Warren G. Bennis 的一句名言指出，未來的工廠將只雇用一個人和一條狗。男人的職責(zé)是喂狗，而狗會阻止男人接觸設(shè)備。那一天似乎越來越接近現(xiàn)實，但現(xiàn)在必須要問的是，這只狗是否不僅能夠讓看守人的手遠(yuǎn)離設(shè)備，還能讓惡意黑客的手遠(yuǎn)離試圖干預(yù)代碼而不是物理操作的惡意黑客的手.

計算機安全：一項永無止境的工作

盡管許多人盡最大努力保護計算機安全，但新的計算機病毒似乎每天都會出現(xiàn)。有時，這些病毒可能相當(dāng)討厭，例如 2018 年發(fā)現(xiàn)的 Meltdown/Spectre 漏洞，它固有地存在于計算機的芯片級別。另一個例子是 2016 年發(fā)現(xiàn)的 Mirai 僵尸網(wǎng)絡(luò)。令人沮喪的是，Mirai 僵尸網(wǎng)絡(luò)惡意軟件僅使用從未更改過的默認(rèn)密碼列表感染物聯(lián)網(wǎng) (IoT) 設(shè)備。

信息和虛擬混亂通常是這些攻擊的目標(biāo)——當(dāng)然不應(yīng)該被接受——但惡意程序可以設(shè)計為跳入真實（即“物理”）世界以影響工業(yè)機械的運行。不幸的是，由于這些嵌入式系統(tǒng)的性質(zhì)各不相同，而且在許多情況下它們可以使用 10 年、20 年或更長時間，因此保護這些機器可能是一個挑戰(zhàn)。

雪上加霜的是，在工廠環(huán)境中，網(wǎng)絡(luò)安全通常掌握在“信息技術(shù) (IT) 人員”手中。雖然他們可能知道如何保護傳統(tǒng)計算機/硬件/軟件意義上的網(wǎng)絡(luò)，但在大多數(shù)情況下，他們依靠控制工程師來維護專門的制造設(shè)備。這些制造和控制工程師雖然擅長保持機器運行，但通常不具備復(fù)雜的 IT 概念知識，更不用說從安全角度了解整個制造工廠環(huán)境中正在發(fā)生的事情。這代表了工廠自動化中誰負(fù)責(zé)什么的灰色地帶——創(chuàng)建了一個明顯的攻擊向量。

除了設(shè)計、管理和保護自動化生產(chǎn)線的一般操作之外，該環(huán)境中的工程師和 IT 人員還必須考慮保護資產(chǎn)管理軟件和硬件。例如，由安全漏洞引起的零件計數(shù)不準(zhǔn)確可能會對供應(yīng)鏈造成嚴(yán)重破壞：因此，如果條形碼掃描儀以某種方式損壞或被欺騙，這會為堅定的虛擬對手提供另一種攻擊途徑。如果庫存計數(shù)被破壞，一方面可能導(dǎo)致機器和生產(chǎn)設(shè)備過度勞累，另一方面由于不存在庫存而導(dǎo)致錯過交貨時間表。為了“趕上”虛假數(shù)據(jù)，預(yù)防性維護甚至可能無法完成或推遲，這意味著設(shè)備損壞可能會作為次要影響發(fā)生。

安全設(shè)計

考慮到這些潛在的安全漏洞，如果一家公司的任務(wù)是為工業(yè)環(huán)境設(shè)計新硬件，那么客戶的安全需求必須是最重要的。然而，難題在于，您不能僅依靠工程師和 IT 人員在計算機硬件的整個演進過程中世世代代確保設(shè)備安全。事實上，作為一名前制造工程師，我確信許多工程師希望他們的筆記本電腦上仍然有物理串行和并行端口，如果沒有計算機仍在運行“Windows 3.1”的進程，我會感到非常驚訝”（或更早）顯示屏幕保護程序時。盡管存在這些挑戰(zhàn)，但工業(yè)產(chǎn)品必須在安全方面始終堅如磐石，并采用端到端的方法，這樣系統(tǒng)的一個節(jié)點就不會導(dǎo)致其他地方出現(xiàn)漏洞。

然而，這種以安全為中心的設(shè)計確實會產(chǎn)生一些相關(guān)成本，而且您的組織可能沒有內(nèi)部專業(yè)知識或沒有時間從頭開始開發(fā)安全系統(tǒng)。好消息是您的公司不必從頭開始——而且可能不應(yīng)該。Maxim 在過去 30 年一直涉足數(shù)字安全領(lǐng)域，包括為關(guān)鍵銷售點 (POS) 終端生產(chǎn)硬件，其MAXREFDES155 DeepCover 安全參考設(shè)計已準(zhǔn)備好集成到您的應(yīng)用中。

該參考設(shè)計在底座屏蔽上使用 DS2476 DeepCover? ECDSA/SHA-2 協(xié)處理器來驗證來自相應(yīng)傳感端點（使用 DS28C36 DeepCover ECDSA/SHA-2 驗證器）的安全信號是否合法。芯片級的硬件內(nèi)置了安全性，因此排除了在兩點進行某種物理硬件交換的可能性，沒有已知的方法可以欺騙這種類型的安排。這意味著您可以開發(fā)您最擅長的硬件類型，同時集成來自 Maxim 的世界級密碼保護。

結(jié)論

雖然我們作為工程師永遠(yuǎn)無法阻止對工業(yè)環(huán)境的每一次可能的入侵，但使用設(shè)計時考慮到安全性的硬件對實現(xiàn)這一目標(biāo)大有幫助。這是硬件設(shè)計師需要接受的概念，負(fù)責(zé)保持機器運行的人員明智地考慮何時指定新設(shè)備或改裝設(shè)備。

審核編輯：湯梓紅