工業自動化將是 2019 年物聯網 (IoT) 支出最大的領域之一。那么，將系統連接到網絡的設備如何被信任，以及確保其工業物聯網 (IIoT) 的最佳方式是什么？ ) 系統是安全的：軟件還是硬件？在本文中，我們著眼于將基于硬件的安全性作為 IIoT 的首選的案例，以及它除了安全性之外的優勢——例如上市時間、可擴展性、性能和制造靈活性。

國際數據公司 (IDC)發布的行業預測強調制造、運輸和公用事業是 2019 年預計將在物聯網解決方案上花費的主要行業——這些是工業物聯網系統通常解決的行業。今年全球總支出預計將達到 7450 億美元，其中支出最多的行業是離散制造（1190 億美元）、流程制造（780 億美元）、交通運輸（710 億美元）和公用事業（610 億美元）。在制造商中，這將主要集中在支持制造運營和生產資產管理的解決方案上。在運輸方面，超過一半的物聯網支出將用于貨運監控，其次是車隊管理。公用事業行業的物聯網支出將由電力、天然氣和水的智能電網主導。

硬件支出將約為 2500 億美元，其中以超過 2000 億美元的模塊/傳感器采購為主。鑒于這種增長，網絡攻擊的潛在風險也將顯著增加。系統開發人員將尋求快速部署安全技術，并在市場上提供硬件和軟件解決方案。決定走哪條路線的一個關鍵因素基本上是圍繞漏洞。

軟件可以說更容易受到攻擊，因為攻擊者更容易分析它來破壞安全性。另一方面，硬件安全芯片更有可能是防篡改的，并且具有可以有效防止攻擊的附加功能。這包括軟件、代碼和數據的受保護處理和存儲——通過加密的內存和處理、故障和操縱檢測以及安全的代碼和數據存儲來實現。因此，在受保護的硬件上運行的軟件也可以被保護免受讀取、復制和克隆以及被分析、理解和破壞。

標準怎么說

IEC 62443等國際行業標準要求硬件安全以實現最高級別的安全性，美國國家標準與技術研究院 (NIST) 和工業互聯網聯盟 (IIC) 也是如此。NIST“平臺固件彈性指南”討論了信任根 (RoT) 和信任鏈 (CoT) 的功能，這些功能需要抵抗在操作系統下運行或作為其一部分運行的任何軟件的篡改嘗試主處理器。它明確指出，從主機處理器上的軟件傳輸到平臺固件的信息應被視為不受信任。

RoT 是工業控制系統中安全性和彈性的基礎，是 CoT 中的錨。通常，連續的元素在維護由 RoT 啟動的信任鏈方面是合作的。信任鏈中的組件具有不那么受信任的軟件無法使用的特權來執行安全關鍵功能，例如執行設備更新。一旦安全功能完成或確定不需要安全功能，RoT 和 CoT 可能具有放棄這些特權的機制。CoT 也可以在將控制權交給非合作元素之前放棄特權。

由于 RoT 對于提供關鍵的安全功能至關重要，因此它們需要在設計上保證安全。確定 RoT 置信度的主要考慮因素是分析 RoT 的攻擊面以及評估用于保護該攻擊面的緩解措施。確保 RoT 的可信賴性的責任在于提供信任根的供應商。供應商通常通過使 RoT 不可變或確保在執行此類更新之前驗證對 RoT 的任何更改的完整性和真實性來保護 RoT。通常，RoT 在孤立的環境中運行，其特權級別高于任何可以修改它的東西，或者在任何東西可以修改它之前完成其功能，以確保設備在操作期間不會損害其行為。

提供的不僅僅是安全性

Infineon Technologies 的高級負責人 Steve Hanna 強調了為什么基于硬件的安全性是最安全的，以及它如何提供的不僅僅是安全方面。他評論說：“基于硬件的安全性不僅意味著防篡改，而且還可以在上市時間、可擴展性和性能方面帶來好處。它還通過物流供應鏈在防止盜竊和偽造方面發揮作用。由獨立安全測試實驗室評估并通過國際機構認證的專用安全芯片，可用作構建模塊來執行密碼學并降低您設計的整體復雜性。這可以將安全實施時間從幾個月縮短到幾周。”

物聯網安全基金會的董事會成員、Secure Thingz 的首席執行官兼創始人 Haydn Povey 補充說：“您需要能夠建立信任根，并且硬件更適合啟用不可變的引導路徑。您可以更好地控制硬件信任根，它提供了一個審計路徑。硬件支持安全飛地，可以運行安全啟動管理器等基本啟動服務，并且可以在需要時使設備進入已知的良好狀態。”

他說，從“秘密”的角度來看，值得信賴的生態系統至關重要。硅供應商可以很好地配置設備的安全元件，或者密鑰可以由 OEM 注入。對于大批量，芯片公司可以在晶圓級提供這些，但對于小批量，受信任的生態系統的一部分將包括像 Arrow 這樣的分銷商，然后他們可以提供安全元件的編程。

英飛凌的 Hanna 熱衷于強調利用基于硬件的安全性的上市時間方面。爭論的焦點是一些硅供應商已經提供了構建模塊，這些硬件安全芯片通常由獨立的安全測試實驗室評估，然后通過安全認證。認證可以證明攻擊者想要突破芯片防御的最高障礙。

通過部署這些經過獨立測試的芯片，現成的解決方案可以幫助設計人員快速添加功能，例如設備驗證器的硬件保護或保護供應商密鑰和數據作為信任根（見圖表）。這是特別合適的，因為 IIoT 安全通常需要巨大的學習曲線，因此通過使用現有的設備，這可以減輕開發工作的大量壓力和時間。

圖：英飛凌的 OPTIGA 產品系列提供了一系列用于身份驗證和其他功能的安全芯片。（來源：英飛凌科技）

可擴展性、性能和制造靈活性

隨著本文開頭強調的 2019 年工業物聯網的增長，除了上市時間之外，可擴展性也是一個關鍵要求。基于硬件的安全設備很適合擴展不同的性能級別、不同的安全級別和不同的平臺。為了保護系統處理的產品和數據的完整性、身份驗證、機密性和可用性，可以在整個產品組合中部署相同的離散安全控制器。這樣做的好處是可以保證跨多個產品實現相同級別的安全性。

制造供應鏈物流可能會給物聯網設備制造商帶來重大挑戰，因為設備及其私鑰可能容易被盜和偽造。大多數物聯網設備中的安全概念是基于注入一對公鑰和一個私鑰，為設備分配一個唯一身份，從而使其能夠在網絡內進行身份驗證并根據其分配訪問權限。特權。但是，許多制造業務作為全球供應鏈的一部分設置的方式，如果私鑰在其路徑中被截獲或被盜，那么系統外的人就有可能制造假冒設備，從而產生潛在威脅到系統安全。

最終，Hanna 評論說，基于硬件的安全性為 IIoT 中的連接設備和系統提供了顯著優勢。“即使攻擊者確實進入了，他們也無法輕易破譯芯片中發生的事情。我們的安全技術可以使攻擊者極難發現或探測這些漏洞。”