智能工廠的安全模式

作者/Eric Seow 英飛凌科技亞太私人有限公司技術營銷資深工程師　

引言

　　隨著智能工廠的迅速崛起，安全成為一個關鍵問題。將安全嵌入在硬件中而非僅采用軟件方式，這可提升IT(信息技術)和OT(運營技術)設備的可信度，并實現安全運行。

　　全球各地智能工廠的迅猛發展給制造企業帶來了新的安全挑戰。制造業的未來在于分散式自動化智能工廠，這些工廠高度依賴網絡技術。聯網程度的增強致使其易于受到外部攻擊，這凸顯了對更高安全性的需求。錯誤的固件升級、偽造組件、惡意軟件、操縱和欺詐等數字化威脅可使整條生產線停止運行，給生產商帶來重大損失。公司基礎設施方面的任何安全缺陷都可能導致生產流程的意外中斷，或敏感數據的失竊，這甚至會影響公司的品牌聲譽。

　　因此，在制造行業，安全是頭等大事。在工業4.0架構內，安全至關重要。設備和組件的驗證、系統完整性的監控和防護、數據和通信的保護和知識產權的保護是工業網絡中典型的安全應用和場景。作為硬件信任錨的專用安全組件是新一代工業環境的決定性因素。智能工廠的典型安全挑戰如圖1所示。

　　Operational security 運營安全

　　Data security數據安全

　　Brand & business case security品牌和商業案例安全

　　Safeguard operations and business continuity from unintended interruptions保護業務運營不會意外中斷

　　Protect confidential data保護保密數據(如工藝訣竅、知識產權、客戶數據)

　　Protect brand and enable business models保護品牌并成就商業模式

　　圖1 智能工廠的典型安全挑戰

　1工業4.0環境下的安全模式

　　數十年來，基于硬件的專用安全組件已經在其他行業領域證明了其價值，這包括硬件和服務器領域。芯片卡和身份證件使用類似技術來有效保護私人數據已有很多年歷史?；谟布姆来鄹男湃五^具備加密功能，并能安全存儲重要憑證，比如加密密鑰和證書。智能工廠的典型架構如圖2所示。

　　Central computer中心計算機

　　server服務器

　　Plant level工廠層級

　　Industrial PC/panel PC 工業PC/平板

　　Supervisory level監管層級

　　Field level現場層級

　　Field device現場設備

　　Line actuator線性執行器

　　PLC/micro PLC PLC/微型PLC

　　Motor control電機控制

　　Control level控制層級

　　圖2 智能工廠的典型架構

　　硅器件制造商采用高度可靠并經過認證的程序實現這些安全控制器的個性化，比如給獨立安全芯片賦予ID。在許多情況下，這涉及在芯片上存儲密鑰和證書。對于工業應用而言，基于硬件的防篡改信任錨，比如專用安全芯片，具有明顯的優勢，可為制造商帶來真正的價值。

　　對于制造商而言，使用安全芯片可從中受益，因為他們不需要對其設備接收到的密鑰進行解密。這節省了工廠的安全基礎設施成本，同時提高了流程安全性。

　　安全芯片還會給生產帶來更大靈活性。譬如，當設備制造商外包生產時，密鑰可從個性化服務器安全傳輸至硬件錨。這意味著在選擇承包商時有更多的選擇，因為第三方公司不再必須滿足最高安全要求。

　　安全事故不應中斷生產線的生產。因此，安全不是關于保障某個PLC或某個傳感器。這是一個復雜的系統化方案。在智能工廠實現互聯之前，需要針對通信基礎設施采取適當的安全措施。比如，向另外一家工廠發送信息的服務器、網關和終端應配備可信平臺模塊(TPM)，以保護和驗證設備的完整性。

　　2如何選擇

　　2.1微控制器或專用安全芯片

　　目前已有配備集成式硬件加密引擎的微控制器。這在強調性能而非安全的情況下沒有問題。這種增強型標準微控制器通常不具備專用安全控制器的安全優點。這些芯片可提供一個完全獨立于處理器的環境來運行加密算法。

　　標準微控制器還缺乏一些避免物理攻擊的應對措施。要想在安全方面取得顯著進步，專用安全控制器當仁不讓。

　　2.2可擴展解決方案

　　智能工廠針對系統的不同層級有許多要求。節點、傳感器和I/O模塊需要驗證形式的基礎安全性。

　　通過驗證以防偽造僅僅是增強工業自動化系統安全水平的第一步，其他安全功能對于保護敏感信息(如客戶數據和知識產權)和操作程序也是必不可少的。

　　2.3可信平臺模塊(TPM)

　　可信平臺模塊適合智能工廠里的高端設備。以可信計算組織(TCG)制定的TPM標準為基礎，這是一個可實現更安全計算環境的安全芯片。TPM主要用在計算機行業，但是近年來包括工業自動化在內的其他行業開始認識到TPM在保護工業應用方面的價值。

　　能重復使用現有軟件和流程可降低安全風險，因為這些市場上的專業解決方案已經過了無數嚴格測試，可提供滿足嚴格要求的高安全性。

　　為了增強器件的可信度，每個TPM在生產過程中都嵌入了獨一無二的資格證書和相應的專有密鑰。這是由硅器件制造商通過可靠且經過認證的流程完成的。借助資格證書和專有密鑰，制造商可利用加密流程來檢測TPM是否是來自可信來源的非偽造器件。資格證書和專有密鑰還可用于與客戶個性化系統建立加密通信線路，并協助將密鑰安全傳輸至位于待保護設備上的TPM。

　　一旦TPM儲存了密鑰材料，它就可作為面向眾多安全措施的強大的硬件信任錨。安全控制器可為這些密鑰提供有力保護，并可降低設備制造商的總體安全成本。典型TPM使用場景如圖3所示。

　　Security software and firmware update安全的軟件和固件更新

　　Stored data encryption and integrity protection存儲數據加密和完整性保護

　　Authentication 驗證

　　Boot process protection 根程序保護

　　Secured communication 安全通信

　　圖3 典型TPM使用場景

　　2.4靈活接口帶來可擴展安全性

　　除了可擴展安全解決方案之外，解決方案提供不同的通信接口也非常重要，比如I2C、SPI、UART和LPC，以更靈活地集成到不同設備中。

　　2.5通過協作創造協同

　　由于物聯網解決方案是一個龐大的瞬息萬變的生態系統，因此，對于安全解決方案提供商和系統集成商而言，重要的是進行協作和合作，以全面滿足物聯網安全要求。

　　3結論

　　由于工業化加速邁進工業4.0以及分布式制造概念的出現，對于智能工廠而言關鍵的成功因素是保護免遭網絡威脅。為此，建議充分利用安全專家的豐富經驗和創新成果?；谟布陌踩鉀Q方案是工業4.0和智能工廠安全功能的良好補充。