工業(yè)物聯(lián)網(wǎng)安全建立在硬件之上

工業(yè)自動(dòng)化將是 2019 年物聯(lián)網(wǎng) (IoT) 支出最大的領(lǐng)域之一。那么，將系統(tǒng)連接到網(wǎng)絡(luò)的設(shè)備如何被信任，以及確保其工業(yè)物聯(lián)網(wǎng) (IIoT) 的最佳方式是什么？ ) 系統(tǒng)是安全的：軟件還是硬件？在本文中，我們著眼于將基于硬件的安全性作為 IIoT 的首選的案例，以及它除了安全性之外的優(yōu)勢(shì)——例如上市時(shí)間、可擴(kuò)展性、性能和制造靈活性。

國(guó)際數(shù)據(jù)公司 (IDC)發(fā)布的行業(yè)預(yù)測(cè)強(qiáng)調(diào)制造、運(yùn)輸和公用事業(yè)是 2019 年預(yù)計(jì)將在物聯(lián)網(wǎng)解決方案上花費(fèi)的主要行業(yè)——這些是工業(yè)物聯(lián)網(wǎng)系統(tǒng)通常解決的行業(yè)。今年全球總支出預(yù)計(jì)將達(dá)到 7450 億美元，其中支出最多的行業(yè)是離散制造（1190 億美元）、流程制造（780 億美元）、交通運(yùn)輸（710 億美元）和公用事業(yè)（610 億美元）。在制造商中，這將主要集中在支持制造運(yùn)營(yíng)和生產(chǎn)資產(chǎn)管理的解決方案上。在運(yùn)輸方面，超過(guò)一半的物聯(lián)網(wǎng)支出將用于貨運(yùn)監(jiān)控，其次是車隊(duì)管理。公用事業(yè)行業(yè)的物聯(lián)網(wǎng)支出將由電力、天然氣和水的智能電網(wǎng)主導(dǎo)。

硬件支出將約為 2500 億美元，其中以超過(guò) 2000 億美元的模塊/傳感器采購(gòu)為主。鑒于這種增長(zhǎng)，網(wǎng)絡(luò)攻擊的潛在風(fēng)險(xiǎn)也將顯著增加。系統(tǒng)開發(fā)人員將尋求快速部署安全技術(shù)，并在市場(chǎng)上提供硬件和軟件解決方案。決定走哪條路線的一個(gè)關(guān)鍵因素基本上是圍繞漏洞。

軟件可以說(shuō)更容易受到攻擊，因?yàn)楣粽吒菀追治鏊鼇?lái)破壞安全性。另一方面，硬件安全芯片更有可能是防篡改的，并且具有可以有效防止攻擊的附加功能。這包括軟件、代碼和數(shù)據(jù)的受保護(hù)處理和存儲(chǔ)——通過(guò)加密的內(nèi)存和處理、故障和操縱檢測(cè)以及安全的代碼和數(shù)據(jù)存儲(chǔ)來(lái)實(shí)現(xiàn)。因此，在受保護(hù)的硬件上運(yùn)行的軟件也可以被保護(hù)免受讀取、復(fù)制和克隆以及被分析、理解和破壞。

標(biāo)準(zhǔn)怎么說(shuō)

IEC 62443等國(guó)際行業(yè)標(biāo)準(zhǔn)要求硬件安全以實(shí)現(xiàn)最高級(jí)別的安全性，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 和工業(yè)互聯(lián)網(wǎng)聯(lián)盟 (IIC) 也是如此。NIST“平臺(tái)固件彈性指南”討論了信任根 (RoT) 和信任鏈 (CoT) 的功能，這些功能需要抵抗在操作系統(tǒng)下運(yùn)行或作為其一部分運(yùn)行的任何軟件的篡改嘗試主處理器。它明確指出，從主機(jī)處理器上的軟件傳輸?shù)狡脚_(tái)固件的信息應(yīng)被視為不受信任。

RoT 是工業(yè)控制系統(tǒng)中安全性和彈性的基礎(chǔ)，是 CoT 中的錨。通常，連續(xù)的元素在維護(hù)由 RoT 啟動(dòng)的信任鏈方面是合作的。信任鏈中的組件具有不那么受信任的軟件無(wú)法使用的特權(quán)來(lái)執(zhí)行安全關(guān)鍵功能，例如執(zhí)行設(shè)備更新。一旦安全功能完成或確定不需要安全功能，RoT 和 CoT 可能具有放棄這些特權(quán)的機(jī)制。CoT 也可以在將控制權(quán)交給非合作元素之前放棄特權(quán)。

由于 RoT 對(duì)于提供關(guān)鍵的安全功能至關(guān)重要，因此它們需要在設(shè)計(jì)上保證安全。確定 RoT 置信度的主要考慮因素是分析 RoT 的攻擊面以及評(píng)估用于保護(hù)該攻擊面的緩解措施。確保 RoT 的可信賴性的責(zé)任在于提供信任根的供應(yīng)商。供應(yīng)商通常通過(guò)使 RoT 不可變或確保在執(zhí)行此類更新之前驗(yàn)證對(duì) RoT 的任何更改的完整性和真實(shí)性來(lái)保護(hù) RoT。通常，RoT 在孤立的環(huán)境中運(yùn)行，其特權(quán)級(jí)別高于任何可以修改它的東西，或者在任何東西可以修改它之前完成其功能，以確保設(shè)備在操作期間不會(huì)損害其行為。

