工業(yè)以太網(wǎng)的網(wǎng)絡(luò )安全

簡(jiǎn)介

工業(yè)部門(mén)轉向數字化已成趨勢，其他任何領(lǐng)域都沒(méi)有如此明顯。生產(chǎn)環(huán)境不斷變化——已經(jīng)連成網(wǎng)絡(luò )，不同公司部門(mén)之間甚至跨越公司邊界的通信日益增加。無(wú)論是人還是機器，公司所涉及的所有各方都在活躍地進(jìn)行不計其數的多樣化數據交換。以前只有個(gè)別機器互連，而未來(lái)網(wǎng)絡(luò )將無(wú)處不在——從單個(gè)傳感器和執行器到機器和完整系統。工業(yè)4.0或工業(yè)物聯(lián)網(wǎng)(IIoT)推動(dòng)的數字化轉型，使所有生產(chǎn)參與者相互聯(lián)系起來(lái)。以太網(wǎng)和工業(yè)以太網(wǎng)日益成為必不可少的通信標準，因為它們相比于以前的現場(chǎng)總線(xiàn)具有決定性的優(yōu)勢，例如更大的傳輸速率和更高的可靠性。此外，工業(yè)以太網(wǎng)提供了將網(wǎng)絡(luò )中的全部通信技術(shù)（從傳感器到云）納入一個(gè)獨特標準的可能性。它利用實(shí)時(shí)功能和確定性來(lái)增強經(jīng)典以太網(wǎng)。我們所說(shuō)的時(shí)間敏感網(wǎng)絡(luò )(TSN)涉及到多個(gè)子標準，這些子標準正在標準化組織IEEE 802（時(shí)間敏感網(wǎng)絡(luò )任務(wù)組）的框架內進(jìn)行開(kāi)發(fā)，其定義以最低延遲或高可用性進(jìn)行數據傳輸的機制。然而，TSN網(wǎng)絡(luò )的基礎是無(wú)數的傳感器、設備和系統，它們越來(lái)越多地配備有人工智能，未來(lái)將能自行決策。這種自主系統以及隨之而來(lái)的數據量增加，給自動(dòng)化系統制造商（尤其是在IT和網(wǎng)絡(luò )安全領(lǐng)域）帶來(lái)了極大的挑戰。

將來(lái)，嚴密隔離的機器區域將不得不開(kāi)放，使外界可與之通信。與純過(guò)程可靠性或生產(chǎn)可用性相比，對網(wǎng)絡(luò )安全的需求正變得越來(lái)越重要，而且這些領(lǐng)域之間具有很強的依賴(lài)關(guān)系。網(wǎng)絡(luò )安全意識增強的原因不止這一個(gè)。最近發(fā)生的事件，如震網(wǎng)、Wanna Cry及對德國聯(lián)邦議院的攻擊等，也極大地提升了網(wǎng)絡(luò )安全的重要性。

然而，由于保密性、完整性、可用性等保護目標，網(wǎng)絡(luò )安全是一個(gè)復雜的問(wèn)題。只有無(wú)法進(jìn)行未經(jīng)授權的信息檢索，才有可能實(shí)現保密性。完整性包括數據正確性（數據完整性）和系統正常運行（系統完整性）兩方面?？捎眯允侵感畔⒓夹g(shù)系統發(fā)揮功能的程度；也就是說(shuō)，系統是否隨時(shí)可以使用，以及數據處理是否也正常運行。進(jìn)一步的保護目標有身份驗證和授權等，判明用戶(hù)身份及其對安全數據源的訪(fǎng)問(wèn)權限。承諾/不可否認性確保通信參與者不拒絕消息。

因此，網(wǎng)絡(luò )安全處理的是不斷變化的問(wèn)題，這在設備、系統和網(wǎng)絡(luò )的整個(gè)生命周期中都是一個(gè)問(wèn)題。新的漏洞不斷被發(fā)現，新的黑客攻擊方法不斷被找到，故有必要一次又一次地更新設備和系統，消除已識別的漏洞。因此，系統的設計必須支持對重要功能進(jìn)行安全更新，從而受到永久保護。然而，對于汽車(chē)制造商和此類(lèi)系統的開(kāi)發(fā)者來(lái)說(shuō)，要在其應用中實(shí)施不斷變化的安全要求是非常困難的，因為這是一個(gè)非常廣泛的主題領(lǐng)域，超出了其實(shí)際工作的范疇。因此，在開(kāi)發(fā)的早期階段與合適的IT和安全專(zhuān)家合作是有意義的。否則會(huì )有風(fēng)險，未檢測到的漏洞可能會(huì )損害業(yè)務(wù)，這種損害可能遠遠超過(guò)新產(chǎn)品和技術(shù)的潛在好處，在最壞情況下甚至可能危及企業(yè)。

