如何確保工業以太網安全—從硬件開始
目前,其他任何行業都沒有像工業那樣有明顯的轉向數字化需求。隨著生產環境的不斷變化,公司內部跨越部門溝通的日益增加,無論是人還是機器,公司所有參與方之間都會進行頻繁的數據交換。以前只有單獨的機器相互連接,而未來,從單個傳感器到機器和完整系統,網絡將無處不在。
由于工業4.0和工業物聯網的興起,所有生產參與者都需要相互聯系。以太網和工業以太網日益成為必不可少的通信標準,因為它們比先前的現場總線具有決定性的優勢,例如更快的傳輸速率和更高的可靠性。此外,工業以太網可以將整個通信技術(從傳感器到云)整合到一個獨特的標準中。它通過實時功能和確定性來補充經典以太網。
我們談到時間敏感網絡(TSN),這是在標準化組IEEE 802(時間敏感網絡任務組)框架內開發的若干子標準的關聯,它定義了具有最低延遲的數據傳輸機制。但是,這些TSN網絡的基礎是無數的傳感器,設備和系統,而這些傳感器,設備和系統也越來越多地配備有人工智能性能,并且能夠自己做決定。這種自主系統以及隨之而來的超大數據量為自動化系統的制造商帶來了極大的挑戰,特別是在IT和網絡安全領域。
在未來,隔離良好的機器區域必須是開放的,并且可以與外界通信。與純過程可靠性或生產可用性相比,對網絡安全的需求變得越來越重要,并且這些區域彼此強烈依賴。這并不是提高網絡安全意識的主要原因。在最近的幾起事件中,如Stuxnet,Wanna Cry,德國聯邦議院受到網絡攻擊,也極大地推動了網絡安全的發展。
然而,由于保護的重點是信息的保密性、完整性和可用性,網絡安全一直是個復雜的問題。只有在未經授權的信息檢索無法進行時,才有可能保密。完整性包括數據的正確性(數據完整性)和系統的正確運行(系統完整性)。可用性是指信息技術系統的功能程度,也就是說,系統是否隨時可以使用以及數據處理是否也正確運行。諸如認證和授權之類的措施是為了闡明了用戶的身份以及他們對安全數據源的訪問權限。
因此,網絡安全處理的是一個不斷變化的問題,這個問題貫穿于設備、系統和網絡的整個生命周期。當新的漏洞和攻擊方法被發現時,有必要頻繁地更新設備和系統,并消除已識別出的漏洞。因此,系統的設計必須允許對重要功能進行安全更新,從而得到永久保護。但是,對于此類系統的汽車制造商和開發人員來說,在其應用程序中實現不斷變化的安全需求是非常困難的,因為這是一個非常廣泛的領域,超出了他們實際工作的范圍。所以,在開發的早期階段與資深的IT和安全專家合作是有意義的。否則,可能存在一種風險,即未檢測到的漏洞造成的損失可能遠遠超過新產品和技術的潛在利益,在最壞情況下可能危及其業務。
圖1 最佳點:從物理世界向數字世界過渡的最高安全性
傳統上,網絡安全被看作是一個IT問題,需要一個有安全的操作系統、網絡和應用協議、防火墻以及其他防止網絡入侵的解決方案。但是,由于向數字化的過渡,未來計算機必須盡可能智能和自主,從而帶來更多的功能、更好的連接性和更高的數據量。因此,系統風險評估的重要性顯著增加。以前,有些系統不需要安全或保護,但現在它們極易受到攻擊,甚至癱瘓。對于那些很有前途的系統的制造商來說,認真檢查和評估潛在的脆弱性并采取適當的保護措施是很重要的。
應當盡早實現適當的安全功能,最好是在系統信號鏈的一開始,也就是在從真實的物理世界向數字世界過渡時進行。這個時期是所謂的最佳點,它似乎是信號鏈中最有希望的一點。這個點通常是由傳感器或執行器形成的。在這里,對可信數據編碼的復雜性通常相對較低,這也可以增加對基于數據決策的信心。但是,如圖1所示,為了實現最高級別的數據安全性,這個最佳位置需要高度的硬件標識和數據完整性,從而實現操作系統對安全數據的信任。目前已經在硬件層面實現了身份認證和完整性功能,為產生安全數據提供了最有希望的方法。這就是所謂“信任”的根源所在。
