部署 IIoT 安全解决方案
由于安全性和可靠性在 IIoT 系统中变得至关重要,因此现在必须嵌入最高级别的信任。
因此,虽然传统上连接到网络的 PC 可能是启用安全性的点,但现在信任锚需要位于硬件级别、芯片中,并尽可能靠近边缘 - 甚至在传感器中.
在接下来的页面中,我们将为您提供 IIoT 安全解决方案的布局。首先,我们从芯片级开始,这里有几个选项。
英飞凌
英飞凌为 OPTIGA 系列硬件安全控制器提供包含加密密钥和证书的软件,以及驱动程序和软件库。它使工程师能够将安全性集成到他们的系统中。
对于简单的身份验证,Trust B 产品用于物联网边缘设备和仅提供信息的“哑”传感器;该设备支持较小的密钥大小,例如,可用于验证备件或电池。
Trust E 解决了功能更丰富且需要更高安全级别的设备的安全要求;它是具有操作系统、Applet 和完整主机端集成支持以及高达 3-kB 内存的统包解决方案。
该公司针对工业自动化高端安全的主要解决方案是 OPTIGA Trust X。它是一种基于椭圆曲线加密 (ECC) 的离散硬件安全模块,采用 256 位、AES128 和安全哈希算法 (SHA)-256 加密。
它支持相互认证、安全通信、数据存储保护、生命周期管理、安全更新和平台完整性保护等功能,并拥有高达 10-kB 的用户内存。
英飞凌 OPTIGA 系列安全控制器。 (来源:英飞凌)
英飞凌高级主管 Steve Hanna 表示,Trust X 专为主 CPU 可能不具备完整功能且必须从主 CPU 卸载非对称和对称加密的环境而设计。
世界上最大的两家工业设备制造商在 IIoT 网关和端点使用英飞凌的安全芯片。 “工业物联网是一个非常完整的系统,因此您需要查看端点、网关和云,”他说。
“我们的芯片旨在轻松集成到系统以及基于云的架构中。网关是在不触及边缘的情况下实施安全性的理想阻塞点,因此我们的客户正在将安全芯片集成到 [两者] 网关和端点中。”
本文以及“IIoT 安全设计指南 ,”是一个特殊项目的一部分——工业物联网遭到黑客攻击的那一天 .
物联网技术