傳統上，網(wǎng)絡(luò )安全被視為一個(gè)IT問(wèn)題，需要實(shí)施安全的操作系統、網(wǎng)絡(luò )和應用協(xié)議、防火墻及其他防御網(wǎng)絡(luò )入侵的解決方案。但是，數字化轉型將使得未來(lái)的機器必須盡可能智能和自主，從而實(shí)現更多功能、更多連接，同時(shí)提高數據量。因此，系統風(fēng)險評估的重要性顯著(zhù)增加。以前，有些系統不需要安全或保護，而現在，它們極易受到攻擊，導致其癱瘓。制造此類(lèi)系統的廠(chǎng)商必須認真檢查和評估潛在漏洞，并采取適當的保護措施。

應盡早實(shí)施適當的安全功能，最好是在系統信號鏈開(kāi)始的時(shí)候，也就是從實(shí)際的物理世界轉向數字世界的時(shí)候。這個(gè)期間是所謂的“最有效點(diǎn)”，它似乎是信號鏈最有希望的一點(diǎn)。該點(diǎn)通常由傳感器或執行器形成。此時(shí)，可信數據編碼的復雜性通常相對較低，這也能增加基于數據的決策的可信度。然而，如圖1所示，這個(gè)最有效點(diǎn)要求高度有效的硬件身份識別和數據完整性，如此才能實(shí)現最高級別的數據安全性，使得操作系統對數據安全有信心。在硬件級別實(shí)現身份識別和完整性，即將保護特性嵌入硅片中，是產(chǎn)生適當數據安全性的最有希望的方法。這就是所謂信任根開(kāi)始的地方。

圖1.最有效點(diǎn)：從模擬世界向數字世界過(guò)渡的最高安全性

信任根

信任根是一組相關(guān)的安全功能，其將設備中的加密過(guò)程作為一個(gè)很大程度上獨立的計算單元加以控制。在這種情況下，為實(shí)現安全數據傳輸，通常要按順序一環(huán)套一環(huán)地執行一系列步驟，控制硬件和軟件組件。如圖2所示，各個(gè)步驟的順序確保數據通信按照期望無(wú)害地進(jìn)行。由此便可認為應用受到了良好的保護。

為使應用可信且無(wú)懈可擊，首先要使用自己的身份或密鑰。在這里分配和檢查設備或人員的訪(fǎng)問(wèn)授權。雖然身份和密鑰已建立，但它們仍然是信任根的第一步中最關(guān)鍵的要素，因為設備的安全性與密鑰受到的保護是一樣的。為此，有必要實(shí)施額外的保護功能，確保密鑰安全存儲并轉發(fā)給正確的接收者。

為了能夠保護設備的實(shí)際功能免受未經(jīng)授權的訪(fǎng)問(wèn)，啟動(dòng)設備時(shí)需要一個(gè)安全引導過(guò)程。身份驗證和隨后的軟件解密將確保設備免受攻擊和操縱。如果沒(méi)有安全引導，潛在攻擊者將能相對容易地侵入、操縱和執行容易出錯的代碼。

安全更新是處理不斷變化的應用環(huán)境和新出現的安全漏洞的重要步驟。一旦發(fā)現新的硬件或軟件漏洞，便應盡快通過(guò)更新設備來(lái)加以彌補，避免攻擊造成重大損害。安全更新還用于糾正任何產(chǎn)品錯誤或實(shí)施產(chǎn)品改進(jìn)。

