想確保工業(yè)以太網(wǎng)的安全要從哪里開始

目前，其他任何行業(yè)都沒有像工業(yè)那樣有明顯的轉(zhuǎn)向數(shù)字化需求。隨著生產(chǎn)環(huán)境的不斷變化，公司內(nèi)部跨越部門溝通的日益增加，無(wú)論是人還是機(jī)器，公司所有參與方之間都會(huì)進(jìn)行頻繁的數(shù)據(jù)交換。以前只有單獨(dú)的機(jī)器相互連接，而未來(lái)，從單個(gè)傳感器到機(jī)器和完整系統(tǒng)，網(wǎng)絡(luò)將無(wú)處不在。

由于工業(yè)4.0和工業(yè)物聯(lián)網(wǎng)的興起，所有生產(chǎn)參與者都需要相互聯(lián)系。以太網(wǎng)和工業(yè)以太網(wǎng)日益成為必不可少的通信標(biāo)準(zhǔn)，因?yàn)樗鼈儽认惹暗默F(xiàn)場(chǎng)總線具有決定性的優(yōu)勢(shì)，例如更快的傳輸速率和更高的可靠性。此外，工業(yè)以太網(wǎng)可以將整個(gè)通信技術(shù)（從傳感器到云）整合到一個(gè)獨(dú)特的標(biāo)準(zhǔn)中。它通過實(shí)時(shí)功能和確定性來(lái)補(bǔ)充經(jīng)典以太網(wǎng)。

我們談到時(shí)間敏感網(wǎng)絡(luò)（TSN），這是在標(biāo)準(zhǔn)化組IEEE 802（時(shí)間敏感網(wǎng)絡(luò)任務(wù)組）框架內(nèi)開發(fā)的若干子標(biāo)準(zhǔn)的關(guān)聯(lián)，它定義了具有最低延遲的數(shù)據(jù)傳輸機(jī)制。但是，這些TSN網(wǎng)絡(luò)的基礎(chǔ)是無(wú)數(shù)的傳感器，設(shè)備和系統(tǒng)，而這些傳感器，設(shè)備和系統(tǒng)也越來(lái)越多地配備有人工智能性能，并且能夠自己做決定。這種自主系統(tǒng)以及隨之而來(lái)的超大數(shù)據(jù)量為自動(dòng)化系統(tǒng)的制造商帶來(lái)了極大的挑戰(zhàn)，特別是在IT和網(wǎng)絡(luò)安全領(lǐng)域。

在未來(lái)，隔離良好的機(jī)器區(qū)域必須是開放的，并且可以與外界通信。與純過程可靠性或生產(chǎn)可用性相比，對(duì)網(wǎng)絡(luò)安全的需求變得越來(lái)越重要，并且這些區(qū)域彼此強(qiáng)烈依賴。這并不是提高網(wǎng)絡(luò)安全意識(shí)的主要原因。在最近的幾起事件中，如Stuxnet，Wanna Cry，德國(guó)聯(lián)邦議院受到網(wǎng)絡(luò)攻擊，也極大地推動(dòng)了網(wǎng)絡(luò)安全的發(fā)展。

然而，由于保護(hù)的重點(diǎn)是信息的保密性、完整性和可用性，網(wǎng)絡(luò)安全一直是個(gè)復(fù)雜的問題。只有在未經(jīng)授權(quán)的信息檢索無(wú)法進(jìn)行時(shí)，才有可能保密。完整性包括數(shù)據(jù)的正確性（數(shù)據(jù)完整性）和系統(tǒng)的正確運(yùn)行（系統(tǒng)完整性）。可用性是指信息技術(shù)系統(tǒng)的功能程度，也就是說(shuō)，系統(tǒng)是否隨時(shí)可以使用以及數(shù)據(jù)處理是否也正確運(yùn)行。諸如認(rèn)證和授權(quán)之類的措施是為了闡明了用戶的身份以及他們對(duì)安全數(shù)據(jù)源的訪問權(quán)限。