提供的不僅僅是安全性

Infineon Technologies 的高級(jí)負(fù)責(zé)人 Steve Hanna 強(qiáng)調(diào)了為什么基于硬件的安全性是最安全的，以及它如何提供的不僅僅是安全方面。他評(píng)論說(shuō)：“基于硬件的安全性不僅意味著防篡改，而且還可以在上市時(shí)間、可擴(kuò)展性和性能方面帶來(lái)好處。它還通過(guò)物流供應(yīng)鏈在防止盜竊和偽造方面發(fā)揮作用。由獨(dú)立安全測(cè)試實(shí)驗(yàn)室評(píng)估并通過(guò)國(guó)際機(jī)構(gòu)認(rèn)證的專用安全芯片，可用作構(gòu)建模塊來(lái)執(zhí)行密碼學(xué)并降低您設(shè)計(jì)的整體復(fù)雜性。這可以將安全實(shí)施時(shí)間從幾個(gè)月縮短到幾周?！?/p>

物聯(lián)網(wǎng)安全基金會(huì)的董事會(huì)成員、Secure Thingz 的首席執(zhí)行官兼創(chuàng)始人 Haydn Povey 補(bǔ)充說(shuō)：“您需要能夠建立信任根，并且硬件更適合啟用不可變的引導(dǎo)路徑。您可以更好地控制硬件信任根，它提供了一個(gè)審計(jì)路徑。硬件支持安全飛地，可以運(yùn)行安全啟動(dòng)管理器等基本啟動(dòng)服務(wù)，并且可以在需要時(shí)使設(shè)備進(jìn)入已知的良好狀態(tài)?！?/p>

他說(shuō)，從“秘密”的角度來(lái)看，值得信賴的生態(tài)系統(tǒng)至關(guān)重要。硅供應(yīng)商可以很好地配置設(shè)備的安全元件，或者密鑰可以由 OEM 注入。對(duì)于大批量，芯片公司可以在晶圓級(jí)提供這些，但對(duì)于小批量，受信任的生態(tài)系統(tǒng)的一部分將包括像 Arrow 這樣的分銷商，然后他們可以提供安全元件的編程。

英飛凌的 Hanna 熱衷于強(qiáng)調(diào)利用基于硬件的安全性的上市時(shí)間方面。爭(zhēng)論的焦點(diǎn)是一些硅供應(yīng)商已經(jīng)提供了構(gòu)建模塊，這些硬件安全芯片通常由獨(dú)立的安全測(cè)試實(shí)驗(yàn)室評(píng)估，然后通過(guò)安全認(rèn)證。認(rèn)證可以證明攻擊者想要突破芯片防御的最高障礙。

通過(guò)部署這些經(jīng)過(guò)獨(dú)立測(cè)試的芯片，現(xiàn)成的解決方案可以幫助設(shè)計(jì)人員快速添加功能，例如設(shè)備驗(yàn)證器的硬件保護(hù)或保護(hù)供應(yīng)商密鑰和數(shù)據(jù)作為信任根（見圖表）。這是特別合適的，因?yàn)?IIoT 安全通常需要巨大的學(xué)習(xí)曲線，因此通過(guò)使用現(xiàn)有的設(shè)備，這可以減輕開發(fā)工作的大量壓力和時(shí)間。

圖：英飛凌的 OPTIGA 產(chǎn)品系列提供了一系列用于身份驗(yàn)證和其他功能的安全芯片。（來(lái)源：英飛凌科技）

可擴(kuò)展性、性能和制造靈活性

隨著本文開頭強(qiáng)調(diào)的 2019 年工業(yè)物聯(lián)網(wǎng)的增長(zhǎng)，除了上市時(shí)間之外，可擴(kuò)展性也是一個(gè)關(guān)鍵要求。基于硬件的安全設(shè)備很適合擴(kuò)展不同的性能級(jí)別、不同的安全級(jí)別和不同的平臺(tái)。為了保護(hù)系統(tǒng)處理的產(chǎn)品和數(shù)據(jù)的完整性、身份驗(yàn)證、機(jī)密性和可用性，可以在整個(gè)產(chǎn)品組合中部署相同的離散安全控制器。這樣做的好處是可以保證跨多個(gè)產(chǎn)品實(shí)現(xiàn)相同級(jí)別的安全性。

制造供應(yīng)鏈物流可能會(huì)給物聯(lián)網(wǎng)設(shè)備制造商帶來(lái)重大挑戰(zhàn)，因?yàn)樵O(shè)備及其私鑰可能容易被盜和偽造。大多數(shù)物聯(lián)網(wǎng)設(shè)備中的安全概念是基于注入一對(duì)公鑰和一個(gè)私鑰，為設(shè)備分配一個(gè)唯一身份，從而使其能夠在網(wǎng)絡(luò)內(nèi)進(jìn)行身份驗(yàn)證并根據(jù)其分配訪問(wèn)權(quán)限。特權(quán)。但是，許多制造業(yè)務(wù)作為全球供應(yīng)鏈的一部分設(shè)置的方式，如果私鑰在其路徑中被截獲或被盜，那么系統(tǒng)外的人就有可能制造假冒設(shè)備，從而產(chǎn)生潛在威脅到系統(tǒng)安全。

最終，Hanna 評(píng)論說(shuō)，基于硬件的安全性為 IIoT 中的連接設(shè)備和系統(tǒng)提供了顯著優(yōu)勢(shì)?！凹词构粽叽_實(shí)進(jìn)入了，他們也無(wú)法輕易破譯芯片中發(fā)生的事情。我們的安全技術(shù)可以使攻擊者極難發(fā)現(xiàn)或探測(cè)這些漏洞?！?/p>