為使可信環(huán)境能夠執行其他安全服務(wù)，例如加密，需要應用編程接口(API)。它還包括保護特性（如加密）、身份驗證和完整性。

所有這些安全功能都應放在單獨的受保護執行環(huán)境中，與設備的實(shí)際應用分開(kāi)，以確保代碼中沒(méi)有可能導致設備間接損壞的錯誤。

圖2.信任根：為安全應用構建信任的步驟

網(wǎng)絡(luò )安全對半導體制造商而言是一個(gè)日益重大的問(wèn)題

ADI公司這樣的半導體制造商是適應IIoT和工業(yè)4.0大趨勢的面向未來(lái)產(chǎn)品的主要供應商之一，關(guān)注網(wǎng)絡(luò )安全已經(jīng)有很長(cháng)一段時(shí)間。為了滿(mǎn)足日益增長(cháng)的安全需求，ADI公司試圖在其產(chǎn)品和開(kāi)發(fā)中植入信任根的概念。目標是能為其關(guān)注的領(lǐng)域或行業(yè)提供適當的抗攻擊產(chǎn)品，從而確?？蛻?hù)信任度最高，并顯著(zhù)提高其應用的價(jià)值。從根本上說(shuō)，這意味著(zhù)要在所有聯(lián)網(wǎng)的地方引入安全性。這主要是指通信領(lǐng)域的半導體產(chǎn)品，尤其是工業(yè)以太網(wǎng)和TSN器件。此外，只要芯片上存在集成系統，即微處理器處理基本功能，那么安全性也是必不可少的。

對制造商而言，一個(gè)決定性因素是與可能已處于項目定義階段的客戶(hù)及早展開(kāi)合作。這樣，最基本的安全要求將能被納入設計中，從而保護整個(gè)信號鏈。因此，身份可能直接在信號鏈的傳感器節點(diǎn)處就已經(jīng)嵌入物理層面，確保用戶(hù)對數據通信的安全性更有信心。出于這個(gè)原因（還有其他原因），ADI公司擴充了其網(wǎng)絡(luò )安全專(zhuān)業(yè)知識，收購了Sypris Electronics的網(wǎng)絡(luò )安全解決方案(CSS)部門(mén)。通過(guò)此次收購，一家知名的高安全性網(wǎng)絡(luò )安全技術(shù)制造商和安全服務(wù)提供商誕生了，這將使ADI公司能夠在未來(lái)為其客戶(hù)提供高度靈活、可靠和集成的系統級安全解決方案。通過(guò)安全密鑰生成/管理、安全引導、安全更新、安全存儲器訪(fǎng)問(wèn)和安全調試，這些所謂的CSS安全解決方案超越了傳統加密技術(shù)。它們針對經(jīng)典加密解決方案提供了一種完全集成的替代方案，未來(lái)將能支持輕松實(shí)現高度安全的硬件平臺，從而顯著(zhù)提高其向客戶(hù)提供的產(chǎn)品的價(jià)值。

CSS網(wǎng)絡(luò )安全技術(shù)，更確切地說(shuō)是其所有安全功能，通常是在獨立的FPGA子系統上實(shí)現，該子系統與芯片的實(shí)際應用功能并行運行。這稱(chēng)為可信執行環(huán)境(TEE)，如圖3所示。

圖3.一種FPGA平臺，其以單獨 TEE 的形式集成基于硬件的加密技術(shù)。

基于FPGA的實(shí)現很容易支持現場(chǎng)設備的軟件升級，輕松消除任何潛在的產(chǎn)品漏洞。

不同于基于軟件的加密技術(shù)，這種基于硬件的解決方案使用專(zhuān)用處理器來(lái)計算加密算法，并使用專(zhuān)用存儲來(lái)托管全密鑰。專(zhuān)用存儲器只能通過(guò)專(zhuān)用處理器訪(fǎng)問(wèn)。通過(guò)使用專(zhuān)用組件，TEE和所有敏感操作可以與系統的其余部分隔離，從而提高加密功能的執行速度，同時(shí)顯著(zhù)減少黑客的潛在攻擊面。

它能防止任何對芯片其余部分的未經(jīng)授權的訪(fǎng)問(wèn)，而加密功能通過(guò)API接口訪(fǎng)問(wèn)。如此便能實(shí)現極高程度的安全性。

結論

網(wǎng)絡(luò )安全以及保護技術(shù)系統免受可能的攻擊是向數字化轉型的關(guān)鍵因素，尤其是在自動(dòng)化行業(yè)。由于缺乏法規，最重要的是缺乏網(wǎng)絡(luò )安全知識，許多公司在如何解決這一重要問(wèn)題上仍存在很大的不確定性。對其流程的（可接受）風(fēng)險評估只是開(kāi)始，但很重要。然而，如何將網(wǎng)絡(luò )安全進(jìn)一步扎根在公司及其產(chǎn)品當中呢？最重要的是，制造公司依賴(lài)于專(zhuān)家的支持及其專(zhuān)業(yè)知識。

ADI公司長(cháng)時(shí)間關(guān)注這一問(wèn)題，致力于開(kāi)發(fā)安全產(chǎn)品組合，以促進(jìn)安全解決方案的引入并建立信任，從而推動(dòng)工業(yè)4.0和IIoT的發(fā)展。