克服实施下一代10BASE-T1L现场仪表设计中的安全挑战-电子发烧友网

如本文所述，10BASE-T1L开启了现场仪表连接的新时代。通过在远程和本质安全环境中部署的现场仪表中添加高速以太网，过程工厂正在实现现代化，从而可以访问新数据并解锁关键见解，从而提高生产率，同时减少能耗和计划外停机时间。然而，随着这项技术的众多好处，新的网络安全挑战也随之而来。例如，与传统的连接手段（如4-20mA电流环路）相比，IP寻址能力现在从云端一直到边缘传感器，不幸的是，10BASE-T1L的实施增加了攻击面并为攻击者创造了新的机会。本博客重点介绍了一些新创建的安全漏洞，提供了有关安全设计指导，并探讨了ADI 公司安全解决方案如何帮助现场仪器免受最常见威胁的侵害。

融合10BASE-T1L网络面临的挑战

第一类漏洞是由于网络基础设施本身造成的。由于 10BASE-T1L 是以太网型网络，因此无需网关即可连接到更高级别的企业网络。默认情况下，现场仪表直接链接到整个以太网公司网络，因为各种交换机不会在现场设备和网络的其他部分之间带来任何类型的隔离，而网关会。因此，每个现场仪器都成为各种恶意软件的入口门。

保护融合网络的三个良好实践

安全融合网络的良好实践包括：

分区制

对连接到网络的每台设备进行身份验证

确保每台设备都值得信赖

分区包括定义网络的子部分并将它们彼此隔离，以便将潜在恶意软件的影响限制在网络基础结构的一部分。IEC 62443 标准建议采用这种做法，但详细实施超出了本博客的范围。

保护网络的另一个基本方面是对尝试连接到网络的每个新设备的身份验证。它包括在授权任何网络交易之前检查设备是否为正版。远程对设备进行身份验证的现代技术依赖于公钥加密和证书，如此处所述。DS28S60和MAXQ1065是ADI安全认证 IC，功能包括：

即使在功耗和计算资源最受限的设计中也能实现公钥加密

安全存储和管理公钥加密中使用的密钥和证书

我们将在本博客中进一步解释 TLS（传输层安全性）协议如何保护传输中的数据。TLS 包括我们刚刚描述的设备身份验证步骤。

第三，通过确保设备具有预期的配置并运行预期的软件来实现对设备的信任 - 没有不受控制的修改。安全启动是确保现场设备仅执行来自可信来源的软件的必要条件。这是通过验证固件的数字签名来实现的。同样，公钥加密是要走的路：固件在受信任的研发设施中签名，并使用ECDSA等非对称加密算法在现场进一步验证。如《安全启动和安全下载基础：如何保护嵌入式设备中的固件和数据》中所述，DS28S60和MAXQ1065等安全认证IC可以有效地满足这些要求。

更高带宽 10BASE-T1L 网络的挑战

除了10BASE-T1L网络的融合特性带来的挑战外，更高的带宽还会产生第二种潜在的安全漏洞。虽然不可能通过较慢的传统4-20mA电流环路将新版本的固件发送到现场仪器，但可以通过10BASE-T1L实现轻松完成。因此，使用与安全启动相同的技术保证升级固件的真实性和完整性绝对至关重要。配置和参数化信息同样可以通过网络更新。此数据也很敏感，因为流氓参数可能导致设备故障。同样，数字签名将有助于保证这些敏感信息的真实性和完整性。

保护宝贵测量数据的挑战

除了增加部署恶意版本固件的风险外，10BASE-T1L实施的带宽增加还允许交换更多的过程数据。这些数据通常可以作为过程调节回路的关键输入，并负责触发关键的过程决策。这些数据需要得到保护。第一级保护应确保数据来自受信任的仪器，并且在传输过程中未被修改。这可以防止攻击者通过注入恶意、不受信任的信息来中断流程。数据的数字签名保证了真实性和完整性。如本文所述，ECDSA 是一种现代数字签名算法。DS28S60和MAXQ1065还设计用于计算传感器有效载荷数据的ECDSA特征。这些产品将现场仪器的主微控制器从密集的特征码计算中卸载出来。