沒有其他地方像工業(yè)部門那樣明顯地轉向數字化。生產環(huán)境不斷變化 — 它是網絡化的，不同公司部門之間甚至跨公司邊界的溝通越來越多。公司所有相關方（無論是人還是機器）之間都有無數不同數據的生動交換。以前只有單個機器相互連接，而未來網絡將無處不在 - 從單個傳感器和執(zhí)行器到機器和完整系統。由于工業(yè)4.0或工業(yè)物聯網（IIoT）推動的向數字化過渡，所有生產參與者都實現了連接。以太網和工業(yè)以太網正日益成為必不可少的通信標準，因為它們比以前的現場總線具有決定性的優(yōu)勢，例如更高的傳輸速率和更高的可靠性。此外，工業(yè)以太網提供了將網絡中的整個通信技術（從傳感器到云）引入一個獨特標準的可能性。它通過實時功能和確定性補充了經典以太網。我們談論時間敏感網絡（TSN），這是在標準化組織IEEE 802（時間敏感網絡任務組）框架內開發(fā)的幾個子標準的協會，這些子標準定義了具有盡可能低延遲或高可用性的數據傳輸機制。然而，這些TSN網絡的基礎是無數的傳感器，設備和系統，它們越來越多地配備人工智能，并且將來能夠做出自己的決定。這種自主系統以及由此產生的數據量的增加給自動化系統的制造商，特別是在IT和網絡安全領域，帶來了極大的挑戰(zhàn)。未來，隔離良好的機器區(qū)域必須是開放的，并且可以與外界進行通信。與純粹的工藝可靠性或生產可用性相比，對網絡安全的需求變得越來越重要，這些領域相互依賴性很強。這并不是網絡安全意識提高的唯一原因。即使是最近發(fā)生的諸如Stuxnet，Want to Cry或對德國聯邦議院的攻擊之類的事件，也極大地推動了網絡安全的重要性。

然而，由于機密性、完整性和可用性的保護目標，網絡安全是一個復雜的問題。只有在無法進行未經授權的信息檢索時，才能實現保密。完整性包括數據的正確性（數據完整性）和系統的正確運行（系統完整性）?？捎眯允侵感畔⒓夹g系統的功能程度;也就是說，系統是否隨時可以使用，以及數據處理是否也正常運行。身份驗證和授權等進一步的保護目標闡明了用戶的身份及其對安全數據源的訪問權限。承諾/不可否認性可確保通信參與者不會拒絕消息。

因此，網絡安全處理一個不斷變化的問題，這是貫穿設備、系統和網絡生命周期的問題。隨著新漏洞的不斷發(fā)現和新的黑客攻擊方法的發(fā)現，有必要一次又一次地更新設備和系統并消除已識別的漏洞。因此，系統的設計必須允許對重要功能進行安全更新，從而受到永久保護。然而，對于此類系統的汽車制造商和開發(fā)人員來說，這很難在其應用中實現不斷變化的安全要求，因為這是一個非常廣泛的主題領域，因此超出了他們的實際工作范圍。因此，在開發(fā)的早期階段與適當的IT和安全專家合作是有意義的。否則，存在未檢測到的漏洞可能會損害遠遠超過新產品和技術潛在收益的企業(yè)，或者最壞的情況甚至可能危及其業(yè)務。

傳統上，網絡安全被視為一個IT問題，需要實施安全的操作系統，網絡和應用程序協議，防火墻和其他網絡入侵防御解決方案。然而，由于向數字化的過渡，機器在未來必須盡可能智能和自主，從而產生更多的功能、更多的連接性，同時更高的數據量。因此，系統風險評估的重要性顯著增加。以前有些系統不需要安全或保護，現在它們極易受到可能使其癱瘓的攻擊。對于此類有前途的系統制造商，仔細檢查和評估潛在漏洞并采取適當的保護措施非常重要。

適當的安全功能應盡早實施，最好是在系統信號鏈的起點;也就是說，在從真實的物理世界到數字世界的過渡中。這個周期就是所謂的最佳點，它似乎是信號鏈中最有希望的點。該點通常由傳感器或執(zhí)行器形成。在這里，對可信數據進行編碼的復雜性通常相對較低，這也可以增加對基于數據的決策的信心。但是，如圖 1 所示，這個最佳點需要高度的硬件標識和數據完整性，以實現最高級別的數據安全性，從而增強操作系統對安全數據的信心。已經在硬件級別實現身份和完整性（即已經嵌入芯片中的保護功能）為生成適當的數據安全性提供了最有希望的方法。這就是所謂的信任根開始的地方。

信任根

信任根是一組相關的安全功能，它們將設備中的加密過程控制為一個在很大程度上獨立的計算單元。在這種情況下，通常通過按順序鏈接的步驟控制硬件和軟件組件來生成安全的數據傳輸。

保護可信、無攻擊的應用程序首先使用您自己的標識或您自己的密鑰來完成。在這里分配和檢查設備或人員的訪問授權。盡管身份和密鑰已建立，但它們仍然是信任根的第一步中最關鍵的元素，因為設備的安全性取決于密鑰的保護。因此，有必要實現額外的保護功能，以確保密鑰的安全存儲并轉發(fā)給正確的收件人。

