適用于構(gòu)建安全IIoT設(shè)備的SOM解決方案

無線通信在工業(yè)控制和自動化領(lǐng)域具有顯著的優(yōu)勢。任何自動化工業(yè)操作中的無線設(shè)備的數(shù)量已顯著增加，所有這些設(shè)備連接在一起，形成了一個由設(shè)備、路由器和傳感器組成的工業(yè)物聯(lián)網(wǎng) (IIoT)。而且，所有設(shè)備都具有特定的通信需求和要求。

在此類綜合控制環(huán)境中完成一個操作流程是一件復(fù)雜的事，而且可能會形成很大的挑戰(zhàn)。這就需要考慮多個數(shù)據(jù)來源，而這些數(shù)據(jù)源又需要不同的協(xié)議和數(shù)據(jù)類型。數(shù)據(jù)、語音、視頻和控制信號 - IIoT 網(wǎng)絡(luò)必須擁有足夠的帶寬和網(wǎng)絡(luò)管理智能，才能避免因為簡單的信號丟失或惡意行為而造成數(shù)據(jù)損失。在這些情形下，數(shù)據(jù)損失就是生產(chǎn)力損失。

圖 1： IIoT 概述。

在 IIoT 領(lǐng)域，設(shè)備必須足夠堅固耐用，才能應(yīng)對工業(yè)環(huán)境。從無菌的醫(yī)療設(shè)施到黑暗的鈾礦深處，工業(yè)應(yīng)用場景可能各不相同。解決方案必須靈活可靠。設(shè)備還必須能夠承受工作場所的溫度變化、沖擊、振動和特定危險，且必須符合聯(lián)邦和地方的法規(guī)和標(biāo)準(zhǔn)?；蛟S最重要的是，系統(tǒng)必須安全可靠。由網(wǎng)絡(luò)黑客或惡意軟件造成的數(shù)據(jù)中斷是無線 IIoT 操作的一個重要問題。不安全的系統(tǒng)會對操作系統(tǒng)/設(shè)備和工作人員構(gòu)成危險。

推動工業(yè)自動化可實現(xiàn)更高的過程效率并最大限度地提高生產(chǎn)力。IIoT 涉及收集數(shù)據(jù)、分析趨勢、通過連接的設(shè)備做出明智的決策，并最終最大限度地提高生產(chǎn)力。IIoT 有著眾所周知的優(yōu)勢。實施時需要進行一些預(yù)先考慮。智能規(guī)劃和高質(zhì)量設(shè)備對于確保在無線網(wǎng)絡(luò)中高效安全的運行至關(guān)重要。將設(shè)備添加到網(wǎng)絡(luò)中時，無線通信因便于安裝且節(jié)省成本成為理想之選。

嵌入式開發(fā)人員所面臨的挑戰(zhàn)是從一開始便設(shè)計出一個平臺，以便從中構(gòu)建安全、可靠且受信任的解決方案。即便對于最有經(jīng)驗的工程師來說，從頭開始開發(fā)任何嵌入式設(shè)計也可能是一項艱巨的任務(wù)，因此增加安全功能并能夠進行全面測試，可能需要很長時間。為了提高此過程效率并加快產(chǎn)品面市速度，許多開發(fā)團隊都選擇以預(yù)認證的單板計算機 (SBC) 模塊為基礎(chǔ)進行設(shè)計，其中一個例子是 Digi International 的 ConnectCore 6UL 系列。

構(gòu)建安全的 IIoT 設(shè)備

Digi 極其緊湊的 ConnectCore? 6UL 系統(tǒng)級模塊 (SOM) 解決方案適用于任何 IIoT 設(shè)計。它在一個郵票大小的封裝內(nèi)提供了一個功能強大、安全且經(jīng)濟高效的無線系統(tǒng)。它也可以作為 SBC（即 ConnectCore? 6UL SBC Pro）來方便地使用。

ConnectCore? 6UL SBC Pro 是一種功能豐富、安全、預(yù)認證的嵌入式系統(tǒng)。它基于 NXP i.MX6UL-2 ARM? Cortex?-A7 處理器，并且還承載一個媒體協(xié)處理器。這種超靈活的設(shè)計能夠以最少的成本和設(shè)計工作輕松地集成到任何 IIoT 項目中。

圖 2： ConnectCore? 6UL 框圖。

典型的應(yīng)用環(huán)境包括醫(yī)療、運輸和工業(yè)自動化領(lǐng)域。

諸如 ConnectCore? 6UL 的 SBC 設(shè)計的優(yōu)勢在于，它經(jīng)過預(yù)認證，開箱即可安裝。雙頻 802.11a/b/g/n/ac Wi-Fi 和藍牙 4.2（包括低功耗藍牙）是標(biāo)準(zhǔn)的通信外設(shè)。另外還包括以最少的工作和成本添加蜂窩連接的功能。通過提供更多的通信通道，雙頻 Wi-Fi 可以有效地管理和提高吞吐量。