因此，網(wǎng)絡(luò)安全處理的是一個(gè)不斷變化的問題，這個(gè)問題貫穿于設(shè)備、系統(tǒng)和網(wǎng)絡(luò)的整個(gè)生命周期。當(dāng)新的漏洞和攻擊方法被發(fā)現(xiàn)時(shí)，有必要頻繁地更新設(shè)備和系統(tǒng)，并消除已識(shí)別出的漏洞。因此，系統(tǒng)的設(shè)計(jì)必須允許對(duì)重要功能進(jìn)行安全更新，從而得到永久保護(hù)。但是，對(duì)于此類系統(tǒng)的汽車制造商和開發(fā)人員來(lái)說(shuō)，在其應(yīng)用程序中實(shí)現(xiàn)不斷變化的安全需求是非常困難的，因?yàn)檫@是一個(gè)非常廣泛的領(lǐng)域，超出了他們實(shí)際工作的范圍。所以，在開發(fā)的早期階段與資深的IT和安全專家合作是有意義的。否則，可能存在一種風(fēng)險(xiǎn)，即未檢測(cè)到的漏洞造成的損失可能遠(yuǎn)遠(yuǎn)超過新產(chǎn)品和技術(shù)的潛在利益，在最壞情況下可能危及其業(yè)務(wù)。

傳統(tǒng)上，網(wǎng)絡(luò)安全被看作是一個(gè)IT問題，需要一個(gè)有安全的操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用協(xié)議、防火墻以及其他防止網(wǎng)絡(luò)入侵的解決方案。但是，由于向數(shù)字化的過渡，未來(lái)計(jì)算機(jī)必須盡可能智能和自主，從而帶來(lái)更多的功能、更好的連接性和更高的數(shù)據(jù)量。因此，系統(tǒng)風(fēng)險(xiǎn)評(píng)估的重要性顯著增加。以前，有些系統(tǒng)不需要安全或保護(hù)，但現(xiàn)在它們極易受到攻擊，甚至癱瘓。對(duì)于那些很有前途的系統(tǒng)的制造商來(lái)說(shuō)，認(rèn)真檢查和評(píng)估潛在的脆弱性并采取適當(dāng)?shù)谋Ｗo(hù)措施是很重要的。

應(yīng)當(dāng)盡早實(shí)現(xiàn)適當(dāng)?shù)陌踩δ?，最好是在系統(tǒng)信號(hào)鏈的一開始，也就是在從真實(shí)的物理世界向數(shù)字世界過渡時(shí)進(jìn)行。這個(gè)時(shí)期是所謂的最佳點(diǎn)，它似乎是信號(hào)鏈中最有希望的一點(diǎn)。這個(gè)點(diǎn)通常是由傳感器或執(zhí)行器形成的。在這里，對(duì)可信數(shù)據(jù)編碼的復(fù)雜性通常相對(duì)較低，這也可以增加對(duì)基于數(shù)據(jù)決策的信心。但是，如圖1所示，為了實(shí)現(xiàn)最高級(jí)別的數(shù)據(jù)安全性，這個(gè)最佳位置需要高度的硬件標(biāo)識(shí)和數(shù)據(jù)完整性，從而實(shí)現(xiàn)操作系統(tǒng)對(duì)安全數(shù)據(jù)的信任。目前已經(jīng)在硬件層面實(shí)現(xiàn)了身份認(rèn)證和完整性功能，為產(chǎn)生安全數(shù)據(jù)提供了最有希望的方法。這就是所謂“信任”的根源所在。

信任的根源是一組相關(guān)的安全功能，它們將設(shè)備中的加密過程作為一個(gè)基本上獨(dú)立的計(jì)算單元進(jìn)行控制。在這種情況下，通過在有順序的步驟中控制硬件和軟件組件來(lái)生成安全數(shù)據(jù)傳輸。如圖2所示，各個(gè)步驟的順序確保數(shù)據(jù)通信按需要進(jìn)行并且不受傷害。

首先需要使用您自己的身份或密鑰來(lái)保護(hù)應(yīng)用程序的可靠性和無(wú)懈可擊性。設(shè)備或人員的訪問授權(quán)都會(huì)得到明確的分配和檢查。雖然身份和密鑰是人為創(chuàng)建的，但它們?nèi)匀皇切湃蔚淖铌P(guān)鍵因素，因?yàn)樵O(shè)備的安全程度取決于對(duì)密鑰的保護(hù)。因此，有必要實(shí)施其他保護(hù)功能，以確保密鑰的安全存儲(chǔ)并轉(zhuǎn)發(fā)給正確的接收者。

