智能工廠(chǎng)的安全模式

作者/Eric Seow 英飛凌科技亞太私人有限公司技術(shù)營(yíng)銷(xiāo)資深工程師　

引言

　　隨著(zhù)智能工廠(chǎng)的迅速崛起，安全成為一個(gè)關(guān)鍵問(wèn)題。將安全嵌入在硬件中而非僅采用軟件方式，這可提升IT(信息技術(shù))和OT(運營(yíng)技術(shù))設備的可信度，并實(shí)現安全運行。

　　全球各地智能工廠(chǎng)的迅猛發(fā)展給制造企業(yè)帶來(lái)了新的安全挑戰。制造業(yè)的未來(lái)在于分散式自動(dòng)化智能工廠(chǎng)，這些工廠(chǎng)高度依賴(lài)網(wǎng)絡(luò )技術(shù)。聯(lián)網(wǎng)程度的增強致使其易于受到外部攻擊，這凸顯了對更高安全性的需求。錯誤的固件升級、偽造組件、惡意軟件、操縱和欺詐等數字化威脅可使整條生產(chǎn)線(xiàn)停止運行，給生產(chǎn)商帶來(lái)重大損失。公司基礎設施方面的任何安全缺陷都可能導致生產(chǎn)流程的意外中斷，或敏感數據的失竊，這甚至會(huì )影響公司的品牌聲譽(yù)。

　　因此，在制造行業(yè)，安全是頭等大事。在工業(yè)4.0架構內，安全至關(guān)重要。設備和組件的驗證、系統完整性的監控和防護、數據和通信的保護和知識產(chǎn)權的保護是工業(yè)網(wǎng)絡(luò )中典型的安全應用和場(chǎng)景。作為硬件信任錨的專(zhuān)用安全組件是新一代工業(yè)環(huán)境的決定性因素。智能工廠(chǎng)的典型安全挑戰如圖1所示。

　　Operational security 運營(yíng)安全

　　Data security數據安全

　　Brand & business case security品牌和商業(yè)案例安全

　　Safeguard operations and business continuity from unintended interruptions保護業(yè)務(wù)運營(yíng)不會(huì )意外中斷

　　Protect confidential data保護保密數據(如工藝訣竅、知識產(chǎn)權、客戶(hù)數據)

　　Protect brand and enable business models保護品牌并成就商業(yè)模式

　　圖1 智能工廠(chǎng)的典型安全挑戰

　1工業(yè)4.0環(huán)境下的安全模式

　　數十年來(lái)，基于硬件的專(zhuān)用安全組件已經(jīng)在其他行業(yè)領(lǐng)域證明了其價(jià)值，這包括硬件和服務(wù)器領(lǐng)域。芯片卡和身份證件使用類(lèi)似技術(shù)來(lái)有效保護私人數據已有很多年歷史?；谟布姆来鄹男湃五^具備加密功能，并能安全存儲重要憑證，比如加密密鑰和證書(shū)。智能工廠(chǎng)的典型架構如圖2所示。

　　Central computer中心計算機

　　server服務(wù)器

　　Plant level工廠(chǎng)層級

　　Industrial PC/panel PC 工業(yè)PC/平板

　　Supervisory level監管層級

　　Field level現場(chǎng)層級

　　Field device現場(chǎng)設備

　　Line actuator線(xiàn)性執行器

　　PLC/micro PLC PLC/微型PLC

　　Motor control電機控制

　　Control level控制層級

　　圖2 智能工廠(chǎng)的典型架構

　　硅器件制造商采用高度可靠并經(jīng)過(guò)認證的程序實(shí)現這些安全控制器的個(gè)性化，比如給獨立安全芯片賦予ID。在許多情況下，這涉及在芯片上存儲密鑰和證書(shū)。對于工業(yè)應用而言，基于硬件的防篡改信任錨，比如專(zhuān)用安全芯片，具有明顯的優(yōu)勢，可為制造商帶來(lái)真正的價(jià)值。

　　對于制造商而言，使用安全芯片可從中受益，因為他們不需要對其設備接收到的密鑰進(jìn)行解密。這節省了工廠(chǎng)的安全基礎設施成本，同時(shí)提高了流程安全性。

　　安全芯片還會(huì )給生產(chǎn)帶來(lái)更大靈活性。譬如，當設備制造商外包生產(chǎn)時(shí)，密鑰可從個(gè)性化服務(wù)器安全傳輸至硬件錨。這意味著(zhù)在選擇承包商時(shí)有更多的選擇，因為第三方公司不再必須滿(mǎn)足最高安全要求。