此款 SBC 堅固耐用，足以適應(yīng)大多數(shù)工業(yè)設(shè)置。它可以承受 -40°C 至 85°C 的溫度范圍以及高濕度環(huán)境，并獲得了許多 IEC 60068 認證，其中包括振動和沖擊抗擾度。它采用 100 mm x 72 mm 外形尺寸，小到足以裝入幾乎所有的環(huán)境控制外殼中。

嵌入式開發(fā)人員將會非常熟悉使用預(yù)認證 SBC 的優(yōu)勢。ConnectCore? 6UL 的顯著優(yōu)勢在于，它包含一個完整且經(jīng)過測試的基于 Yocto 的 Linux 安全框架 TrustFence?，從而為工程師提供了一些工具來設(shè)計安全可靠的連接產(chǎn)品。此方法意味著可以在主要開發(fā)過程中將核心安全功能內(nèi)置到任何 IIoT 設(shè)計中，而不必在創(chuàng)建初始應(yīng)用設(shè)計后便搜索并添加此類復(fù)雜的安全功能。采用全面的 ConnectCore 6UL 開發(fā)套件將進一步加速從工作臺到最終產(chǎn)品的解決方案設(shè)計。

圖 3： TrustFence? 安全套件。

Digi TrustFence 有助于提供安全連接、驗證式引導(dǎo)、訪問控制端口、加密數(shù)據(jù)存儲和安全軟件更新，以保護數(shù)據(jù)和設(shè)備完整性，從而使工程師能夠?qū)ζ?IIoT 安全要求做出響應(yīng)，并將成本和開發(fā)時間降到最少。

安全性為一項固有功能

在 ConnectCore 6UL Yocto Linux 中，可以通過在 conf/local.conf 配置文件內(nèi)使用類參數(shù)來啟用 TrustFence 功能。也可以通過這種方式啟用單個 TrustFence 功能。例如，可以使用“打開”設(shè)備來啟用安全引導(dǎo)功能，這將不會檢查引導(dǎo)映像；而在“關(guān)閉”狀態(tài)下，僅可使用正確簽名的 U-Boot 映像來引導(dǎo)設(shè)備。為此，可以使用一次性可編程主密鑰 (OTPMK)。此外，還可以在制造模式和部署模式下進行安全引導(dǎo)。其中，在制造模式下，設(shè)備的身份驗證和加密密鑰受保護；而在部署模式下，在加密映像之前對引導(dǎo)映像的數(shù)字簽名進行驗證，以使設(shè)備可以完全引導(dǎo)。提供數(shù)字簽名的最常見方法是通過使用可創(chuàng)建一對密鑰（公鑰和私鑰）的非對稱加密技術(shù)。

ConnectCore 的 TrustFence 功能中提供的其他安全功能包括加密存儲數(shù)據(jù)的分區(qū)、物理篡改檢測接口，以及保護設(shè)備 JTAG 接口的安全（該接口通常是入侵者可能使用的具有設(shè)備物理訪問權(quán)限的首個攻擊點）。

對引導(dǎo)映像進行數(shù)字簽名將確保設(shè)備的功能永遠不會因使用非法固件映像而受到威脅。Digi 的嵌入式 Yocto 使用其存儲的私鑰（圖 4）來加密固件映像哈希值并對映像進行簽名。然后，已簽名映像連同公鑰和數(shù)字證書都會被寫入設(shè)備的閃存中。

圖 4： 固件映像的數(shù)字簽名。

從已簽名映像進行引導(dǎo)的過程分為兩個階段。首先，將映像中使用的公鑰與 ConnectCore 設(shè)備中保存的主公鑰進行比較。如果它們不匹配，引導(dǎo)過程將中止。如果它們匹配，引導(dǎo)可進入圖 5 所示的第二階段。

圖 5： 從已簽名的固件映像引導(dǎo)過程。

經(jīng)過驗證的公鑰用于解密已簽名證書的固件哈希值，這將與從映像派生的哈希值進行比較。如果它們一致，則引導(dǎo)過程可以開始。如果需要加密映像本身，則可以進一步在此過程中創(chuàng)建一個步驟。這不僅為引導(dǎo)過程提供了更高級別的安全性，還可以防止未經(jīng)授權(quán)的開發(fā)人員訪問固件映像本身。在第三方制造基地進行制造的情況下，這種方法變得越來越流行。

可以在此處找到對 ConnectCore 6UL 系列的全面支持。

總結(jié)

ConnectCore 6UL SBC 提供了用于開發(fā)安全且受信任 IIoT 解決方案的理想平臺。對于一些低批量應(yīng)用，要建立概念驗證，可以按原樣集成 SBC。隨著設(shè)計的驗證和產(chǎn)量的增長，基于 ConnectCore 6UL SOM 的定制設(shè)計將有助于實現(xiàn)所需的 BOM 目標(biāo)。