【世說設(shè)計(jì)】專家技術(shù)文章《為安全智能的工業(yè)物聯(lián)網(wǎng)護(hù)航》

時(shí)間：2021-10-11 13:42:22

關(guān)鍵字：工業(yè)物聯(lián)網(wǎng)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]工業(yè)物聯(lián)網(wǎng)（IIoT）作為推動數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合的關(guān)鍵路徑，現(xiàn)已成為全球主要經(jīng)濟(jì)體促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展的共同選擇。據(jù)麥肯錫調(diào)研報(bào)告顯示，工業(yè)物聯(lián)網(wǎng)在2025年之前每年將產(chǎn)生高達(dá)11.1萬億美元的收入。全球知名咨詢公司埃森哲也給出了積極預(yù)測，稱到2030年，工業(yè)物聯(lián)網(wǎng)能夠?yàn)槿?..

工業(yè)物聯(lián)網(wǎng)（IIoT）作為推動數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合的關(guān)鍵路徑，現(xiàn)已成為全球主要經(jīng)濟(jì)體促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展的共同選擇。據(jù)麥肯錫調(diào)研報(bào)告顯示，工業(yè)物聯(lián)網(wǎng)在2025年之前每年將產(chǎn)生高達(dá)11.1萬億美元的收入。全球知名咨詢公司埃森哲也給出了積極預(yù)測，稱到2030年，工業(yè)物聯(lián)網(wǎng)能夠?yàn)槿驇?4.2萬億美元的經(jīng)濟(jì)增長。

【世說設(shè)計(jì)】專家技術(shù)文章《為安全智能的工業(yè)物聯(lián)網(wǎng)護(hù)航》

在今年的全國兩會上，“工業(yè)物聯(lián)網(wǎng)”這一關(guān)鍵詞被第四次寫入政府工作報(bào)告中，充分體現(xiàn)出國家對工業(yè)物聯(lián)網(wǎng)在推動制造業(yè)高質(zhì)量發(fā)展方面發(fā)揮更大作用的高度重視。中國信息通信研究院發(fā)布的《工業(yè)物聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展報(bào)告（2020年）》顯示，2020年，中國工業(yè)物聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)規(guī)模達(dá)3.1萬億元，占GDP比重為2.9%，帶動約255萬個(gè)新增就業(yè)崗位。

安全威脅是真實(shí)存在的

面對正在快速發(fā)展的工業(yè)物聯(lián)網(wǎng)，保障其安全性至關(guān)重要。因?yàn)榘踩{是真實(shí)存在的，設(shè)備、連接、網(wǎng)絡(luò)、數(shù)據(jù)中心、設(shè)備管理，物聯(lián)網(wǎng)的每一個(gè)環(huán)節(jié)都有可能遭到攻擊。那么，用戶在部署工業(yè)物聯(lián)網(wǎng)方案時(shí)，會遇到哪些關(guān)鍵性的安全挑戰(zhàn)？

企業(yè)新舊設(shè)備優(yōu)化

工業(yè)物聯(lián)網(wǎng)需要面對各種各樣的設(shè)備。有的是使用多年的舊設(shè)備和系統(tǒng)，有的是在進(jìn)入物聯(lián)網(wǎng)時(shí)代后全新推出的設(shè)備，它們可能會遍布各地，黑客可以直接對設(shè)備發(fā)起攻擊，傳統(tǒng)防火墻、IPS等網(wǎng)關(guān)類防護(hù)設(shè)備用處不大。

同時(shí)，物聯(lián)網(wǎng)的通信協(xié)議，諸如ZigBee®、藍(lán)牙、NB-IOT、2/3/4/5G等在傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用上并沒有使用到，互聯(lián)網(wǎng)安全策略也無法覆蓋到這些協(xié)議，因而帶來了新的安全風(fēng)險(xiǎn)。

IT與OT融合的焦慮

物聯(lián)網(wǎng)轉(zhuǎn)型讓工業(yè)設(shè)備變得更加智能且集成度更高，從而提高了生產(chǎn)制造的效率。隨著數(shù)十億設(shè)備通過物聯(lián)網(wǎng)連接起來，信息技術(shù)（IT）和操作技術(shù)（OT）融合的時(shí)代已經(jīng)到來。

但工業(yè)物聯(lián)網(wǎng)對實(shí)時(shí)性、可靠性和產(chǎn)品監(jiān)控質(zhì)量的要求極高。作為工業(yè)自動化的骨干系統(tǒng)之一，控制系統(tǒng)如何在保障安全的同時(shí)，進(jìn)行數(shù)字化升級，是行業(yè)用戶和方案供應(yīng)商面臨的焦點(diǎn)問題之一。

標(biāo)準(zhǔn)

設(shè)備一旦進(jìn)入網(wǎng)絡(luò)，就會面臨各種安全性威脅。目前，網(wǎng)絡(luò)攻擊已從針對遠(yuǎn)程企業(yè)IT云服務(wù)器和數(shù)據(jù)中心轉(zhuǎn)向傳感器、邊緣節(jié)點(diǎn)和網(wǎng)關(guān)等本地設(shè)施，攻擊媒介也不僅限于TCP/IP網(wǎng)絡(luò)和端口。

考慮到在工業(yè)物聯(lián)網(wǎng)中存在大量有線和無線的標(biāo)準(zhǔn)，所以安全設(shè)計(jì)不但應(yīng)該從設(shè)計(jì)之初貫徹到量產(chǎn)，還需要在系統(tǒng)內(nèi)部建立多層獨(dú)立安全等級（Multiple Independent Levels of Security, MILS）的設(shè)計(jì)理念——在確保系統(tǒng)靈活性的前提下，針對一個(gè)系統(tǒng)的不同層級都提供安全性。

堅(jiān)決貫徹，而非倉惶補(bǔ)救

如何充分利用芯片級的安全性，實(shí)現(xiàn)全面的系統(tǒng)保護(hù)？如何在最初的開發(fā)環(huán)節(jié)就把安全要素考慮進(jìn)去，并貫穿其整個(gè)生命周期？在Microchip，我們也對此思考了很多，例如：

可信平臺

隨著越來越多的設(shè)備連接到互聯(lián)網(wǎng)，主要的云供應(yīng)商現(xiàn)在都鼓勵(lì)用戶使用安全元件來保護(hù)密鑰。Microchip為CryptoAuthentication? 系列推出的可信平臺提供了一套軟件和硬件開發(fā)工具，該平臺結(jié)合了Microchip的安全元件和內(nèi)部的安全密鑰配置服務(wù)。Microchip的配置服務(wù)僅在其半導(dǎo)體供應(yīng)鏈工廠內(nèi)“裝載”密鑰，這樣一來就消除了密鑰暴露給合同制造商或任何第三方的機(jī)會。這種方法也提升了Microchip一直希望達(dá)到的加密密鑰、固件和人之間的“空氣間隙”（air gap）隔離。

作為第一個(gè)為大眾市場提供隨時(shí)可用的安全身份驗(yàn)證解決方案，可信平臺由三層組成，提供開箱即用的預(yù)配置安全元件或可完全量身定制的安全元件，開發(fā)人員可根據(jù)個(gè)人設(shè)計(jì)靈活選擇。

該平臺第一層為Trust