信任的根源
信任的根源是一組相關的安全功能,它們將設備中的加密過程作為一個基本上獨立的計算單元進行控制。在這種情況下,通過在有順序的步驟中控制硬件和軟件組件來生成安全數據傳輸。如圖2所示,各個步驟的順序確保數據通信按需要進行并且不受傷害。
首先需要使用您自己的身份或密鑰來保護應用程序的可靠性和無懈可擊性。設備或人員的訪問授權都會得到明確的分配和檢查。雖然身份和密鑰是人為創建的,但它們仍然是信任的最關鍵因素,因為設備的安全程度取決于對密鑰的保護。因此,有必要實施其他保護功能,以確保密鑰的安全存儲并轉發給正確的接收者。
為了保護設備的實際功能免受未經授權的訪問,在設備啟動時需要一個安全的引導過程。身份驗證和軟件解密將確保設備免受攻擊和操縱。沒有安全引導,潛在的攻擊者比較容易侵入、操作和執行容易出錯的代碼。
安全更新是處理不斷變化的應用程序環境和新安全漏洞的一個重要步驟。一旦發現新的硬件或軟件漏洞,在攻擊造成重大損害之前,應盡快通過更新設備來糾正這些漏洞。安全更新也用來修復產品錯誤或實施產品改進。
網絡安全是半導體制造商日益關注的問題
很多半導體制造商一直關注網絡安全問題。為了滿足日益增長的安全要求,這些公司試圖在其產品和開發中融入“信任根源”的概念。目標是能夠為他們關注的領域或行業提供抗攻擊產品,從而確保客戶的最高信任度,并顯著提高其應用程序的價值。這主要意味著在與網絡連接的地方引入安全性。主要是指用于通信領域的半導體產品,尤其是工業以太網和TSN組件。此外,當集成系統出現在芯片上時,安全也是不可避免的,也就是說,安全是微處理器不可缺少的基本功能。
對于制造商來說,在項目的定義階段時,可以將最基本的安全要求包含在設計中,從而保護整個信號鏈。這樣,身份信息就可以直接嵌入物理層,直接嵌入到信號鏈的傳感器節點上,從而保證了數據通信的安全性。正是出于這個原因,ADI公司擴展了其網絡安全專業知識并收購了Sypris Electronics的網絡安全解決方案(CSS)部門。
圖2 為安全應用程序構建信任的步驟
CSS網絡安全技術,或者更確切地說是其所有安全功能,通常是在一個單獨的基于FPGA的子系統上實現的,該子系統與芯片的實際應用功能并行運行。這稱為可信執行環境(TEE),如圖3所示。
圖3 采用獨立TEE形式的集成基于硬件的加密技術的FPGA平臺
基于FPGA的安全系統可輕松實現現場設備的軟件升級,消除潛在的產品漏洞。
與基于軟件的加密技術不同,這種基于硬件的解決方案使用專用處理器來計算加密算法和專用存儲,以實現安全密鑰托管。專用存儲器只能通過專用處理器訪問。通過使用專用組件,TEE和所有敏感操作可以與系統的其余部分隔離,從而提高加密功能的執行速度,同時顯著降低黑客的潛在攻擊面。
結論
網絡安全和保護技術系統免受攻擊是向數字化過渡的關鍵因素,特別是在自動化行業。由于缺乏法規和網絡安全知識,許多公司在如何解決這一問題上仍然存在很大的不確定性。
對其過程的風險評估只是一個開始,也是一個中心點。但是,網絡安全如何進一步錨定在公司及其產品中?這是制造公司需要解決的。
原文鏈接:https://www.eletimes.com/cyber-security-for-industrial-ethernet
