工业物联网安全建立在硬件之上

工业自动化将是 2019 年物联网 (IoT) 支出最大的领域之一。那么，将系统连接到网络的设备如何被信任，以及确保其工业物联网 (IIoT) 的最佳方式是什么？ ) 系统是安全的：软件还是硬件？在本文中，我们着眼于将基于硬件的安全性作为 IIoT 的首选的案例，以及它除了安全性之外的优势——例如上市时间、可扩展性、性能和制造灵活性。

国际数据公司 (IDC)发布的行业预测强调制造、运输和公用事业是 2019 年预计将在物联网解决方案上花费的主要行业——这些是工业物联网系统通常解决的行业。今年全球总支出预计将达到 7450 亿美元，其中支出最多的行业是离散制造（1190 亿美元）、流程制造（780 亿美元）、交通运输（710 亿美元）和公用事业（610 亿美元）。在制造商中，这将主要集中在支持制造运营和生产资产管理的解决方案上。在运输方面，超过一半的物联网支出将用于货运监控，其次是车队管理。公用事业行业的物联网支出将由电力、天然气和水的智能电网主导。

硬件支出将约为 2500 亿美元，其中以超过 2000 亿美元的模块/传感器采购为主。鉴于这种增长，网络攻击的潜在风险也将显着增加。系统开发人员将寻求快速部署安全技术，并在市场上提供硬件和软件解决方案。决定走哪条路线的一个关键因素基本上是围绕漏洞。

软件可以说更容易受到攻击，因为攻击者更容易分析它来破坏安全性。另一方面，硬件安全芯片更有可能是防篡改的，并且具有可以有效防止攻击的附加功能。这包括软件、代码和数据的受保护处理和存储——通过加密的内存和处理、故障和操纵检测以及安全的代码和数据存储来实现。因此，在受保护的硬件上运行的软件也可以被保护免受读取、复制和克隆以及被分析、理解和破坏。

标准怎么说

IEC 62443等国际行业标准要求硬件安全以实现最高级别的安全性，美国国家标准与技术研究院 (NIST) 和工业互联网联盟 (IIC) 也是如此。NIST“平台固件弹性指南”讨论了信任根 (RoT) 和信任链 (CoT) 的功能，这些功能需要抵抗在操作系统下运行或作为其一部分运行的任何软件的篡改尝试主处理器。它明确指出，从主机处理器上的软件传输到平台固件的信息应被视为不受信任。

RoT 是工业控制系统中安全性和弹性的基础，是 CoT 中的锚。通常，连续的元素在维护由 RoT 启动的信任链方面是合作的。信任链中的组件具有不那么受信任的软件无法使用的特权来执行安全关键功能，例如执行设备更新。一旦安全功能完成或确定不需要安全功能，RoT 和 CoT 可能具有放弃这些特权的机制。CoT 也可以在将控制权交给非合作元素之前放弃特权。

由于 RoT 对于提供关键的安全功能至关重要，因此它们需要在设计上保证安全。确定 RoT 置信度的主要考虑因素是分析 RoT 的攻击面以及评估用于保护该攻击面的缓解措施。确保 RoT 的可信赖性的责任在于提供信任根的供应商。供应商通常通过使 RoT 不可变或确保在执行此类更新之前验证对 RoT 的任何更改的完整性和真实性来保护 RoT。通常，RoT 在孤立的环境中运行，其特权级别高于任何可以修改它的东西，或者在任何东西可以修改它之前完成其功能，以确保设备在操作期间不会损害其行为。

提供的不仅仅是安全性

Infineon Technologies 的高级负责人 Steve Hanna 强调了为什么基于硬件的安全性是最安全的，以及它如何提供的不仅仅是安全方面。他评论说：“基于硬件的安全性不仅意味着防篡改，而且还可以在上市时间、可扩展性和性能方面带来好处。它还通过物流供应链在防止盗窃和伪造方面发挥作用。由独立安全测试实验室评估并通过国际机构认证的专用安全芯片，可用作构建模块来执行密码学并降低您设计的整体复杂性。这可以将安全实施时间从几个月缩短到几周。”

物联网安全基金会的董事会成员、Secure Thingz 的首席执行官兼创始人 Haydn Povey 补充说：“您需要能够建立信任根，并且硬件更适合启用不可变的引导路径。您可以更好地控制硬件信任根，它提供了一个审计路径。硬件支持安全飞地，可以运行安全启动管理器等基本启动服务，并且可以在需要时使设备进入已知的良好状态。”

他说，从“秘密”的角度来看，值得信赖的生态系统至关重要。硅供应商可以很好地配置设备的安全元件，或者密钥可以由 OEM 注入。对于大批量，芯片公司可以在晶圆级提供这些，但对于小批量，受信任的生态系统的一部分将包括像 Arrow 这样的分销商，然后他们可以提供安全元件的编程。

英飞凌的 Hanna 热衷于强调利用基于硬件的安全性的上市时间方面。争论的焦点是一些硅供应商已经提供了构建模块，这些硬件安全芯片通常由独立的安全测试实验室评估，然后通过安全认证。认证可以证明攻击者想要突破芯片防御的最高障碍。

通过部署这些经过独立测试的芯片，现成的解决方案可以帮助设计人员快速添加功能，例如设备验证器的硬件保护或保护供应商密钥和数据作为信任根（见图表）。这是特别合适的，因为 IIoT 安全通常需要巨大的学习曲线，因此通过使用现有的设备，这可以减轻开发工作的大量压力和时间。

图：英飞凌的 OPTIGA 产品系列提供了一系列用于身份验证和其他功能的安全芯片。（来源：英飞凌科技）

可扩展性、性能和制造灵活性

随着本文开头强调的 2019 年工业物联网的增长，除了上市时间之外，可扩展性也是一个关键要求。基于硬件的安全设备很适合扩展不同的性能级别、不同的安全级别和不同的平台。为了保护系统处理的产品和数据的完整性、身份验证、机密性和可用性，可以在整个产品组合中部署相同的离散安全控制器。这样做的好处是可以保证跨多个产品实现相同级别的安全性。

制造供应链物流可能会给物联网设备制造商带来重大挑战，因为设备及其私钥可能容易被盗和伪造。大多数物联网设备中的安全概念是基于注入一对公钥和一个私钥，为设备分配一个唯一身份，从而使其能够在网络内进行身份验证并根据其分配访问权限。特权。但是，许多制造业务作为全球供应链的一部分设置的方式，如果私钥在其路径中被截获或被盗，那么系统外的人就有可能制造假冒设备，从而产生潜在威胁到系统安全。

最终，Hanna 评论说，基于硬件的安全性为 IIoT 中的连接设备和系统提供了显着优势。“即使攻击者确实进入了，他们也无法轻易破译芯片中发生的事情。我们的安全技术可以使攻击者极难发现或探测这些漏洞。”