)授權(quán)的信息檢索時，才能實現(xiàn)保密。完整性包括數(shù)據(jù)的正確性（數(shù)據(jù)完整性）和系統(tǒng)的正確運行（系統(tǒng)完整性）?？捎眯允侵感畔⒓夹g(shù)系統(tǒng)的功能程度;也就是說，系統(tǒng)是否隨時可以使用，以及數(shù)據(jù)處理是否也正常運行。身份驗證和授權(quán)等進一步的保護目標(biāo)闡明了用戶的身份及其對安全數(shù)據(jù)源的訪問權(quán)限。承諾/不可否認(rèn)性可確保通信參與者不會拒絕消息。

因此，網(wǎng)絡(luò)安全處理一個不斷變化的問題，這是貫穿設(shè)備、系統(tǒng)和網(wǎng)絡(luò)生命周期的問題。隨著新漏洞的不斷發(fā)現(xiàn)和新的黑客攻擊方法的發(fā)現(xiàn)，有必要一次又一次地更新設(shè)備和系統(tǒng)并消除已識別的漏洞。因此，系統(tǒng)的設(shè)計必須允許對重要功能進行安全更新，從而受到永久保護。然而，對于此類系統(tǒng)的汽車制造商和開發(fā)人員來說，這很難在其應(yīng)用中實現(xiàn)不斷變化的安全要求，因為這是一個非常廣泛的主題領(lǐng)域，因此超出了他們的實際工作范圍。因此，在開發(fā)的早期階段與適當(dāng)?shù)腎T和安全專家合作是有意義的。否則，存在未檢測到的漏洞可能會損害遠(yuǎn)遠(yuǎn)超過新產(chǎn)品和技術(shù)潛在收益的企業(yè)，或者最壞的情況甚至可能危及其業(yè)務(wù)。

傳統(tǒng)上，網(wǎng)絡(luò)安全被視為一個IT問題，需要實施安全的操作系統(tǒng)，網(wǎng)絡(luò)和應(yīng)用程序協(xié)議，防火墻和其他網(wǎng)絡(luò)入侵防御解決方案。然而，由于向數(shù)字化的過渡，機器在未來必須盡可能智能和自主，從而產(chǎn)生更多的功能、更多的連接性，同時更高的數(shù)據(jù)量。因此，系統(tǒng)風(fēng)險評估的重要性顯著增加。以前有些系統(tǒng)不需要安全或保護，現(xiàn)在它們極易受到可能使其癱瘓的攻擊。對于此類有前途的系統(tǒng)制造商，仔細(xì)檢查和評估潛在漏洞并采取適當(dāng)?shù)谋Ｗo措施非常重要。

適當(dāng)?shù)陌踩δ軕?yīng)盡早實施，最好是在系統(tǒng)信號鏈的起點;也就是說，在從真實的物理世界到數(shù)字世界的過渡中。這個周期就是所謂的最佳點，它似乎是信號鏈中最有希望的點。該點通常由傳感器或執(zhí)行器形成。在這里，對可信數(shù)據(jù)進行編碼的復(fù)雜性通常相對較低，這也可以增加對基于數(shù)據(jù)的決策的信心。但是，如圖 1 所示，這個最佳點需要高度的硬件標(biāo)識和數(shù)據(jù)完整性，以實現(xiàn)最高級別的數(shù)據(jù)安全性，從而增強操作系統(tǒng)對安全數(shù)據(jù)的信心。已經(jīng)在硬件級別實現(xiàn)身份和完整性（即已經(jīng)嵌入芯片中的保護功能）為生成適當(dāng)?shù)臄?shù)據(jù)安全性提供了最有希望的方法。這就是所謂的信任根開始的地方。

信任根

信任根是一組相關(guān)的安全功能，它們將設(shè)備中的加密過程控制為一個在很大程度上獨立的計算單元。在這種情況下，通常通過按順序鏈接的步驟控制硬件和軟件組件來生成安全的數(shù)據(jù)傳輸。

保護可信、無攻擊的應(yīng)用程序首先使用您自己的標(biāo)識或您自己的密鑰來完成。在這里分配和檢查設(shè)備或人員的訪問授權(quán)。盡管身份和密鑰已建立，但它們?nèi)匀皇切湃胃牡谝徊街凶铌P(guān)鍵的元素，因為設(shè)備的安全性取決于密鑰的保護。因此，有必要實現(xiàn)額外的保護功能，以確保密鑰的安全存儲并轉(zhuǎn)發(fā)給正確的收件人。

為了能夠保護設(shè)備的實際功能免受未經(jīng)授權(quán)的訪問，在啟動設(shè)備時需要安全啟動過程。軟件的身份驗證和后續(xù)破譯將確保設(shè)備免受攻擊和操縱。如果沒有安全啟動，潛在攻擊者相對容易入侵、操縱和執(zhí)行容易出錯的代碼。

安全更新是處理不斷變化的應(yīng)用程序環(huán)境和新出現(xiàn)的安全漏洞的重要步驟。一旦發(fā)現(xiàn)新的硬件或軟件漏洞，就應(yīng)該通過更新設(shè)備盡快進行補救，甚至在攻擊造成重大損害之前。還會執(zhí)行安全更新以修復(fù)任何產(chǎn)品錯誤或?qū)嵤┊a(chǎn)品改進。

為了使受信任的環(huán)境能夠執(zhí)行其他安全服務(wù)，例如加密應(yīng)用程序編程接口 （API），是必需的。它還包括加密、身份驗證和完整性等保護功能。