為了能夠保護設備的實際功能免受未經授權的訪問，在啟動設備時需要安全啟動過程。軟件的身份驗證和后續(xù)破譯將確保設備免受攻擊和操縱。如果沒有安全啟動，潛在攻擊者相對容易入侵、操縱和執(zhí)行容易出錯的代碼。

安全更新是處理不斷變化的應用程序環(huán)境和新出現的安全漏洞的重要步驟。一旦發(fā)現新的硬件或軟件漏洞，就應該通過更新設備盡快進行補救，甚至在攻擊造成重大損害之前。還會執(zhí)行安全更新以修復任何產品錯誤或實施產品改進。

為了使受信任的環(huán)境能夠執(zhí)行其他安全服務，例如加密應用程序編程接口 （API），是必需的。它還包括加密、身份驗證和完整性等保護功能。

所有這些安全功能都應放置在與設備的實際應用分開且受保護的執(zhí)行環(huán)境中，以確保代碼中沒有可能導致設備間接損壞的錯誤。

網絡安全，半導體制造商面臨的一個日益嚴重的問題

ADI公司（ADI）是面向未來的產品供應商之一，是應對IIoT和工業(yè)4.0大趨勢的領先供應商之一，半導體制造商長期以來一直關注網絡安全。為了滿足日益增長的安全要求，ADI公司試圖將信任根的概念納入其產品和開發(fā)中。目標是能夠為他們關注的領域或行業(yè)提供適當的抗攻擊產品，從而確保最高程度的客戶信心并顯著增加其應用程序的價值。這主要意味著在連接到網絡的地方引入安全性。這主要是指用于通信領域的半導體產品，特別是工業(yè)以太網和TSN組件。此外，只要芯片上存在集成系統，安全性也是不可避免的;也就是說，微處理器處理基本功能的地方。

對于制造商來說，一個決定性因素是與可能已經處于項目定義階段的客戶進行早期合作。這使得設計中包含了最基本的安全要求，從而保護了整個信號鏈。因此，身份已經可以直接嵌入到信號鏈的傳感器節(jié)點的物理層面，從而確保對數據通信安全性的更大信心。正是出于這個原因，ADI公司擴大了其網絡安全專業(yè)知識，并收購了Sypris Electronics的網絡安全解決方案（CSS）部門。通過此次收購，ADI公司成立了一家知名的網絡安全高安全技術制造商和安全服務提供商，這將使ADI公司能夠在未來為客戶提供高度靈活、可靠和集成的系統級安全解決方案。通過安全密鑰生成/管理、安全啟動、安全更新、安全內存訪問和安全調試，這些所謂的 CSS 安全解決方案超越了傳統的加密技術。它們?yōu)榻浀浼用芙鉀Q方案提供了完全集成的替代品，并且在未來將毫不費力地實現高度安全的硬件平臺，從而顯著提高其為客戶提供的產品的價值。

CSS網絡安全技術，或者更確切地說，它的所有安全功能，通常在單獨的基于FPGA的子系統上實現，該子系統與芯片的實際應用功能并行運行。這稱為可信執(zhí)行環(huán)境 （TEE）。

基于 FPGA 的實現可輕松實現現場設備的軟件升級，輕松消除任何潛在的產品漏洞。

與基于軟件的加密技術不同，這種基于硬件的解決方案使用專用處理器來計算加密算法和專用存儲，以實現安全密鑰托管。專用內存只能通過專用處理器訪問。通過使用專用組件，TEE和所有敏感操作可以與系統的其余部分隔離，從而提高加密功能的執(zhí)行速度，同時顯著減少黑客的潛在攻擊面。

它可以防止對芯片其余部分的任何未經授權的訪問，同時通過API接口訪問加密功能。因此，可以實現非常高的安全性。

結論

網絡安全和保護技術系統免受可能的攻擊是向數字化過渡的關鍵要素，尤其是在自動化行業(yè)。由于缺乏法規(guī)，尤其是缺乏網絡安全知識，許多公司對于如何解決這一重要問題仍有很大的不確定性。

對其流程的（可接受的）風險的評估只是一個開始，而是一個中心點。但是，網絡安全如何才能進一步扎根于公司及其產品中？最重要的是，制造公司依賴于專家的支持及其專業(yè)知識。

ADI公司長期以來一直在解決這一問題，并為自己設定了開發(fā)安全產品組合的任務，以促進安全解決方案的引入并建立信任，以推進工業(yè)4.0和IIoT的引入。

其中包括開發(fā)基于硬件的交鑰匙解決方案，使客戶能夠輕松地將數據安全性集成到其產品中。與基于軟件的加密技術相比，半導體制造商具有許多優(yōu)勢，因此越來越關注基于硬件的加密解決方案，以支持尖端技術解決方案并保護它們免受不必要的攻擊。安全性和可靠性至關重要的大多數敏感應用，例如工業(yè)自動化、汽車、能源和關鍵基礎設施市場，都可以提供最高級別的安全性。

審核編輯：郭婷