智能工厂的安全模式

作者/Eric Seow 英飞凌科技亚太私人有限公司技术营销资深工程师　

引言

　　随着智能工厂的迅速崛起，安全成为一个关键问题。将安全嵌入在硬件中而非仅采用软件方式，这可提升IT(信息技术)和OT(运营技术)设备的可信度，并实现安全运行。

　　全球各地智能工厂的迅猛发展给制造企业带来了新的安全挑战。制造业的未来在于分散式自动化智能工厂，这些工厂高度依赖网络技术。联网程度的增强致使其易于受到外部攻击，这凸显了对更高安全性的需求。错误的固件升级、伪造组件、恶意软件、操纵和欺诈等数字化威胁可使整条生产线停止运行，给生产商带来重大损失。公司基础设施方面的任何安全缺陷都可能导致生产流程的意外中断，或敏感数据的失窃，这甚至会影响公司的品牌声誉。

　　因此，在制造行业，安全是头等大事。在工业4.0架构内，安全至关重要。设备和组件的验证、系统完整性的监控和防护、数据和通信的保护和知识产权的保护是工业网络中典型的安全应用和场景。作为硬件信任锚的专用安全组件是新一代工业环境的决定性因素。智能工厂的典型安全挑战如图1所示。

　　Operational security 运营安全

　　Data security数据安全

　　Brand & business case security品牌和商业案例安全

　　Safeguard operations and business continuity from unintended interruptions保护业务运营不会意外中断

　　Protect confidential data保护保密数据(如工艺诀窍、知识产权、客户数据)

　　Protect brand and enable business models保护品牌并成就商业模式

　　图1 智能工厂的典型安全挑战

　1工业4.0环境下的安全模式

　　数十年来，基于硬件的专用安全组件已经在其他行业领域证明了其价值，这包括硬件和服务器领域。芯片卡和身份证件使用类似技术来有效保护私人数据已有很多年历史。基于硬件的防篡改信任锚具备加密功能，并能安全存储重要凭证，比如加密密钥和证书。智能工厂的典型架构如图2所示。

　　Central computer中心计算机

　　server服务器

　　Plant level工厂层级

　　Industrial PC/panel PC 工业PC/平板

　　Supervisory level监管层级

　　Field level现场层级

　　Field device现场设备

　　Line actuator线性执行器

　　PLC/micro PLC PLC/微型PLC

　　Motor control电机控制

　　Control level控制层级

　　图2 智能工厂的典型架构

　　硅器件制造商采用高度可靠并经过认证的程序实现这些安全控制器的个性化，比如给独立安全芯片赋予ID。在许多情况下，这涉及在芯片上存储密钥和证书。对于工业应用而言，基于硬件的防篡改信任锚，比如专用安全芯片，具有明显的优势，可为制造商带来真正的价值。

　　对于制造商而言，使用安全芯片可从中受益，因为他们不需要对其设备接收到的密钥进行解密。这节省了工厂的安全基础设施成本，同时提高了流程安全性。

　　安全芯片还会给生产带来更大灵活性。譬如，当设备制造商外包生产时，密钥可从个性化服务器安全传输至硬件锚。这意味着在选择承包商时有更多的选择，因为第三方公司不再必须满足最高安全要求。

　　安全事故不应中断生产线的生产。因此，安全不是关于保障某个PLC或某个传感器。这是一个复杂的系统化方案。在智能工厂实现互联之前，需要针对通信基础设施采取适当的安全措施。比如，向另外一家工厂发送信息的服务器、网关和终端应配备可信平台模块(TPM)，以保护和验证设备的完整性。

　　2如何选择

　　2.1微控制器或专用安全芯片

　　目前已有配备集成式硬件加密引擎的微控制器。这在强调性能而非安全的情况下没有问题。这种增强型标准微控制器通常不具备专用安全控制器的安全优点。这些芯片可提供一个完全独立于处理器的环境来运行加密算法。

　　标准微控制器还缺乏一些避免物理攻击的应对措施。要想在安全方面取得显著进步，专用安全控制器当仁不让。

　　2.2可扩展解决方案

　　智能工厂针对系统的不同层级有许多要求。节点、传感器和I/O模块需要验证形式的基础安全性。

　　通过验证以防伪造仅仅是增强工业自动化系统安全水平的第一步，其他安全功能对于保护敏感信息(如客户数据和知识产权)和操作程序也是必不可少的。

　　2.3可信平台模块(TPM)

　　可信平台模块适合智能工厂里的高端设备。以可信计算组织(TCG)制定的TPM标准为基础，这是一个可实现更安全计算环境的安全芯片。TPM主要用在计算机行业，但是近年来包括工业自动化在内的其他行业开始认识到TPM在保护工业应用方面的价值。

　　能重复使用现有软件和流程可降低安全风险，因为这些市场上的专业解决方案已经过了无数严格测试，可提供满足严格要求的高安全性。

　　为了增强器件的可信度，每个TPM在生产过程中都嵌入了独一无二的资格证书和相应的专有密钥。这是由硅器件制造商通过可靠且经过认证的流程完成的。借助资格证书和专有密钥，制造商可利用加密流程来检测TPM是否是来自可信来源的非伪造器件。资格证书和专有密钥还可用于与客户个性化系统建立加密通信线路，并协助将密钥安全传输至位于待保护设备上的TPM。

　　一旦TPM储存了密钥材料，它就可作为面向众多安全措施的强大的硬件信任锚。安全控制器可为这些密钥提供有力保护，并可降低设备制造商的总体安全成本。典型TPM使用场景如图3所示。

　　Security software and firmware update安全的软件和固件更新

　　Stored data encryption and integrity protection存储数据加密和完整性保护

　　Authentication 验证

　　Boot process protection 根程序保护

　　Secured communication 安全通信

　　图3 典型TPM使用场景

　　2.4灵活接口带来可扩展安全性

　　除了可扩展安全解决方案之外，解决方案提供不同的通信接口也非常重要，比如I2C、SPI、UART和LPC，以更灵活地集成到不同设备中。

　　2.5通过协作创造协同

　　由于物联网解决方案是一个庞大的瞬息万变的生态系统，因此，对于安全解决方案提供商和系统集成商而言，重要的是进行协作和合作，以全面满足物联网安全要求。

　　3结论

　　由于工业化加速迈进工业4.0以及分布式制造概念的出现，对于智能工厂而言关键的成功因素是保护免遭网络威胁。为此，建议充分利用安全专家的丰富经验和创新成果。基于硬件的安全解决方案是工业4.0和智能工厂安全功能的良好补充。