Warren G. Bennis 的一句名言指出，未來的工廠將只雇用一個(gè)人和一條狗。男人的職責(zé)是喂狗，而狗會(huì)阻止男人接觸設(shè)備。那一天似乎越來越接近現(xiàn)實(shí)，但現(xiàn)在必須要問的是，這只狗是否不僅能夠讓看守人的手遠(yuǎn)離設(shè)備，還能讓惡意黑客的手遠(yuǎn)離試圖干預(yù)代碼而不是物理操作的惡意黑客的手.

計(jì)算機(jī)安全：一項(xiàng)永無止境的工作

盡管許多人盡最大努力保護(hù)計(jì)算機(jī)安全，但新的計(jì)算機(jī)病毒似乎每天都會(huì)出現(xiàn)。有時(shí)，這些病毒可能相當(dāng)討厭，例如 2018 年發(fā)現(xiàn)的 Meltdown/Spectre 漏洞，它固有地存在于計(jì)算機(jī)的芯片級別。另一個(gè)例子是 2016 年發(fā)現(xiàn)的 Mirai 僵尸網(wǎng)絡(luò)。令人沮喪的是，Mirai 僵尸網(wǎng)絡(luò)惡意軟件僅使用從未更改過的默認(rèn)密碼列表感染物聯(lián)網(wǎng) (IoT) 設(shè)備。

信息和虛擬混亂通常是這些攻擊的目標(biāo)——當(dāng)然不應(yīng)該被接受——但惡意程序可以設(shè)計(jì)為跳入真實(shí)（即“物理”）世界以影響工業(yè)機(jī)械的運(yùn)行。不幸的是，由于這些嵌入式系統(tǒng)的性質(zhì)各不相同，而且在許多情況下它們可以使用 10 年、20 年或更長時(shí)間，因此保護(hù)這些機(jī)器可能是一個(gè)挑戰(zhàn)。

雪上加霜的是，在工廠環(huán)境中，網(wǎng)絡(luò)安全通常掌握在“信息技術(shù) (IT) 人員”手中。雖然他們可能知道如何保護(hù)傳統(tǒng)計(jì)算機(jī)/硬件/軟件意義上的網(wǎng)絡(luò)，但在大多數(shù)情況下，他們依靠控制工程師來維護(hù)專門的制造設(shè)備。這些制造和控制工程師雖然擅長保持機(jī)器運(yùn)行，但通常不具備復(fù)雜的 IT 概念知識(shí)，更不用說從安全角度了解整個(gè)制造工廠環(huán)境中正在發(fā)生的事情。這代表了工廠自動(dòng)化中誰負(fù)責(zé)什么的灰色地帶——?jiǎng)?chuàng)建了一個(gè)明顯的攻擊向量。

除了設(shè)計(jì)、管理和保護(hù)自動(dòng)化生產(chǎn)線的一般操作之外，該環(huán)境中的工程師和 IT 人員還必須考慮保護(hù)資產(chǎn)管理軟件和硬件。例如，由安全漏洞引起的零件計(jì)數(shù)不準(zhǔn)確可能會(huì)對供應(yīng)鏈造成嚴(yán)重破壞：因此，如果條形碼掃描儀以某種方式損壞或被欺騙，這會(huì)為堅(jiān)定的虛擬對手提供另一種攻擊途徑。如果庫存計(jì)數(shù)被破壞，一方面可能導(dǎo)致機(jī)器和生產(chǎn)設(shè)備過度勞累，另一方面由于不存在庫存而導(dǎo)致錯(cuò)過交貨時(shí)間表。為了“趕上”虛假數(shù)據(jù)，預(yù)防性維護(hù)甚至可能無法完成或推遲，這意味著設(shè)備損壞可能會(huì)作為次要影響發(fā)生。

安全設(shè)計(jì)

考慮到這些潛在的安全漏洞，如果一家公司的任務(wù)是為工業(yè)環(huán)境設(shè)計(jì)新硬件，那么客戶的安全需求必須是最重要的。然而，難題在于，您不能僅依靠工程師和 IT 人員在計(jì)算機(jī)硬件的整個(gè)演進(jìn)過程中世世代代確保設(shè)備安全。事實(shí)上，作為一名前制造工程師，我確信許多工程師希望他們的筆記本電腦上仍然有物理串行和并行端口，如果沒有計(jì)算機(jī)仍在運(yùn)行“Windows 3.1”的進(jìn)程，我會(huì)感到非常驚訝”（或更早）顯示屏幕保護(hù)程序時(shí)。盡管存在這些挑戰(zhàn)，但工業(yè)產(chǎn)品必須在安全方面始終堅(jiān)如磐石，并采用端到端的方法，這樣系統(tǒng)的一個(gè)節(jié)點(diǎn)就不會(huì)導(dǎo)致其他地方出現(xiàn)漏洞。

然而，這種以安全為中心的設(shè)計(jì)確實(shí)會(huì)產(chǎn)生一些相關(guān)成本，而且您的組織可能沒有內(nèi)部專業(yè)知識(shí)或沒有時(shí)間從頭開始開發(fā)安全系統(tǒng)。好消息是您的公司不必從頭開始——而且可能不應(yīng)該。Maxim 在過去 30 年一直涉足數(shù)字安全領(lǐng)域，包括為關(guān)鍵銷售點(diǎn) (POS) 終端生產(chǎn)硬件，其MAXREFDES155 DeepCover 安全參考設(shè)計(jì)已準(zhǔn)備好集成到您的應(yīng)用中。

該參考設(shè)計(jì)在底座屏蔽上使用 DS2476 DeepCover? ECDSA/SHA-2 協(xié)處理器來驗(yàn)證來自相應(yīng)傳感端點(diǎn)（使用 DS28C36 DeepCover ECDSA/SHA-2 驗(yàn)證器）的安全信號是否合法。芯片級的硬件內(nèi)置了安全性，因此排除了在兩點(diǎn)進(jìn)行某種物理硬件交換的可能性，沒有已知的方法可以欺騙這種類型的安排。這意味著您可以開發(fā)您最擅長的硬件類型，同時(shí)集成來自 Maxim 的世界級密碼保護(hù)。

結(jié)論

雖然我們作為工程師永遠(yuǎn)無法阻止對工業(yè)環(huán)境的每一次可能的入侵，但使用設(shè)計(jì)時(shí)考慮到安全性的硬件對實(shí)現(xiàn)這一目標(biāo)大有幫助。這是硬件設(shè)計(jì)師需要接受的概念，負(fù)責(zé)保持機(jī)器運(yùn)行的人員明智地考慮何時(shí)指定新設(shè)備或改裝設(shè)備。

審核編輯：湯梓紅