為了保護(hù)設(shè)備的實(shí)際功能免受未經(jīng)授權(quán)的訪問，在設(shè)備啟動(dòng)時(shí)需要一個(gè)安全的引導(dǎo)過程。身份驗(yàn)證和軟件解密將確保設(shè)備免受攻擊和操縱。沒有安全引導(dǎo)，潛在的攻擊者比較容易侵入、操作和執(zhí)行容易出錯(cuò)的代碼。

安全更新是處理不斷變化的應(yīng)用程序環(huán)境和新安全漏洞的一個(gè)重要步驟。一旦發(fā)現(xiàn)新的硬件或軟件漏洞，在攻擊造成重大損害之前，應(yīng)盡快通過更新設(shè)備來(lái)糾正這些漏洞。安全更新也用來(lái)修復(fù)產(chǎn)品錯(cuò)誤或?qū)嵤┊a(chǎn)品改進(jìn)。

很多半導(dǎo)體制造商一直關(guān)注網(wǎng)絡(luò)安全問題。為了滿足日益增長(zhǎng)的安全要求，這些公司試圖在其產(chǎn)品和開發(fā)中融入“信任根源”的概念。目標(biāo)是能夠?yàn)樗麄冴P(guān)注的領(lǐng)域或行業(yè)提供抗攻擊產(chǎn)品，從而確保客戶的最高信任度，并顯著提高其應(yīng)用程序的價(jià)值。這主要意味著在與網(wǎng)絡(luò)連接的地方引入安全性。主要是指用于通信領(lǐng)域的半導(dǎo)體產(chǎn)品，尤其是工業(yè)以太網(wǎng)和TSN組件。此外，當(dāng)集成系統(tǒng)出現(xiàn)在芯片上時(shí)，安全也是不可避免的，也就是說(shuō)，安全是微處理器不可缺少的基本功能。

對(duì)于制造商來(lái)說(shuō)，在項(xiàng)目的定義階段時(shí)，可以將最基本的安全要求包含在設(shè)計(jì)中，從而保護(hù)整個(gè)信號(hào)鏈。這樣，身份信息就可以直接嵌入物理層，直接嵌入到信號(hào)鏈的傳感器節(jié)點(diǎn)上，從而保證了數(shù)據(jù)通信的安全性。正是出于這個(gè)原因，ADI公司擴(kuò)展了其網(wǎng)絡(luò)安全專業(yè)知識(shí)并收購(gòu)了Sypris Electronics的網(wǎng)絡(luò)安全解決方案（CSS）部門。

CSS網(wǎng)絡(luò)安全技術(shù)，或者更確切地說(shuō)是其所有安全功能，通常是在一個(gè)單獨(dú)的基于FPGA的子系統(tǒng)上實(shí)現(xiàn)的，該子系統(tǒng)與芯片的實(shí)際應(yīng)用功能并行運(yùn)行。這稱為可信執(zhí)行環(huán)境（TEE），如圖3所示。

圖3 采用獨(dú)立TEE形式的集成基于硬件的加密技術(shù)的FPGA平臺(tái)

基于FPGA的安全系統(tǒng)可輕松實(shí)現(xiàn)現(xiàn)場(chǎng)設(shè)備的軟件升級(jí)，消除潛在的產(chǎn)品漏洞。

與基于軟件的加密技術(shù)不同，這種基于硬件的解決方案使用專用處理器來(lái)計(jì)算加密算法和專用存儲(chǔ)，以實(shí)現(xiàn)安全密鑰托管。專用存儲(chǔ)器只能通過專用處理器訪問。通過使用專用組件，TEE和所有敏感操作可以與系統(tǒng)的其余部分隔離，從而提高加密功能的執(zhí)行速度，同時(shí)顯著降低黑客的潛在攻擊面。

網(wǎng)絡(luò)安全和保護(hù)技術(shù)系統(tǒng)免受攻擊是向數(shù)字化過渡的關(guān)鍵因素，特別是在自動(dòng)化行業(yè)。由于缺乏法規(guī)和網(wǎng)絡(luò)安全知識(shí)，許多公司在如何解決這一問題上仍然存在很大的不確定性。

對(duì)其過程的風(fēng)險(xiǎn)評(píng)估只是一個(gè)開始，也是一個(gè)中心點(diǎn)。但是，網(wǎng)絡(luò)安全如何進(jìn)一步錨定在公司及其產(chǎn)品中？這是制造公司需要解決的。