工业物联网安全建立在硬件上

工业自动化将成为 2019 年物联网 (IoT) 支出最大的领域之一。 那么，如何信任将系统连接到网络的设备，以及确保其工业物联网 (IIoT) ) 系统是安全的：软件还是硬件？在本文中，我们将探讨基于硬件的安全性作为 IIoT 首选的案例及其安全性以外的优势，例如上市时间、可扩展性以及性能和制造灵活性。

国际数据公司 (IDC) 发布的一项行业预测强调，制造业、交通运输和公用事业是预计 2019 年物联网解决方案支出的主要行业——这些行业通常是工业物联网系统解决的领域。今年全球总支出预计将达到 7450 亿美元，支出最多的行业是离散制造（1190 亿美元）、过程制造（780 亿美元）、运输（710 亿美元）和公用事业（610 亿美元）。在制造商中，这将主要集中在支持制造运营和生产资产管理的解决方案上。在运输方面，物联网支出的一半以上将用于货运监控，其次是车队管理。公用事业行业的物联网支出将由电力、天然气和水的智能电网主导。

硬件支出约为 2500 亿美元，其中模块/传感器采购超过 2000 亿美元。鉴于这种增长，网络攻击的潜在风险也将显着增加。系统开发人员将寻求快速部署安全技术，并在市场上提供硬件和软件解决方案。决定走哪条路线的关键因素本质上是围绕漏洞。

软件可以说更容易受到攻击，因为攻击者可以更容易地对其进行分析以破坏安全性。另一方面，硬件安全芯片更有可能是防篡改的，并且具有可以有效防止攻击的附加功能。这包括软件、代码和数据的受保护处理和存储——通过加密内存和处理、故障和操纵检测以及安全代码和数据存储实现。因此，还可以保护在安全硬件上运行的软件免遭读取、复制和克隆，也可以免遭分析、理解和破坏。

标准怎么说

IEC 62443 等国际行业标准要求硬件安全以实现最高级别的安全，美国国家标准与技术研究院 (NIST) 和工业互联网联盟 (IIC) 也是如此。 NIST“平台固件弹性指南”讨论了信任根 (RoT) 和信任链 (CoT) 的功能，这些功能需要抵抗在操作系统下运行或作为其一部分运行的任何软件的篡改企图。主机处理器。它明确指出从主机处理器上的软件传输到平台固件的信息应该被视为不可信。

RoT 是工业控制系统中安全性和弹性的基础，并作为 CoT 中的锚点。通常，连续的元素在维护由 RoT 启动的信任链方面是合作的。信任链中的组件具有不受信任度较低的软件所不具备的特权，可以执行诸如执行设备更新之类的安全关键功能。一旦安全功能完成或确定不需要安全功能，RoT 和 CoT 可能具有放弃这些特权的机制。 CoT 也可以在将控制权交给非合作元素之前放弃特权。

由于 RoT 对提供关键安全功能至关重要，因此它们需要通过设计确保安全。确定 RoT 置信度的主要考虑因素是对 RoT 攻击面的分析以及对用于保护该攻击面的缓解措施的评估。确保 RoT 的可信度的责任在于提供信任根的供应商。供应商通常通过使 RoT 不可变或确保在执行此类更新之前验证 RoT 任何更改的完整性和真实性来保护 RoT。通常，RoT 运行在孤立的环境中，其特权级别高于任何可以修改它的权限，或者在任何可以修改它之前完成其功能以确保设备在操作期间不会损害其行为。

提供的不仅仅是安全性

Infineon Technologies 的高级主管 Steve Hanna 强调了为什么基于硬件的安全是最安全的，以及它如何提供的不仅仅是安全方面。他评论说：“基于硬件的安全性不仅意味着防篡改，而且还能在上市时间、可扩展性和性能方面带来好处。它还通过物流供应链在防止盗窃和伪造方面发挥作用。由独立安全测试实验室评估并获得国际机构认证的专用安全芯片可用作构建模块来执行密码学并降低您设计的整体复杂性。这可以将安全实施的时间减少到几周而不是几个月。”

物联网安全基金会的董事会成员、Secure Thingz 的首席执行官兼创始人 Haydn Povey 补充说：“您需要能够建立信任根，而硬件则可以更好地实现不可变的引导路径。您可以通过硬件信任根进行更多控制，并且它提供了审核路径。硬件支持安全飞地，可以运行安全启动管理器等基本启动服务，并且可以在需要时将设备置于已知的良好状态。”

他说，从“秘密”的角度来看，一个值得信赖的生态系统是必不可少的。芯片供应商可以很好地提供设备的安全元素，或者密钥可以由 OEM 注入。对于大批量，芯片公司可以在晶圆级提供这些，但对于小批量，可信赖的生态系统的一部分将包括像 Arrow 这样的分销商，然后他们可以提供安全元件的编程。

英飞凌的 Hanna 热衷于强调利用基于硬件的安全性的上市时间方面。争论的焦点是一些芯片供应商已经提供了构建模块，这些硬件安全芯片通常由独立的安全测试实验室进行评估，然后进行安全认证。认证可以证明是攻击者想要突破芯片防御的最高障碍。

通过部署这些经过独立测试的芯片，现成的解决方案可以帮助设计人员快速添加功能，例如设备验证器的硬件保护或保护供应商密钥和数据作为信任根（见图表）。这是特别合适的，因为工业物联网安全通常需要一个巨大的学习曲线，因此通过使用已经可用的设备，这可以减轻开发工作的大量压力和时间。

<中心>

图表：英飞凌的 OPTIGA 产品系列提供了一系列用于身份验证和其他功能的安全芯片。 （来源：英飞凌科技）

可扩展性、性能和制造灵活性

随着本文开头强调的 2019 年工业物联网的增长，除了上市时间外，可扩展性也是一个关键要求。基于硬件的安全设备非常适合针对不同的性能级别、不同的安全级别和不同的平台进行扩展。为了保护系统处理的产品和数据的完整性、身份验证、机密性和可用性，可以在整个产品组合中部署相同的离散安全控制器。这样做的好处是可以保证跨多个产品实现相同级别的安全。

在为设备添加安全性时，性能可能是一个真正的问题。这就是硬件方法在安全存储和计算等功能方面比基于软件的解决方案具有显着优势的地方。一个例子可能是安全地隐藏由加密密钥执行的计算：专用的防篡改芯片将一次性完成计算，因为它发生在受保护的环境中，但使用软件解决方案获得相同级别的安全性可能需要在计算过程中多次“掩饰”操作来隐藏密钥——从而影响性能和功耗。

制造供应链物流可能给物联网设备制造商带来重大挑战，因为设备及其私钥可能容易被盗和伪造。大多数 IoT 设备中的安全概念基于注入一对公钥和一个私钥，提供分配给设备的唯一身份，从而使其能够在网络内进行身份验证并根据其分配访问权限。特权。但是，许多制造业务是作为全球供应链的一部分建立的，如果私钥在他们的路线上被截获或被盗，那么系统外的人就有可能制造假冒设备，从而造成潜在威胁到系统安全。这是基于硬件的安全性可以在价值链上提供安全跟踪并提供制造灵活性的地方，因为可以在适当的点询问芯片以验证真实性。

最后，Hanna 评论说，基于硬件的安全性为 IIoT 中的连接设备和系统提供了显着的好处。 “即使攻击者确实进入了，他们也无法轻易破译芯片中发生的事情。我们的安全技术可以让攻击者很难找到或探测这些漏洞。”