　　安全事故不應中斷生產(chǎn)線(xiàn)的生產(chǎn)。因此，安全不是關(guān)于保障某個(gè)PLC或某個(gè)傳感器。這是一個(gè)復雜的系統化方案。在智能工廠(chǎng)實(shí)現互聯(lián)之前，需要針對通信基礎設施采取適當的安全措施。比如，向另外一家工廠(chǎng)發(fā)送信息的服務(wù)器、網(wǎng)關(guān)和終端應配備可信平臺模塊(TPM)，以保護和驗證設備的完整性。

　　2如何選擇

　　2.1微控制器或專(zhuān)用安全芯片

　　目前已有配備集成式硬件加密引擎的微控制器。這在強調性能而非安全的情況下沒(méi)有問(wèn)題。這種增強型標準微控制器通常不具備專(zhuān)用安全控制器的安全優(yōu)點(diǎn)。這些芯片可提供一個(gè)完全獨立于處理器的環(huán)境來(lái)運行加密算法。

　　標準微控制器還缺乏一些避免物理攻擊的應對措施。要想在安全方面取得顯著(zhù)進(jìn)步，專(zhuān)用安全控制器當仁不讓。

　　2.2可擴展解決方案

　　智能工廠(chǎng)針對系統的不同層級有許多要求。節點(diǎn)、傳感器和I/O模塊需要驗證形式的基礎安全性。

　　通過(guò)驗證以防偽造僅僅是增強工業(yè)自動(dòng)化系統安全水平的第一步，其他安全功能對于保護敏感信息(如客戶(hù)數據和知識產(chǎn)權)和操作程序也是必不可少的。

　　2.3可信平臺模塊(TPM)

　　可信平臺模塊適合智能工廠(chǎng)里的高端設備。以可信計算組織(TCG)制定的TPM標準為基礎，這是一個(gè)可實(shí)現更安全計算環(huán)境的安全芯片。TPM主要用在計算機行業(yè)，但是近年來(lái)包括工業(yè)自動(dòng)化在內的其他行業(yè)開(kāi)始認識到TPM在保護工業(yè)應用方面的價(jià)值。

　　能重復使用現有軟件和流程可降低安全風(fēng)險，因為這些市場(chǎng)上的專(zhuān)業(yè)解決方案已經(jīng)過(guò)了無(wú)數嚴格測試，可提供滿(mǎn)足嚴格要求的高安全性。

　　為了增強器件的可信度，每個(gè)TPM在生產(chǎn)過(guò)程中都嵌入了獨一無(wú)二的資格證書(shū)和相應的專(zhuān)有密鑰。這是由硅器件制造商通過(guò)可靠且經(jīng)過(guò)認證的流程完成的。借助資格證書(shū)和專(zhuān)有密鑰，制造商可利用加密流程來(lái)檢測TPM是否是來(lái)自可信來(lái)源的非偽造器件。資格證書(shū)和專(zhuān)有密鑰還可用于與客戶(hù)個(gè)性化系統建立加密通信線(xiàn)路，并協(xié)助將密鑰安全傳輸至位于待保護設備上的TPM。

　　一旦TPM儲存了密鑰材料，它就可作為面向眾多安全措施的強大的硬件信任錨。安全控制器可為這些密鑰提供有力保護，并可降低設備制造商的總體安全成本。典型TPM使用場(chǎng)景如圖3所示。

　　Security software and firmware update安全的軟件和固件更新

　　Stored data encryption and integrity protection存儲數據加密和完整性保護

　　Authentication 驗證

　　Boot process protection 根程序保護

　　Secured communication 安全通信

　　圖3 典型TPM使用場(chǎng)景

　　2.4靈活接口帶來(lái)可擴展安全性

　　除了可擴展安全解決方案之外，解決方案提供不同的通信接口也非常重要，比如I2C、SPI、UART和LPC，以更靈活地集成到不同設備中。

　　2.5通過(guò)協(xié)作創(chuàng )造協(xié)同

　　由于物聯(lián)網(wǎng)解決方案是一個(gè)龐大的瞬息萬(wàn)變的生態(tài)系統，因此，對于安全解決方案提供商和系統集成商而言，重要的是進(jìn)行協(xié)作和合作，以全面滿(mǎn)足物聯(lián)網(wǎng)安全要求。

　　3結論

　　由于工業(yè)化加速邁進(jìn)工業(yè)4.0以及分布式制造概念的出現，對于智能工廠(chǎng)而言關(guān)鍵的成功因素是保護免遭網(wǎng)絡(luò )威脅。為此，建議充分利用安全專(zhuān)家的豐富經(jīng)驗和創(chuàng )新成果?；谟布陌踩鉀Q方案是工業(yè)4.0和智能工廠(chǎng)安全功能的良好補充。