所有這些安全功能都應(yīng)放置在與設(shè)備的實際應(yīng)用分開且受保護的執(zhí)行環(huán)境中，以確保代碼中沒有可能導(dǎo)致設(shè)備間接損壞的錯誤。

網(wǎng)絡(luò)安全，半導(dǎo)體制造商面臨的一個日益嚴(yán)重的問題

ADI公司（ADI）是面向未來的產(chǎn)品供應(yīng)商之一，是應(yīng)對IIoT和工業(yè)4.0大趨勢的領(lǐng)先供應(yīng)商之一，半導(dǎo)體制造商長期以來一直關(guān)注網(wǎng)絡(luò)安全。為了滿足日益增長的安全要求，ADI公司試圖將信任根的概念納入其產(chǎn)品和開發(fā)中。目標(biāo)是能夠為他們關(guān)注的領(lǐng)域或行業(yè)提供適當(dāng)?shù)目构舢a(chǎn)品，從而確保最高程度的客戶信心并顯著增加其應(yīng)用程序的價值。這主要意味著在連接到網(wǎng)絡(luò)的地方引入安全性。這主要是指用于通信領(lǐng)域的半導(dǎo)體產(chǎn)品，特別是工業(yè)以太網(wǎng)和TSN組件。此外，只要芯片上存在集成系統(tǒng)，安全性也是不可避免的;也就是說，微處理器處理基本功能的地方。

對于制造商來說，一個決定性因素是與可能已經(jīng)處于項目定義階段的客戶進行早期合作。這使得設(shè)計中包含了最基本的安全要求，從而保護了整個信號鏈。因此，身份已經(jīng)可以直接嵌入到信號鏈的傳感器節(jié)點的物理層面，從而確保對數(shù)據(jù)通信安全性的更大信心。正是出于這個原因，ADI公司擴大了其網(wǎng)絡(luò)安全專業(yè)知識，并收購了Sypris Electronics的網(wǎng)絡(luò)安全解決方案（CSS）部門。通過此次收購，ADI公司成立了一家知名的網(wǎng)絡(luò)安全高安全技術(shù)制造商和安全服務(wù)提供商，這將使ADI公司能夠在未來為客戶提供高度靈活、可靠和集成的系統(tǒng)級安全解決方案。通過安全密鑰生成/管理、安全啟動、安全更新、安全內(nèi)存訪問和安全調(diào)試，這些所謂的 CSS 安全解決方案超越了傳統(tǒng)的加密技術(shù)。它們?yōu)榻?jīng)典加密解決方案提供了完全集成的替代品，并且在未來將毫不費力地實現(xiàn)高度安全的硬件平臺，從而顯著提高其為客戶提供的產(chǎn)品的價值。

CSS網(wǎng)絡(luò)安全技術(shù)，或者更確切地說，它的所有安全功能，通常在單獨的基于FPGA的子系統(tǒng)上實現(xiàn)，該子系統(tǒng)與芯片的實際應(yīng)用功能并行運行。這稱為可信執(zhí)行環(huán)境 （TEE）。

基于 FPGA 的實現(xiàn)可輕松實現(xiàn)現(xiàn)場設(shè)備的軟件升級，輕松消除任何潛在的產(chǎn)品漏洞。

與基于軟件的加密技術(shù)不同，這種基于硬件的解決方案使用專用處理器來計算加密算法和專用存儲，以實現(xiàn)安全密鑰托管。專用內(nèi)存只能通過專用處理器訪問。通過使用專用組件，TEE和所有敏感操作可以與系統(tǒng)的其余部分隔離，從而提高加密功能的執(zhí)行速度，同時顯著減少黑客的潛在攻擊面。

它可以防止對芯片其余部分的任何未經(jīng)授權(quán)的訪問，同時通過API接口訪問加密功能。因此，可以實現(xiàn)非常高的安全性。

結(jié)論

網(wǎng)絡(luò)安全和保護技術(shù)系統(tǒng)免受可能的攻擊是向數(shù)字化過渡的關(guān)鍵要素，尤其是在自動化行業(yè)。由于缺乏法規(guī)，尤其是缺乏網(wǎng)絡(luò)安全知識，許多公司對于如何解決這一重要問題仍有很大的不確定性。

對其流程的（可接受的）風(fēng)險的評估只是一個開始，而是一個中心點。但是，網(wǎng)絡(luò)安全如何才能進一步扎根于公司及其產(chǎn)品中？最重要的是，制造公司依賴于專家的支持及其專業(yè)知識。

ADI公司長期以來一直在解決這一問題，并為自己設(shè)定了開發(fā)安全產(chǎn)品組合的任務(wù)，以促進安全解決方案的引入并建立信任，以推進工業(yè)4.0和IIoT的引入。

其中包括開發(fā)基于硬件的交鑰匙解決方案，使客戶能夠輕松地將數(shù)據(jù)安全性集成到其產(chǎn)品中。與基于軟件的加密技術(shù)相比，半導(dǎo)體制造商具有許多優(yōu)勢，因此越來越關(guān)注基于硬件的加密解決方案，以支持尖端技術(shù)解決方案并保護它們免受不必要的攻擊。安全性和可靠性至關(guān)重要的大多數(shù)敏感應(yīng)用，例如工業(yè)自動化、汽車、能源和關(guān)鍵基礎(chǔ)設(shè)施市場，都可以提供最高級別的安全性。

審核編輯：郭婷