智能工厂的安全模式

发布时间：2017-06-10 作者：Eric Seow

关键字：智能工厂运营技术)

收藏好文推荐打印

随着智能工厂的迅速崛起，安全成为一个关键问题。将安全嵌入在硬件中而非仅采用软件方式，这可提升IT(信息技术)和OT(运营技术)设备的可信度，并实现安全运行。

安全事故不应中断生产线的生产。因此，安全不是关于保障某个PLC或某个传感器。这是一个复杂的系统化方案。在智能工厂实现互联之前，需要针对通信基础设施采取适当的安全措施。比如，向另外一家工厂发送信息的服务器、网关和终端应配备可信平台模块(TPM)，以保护和验证设备的完整性。

2如何选择

2.1微控制器或专用安全芯片

目前已有配备集成式硬件加密引擎的微控制器。这在强调性能而非安全的情况下没有问题。这种增强型标准微控制器通常不具备专用安全控制器的安全优点。这些芯片可提供一个完全独立于处理器的环境来运行加密算法。

标准微控制器还缺乏一些避免物理攻击的应对措施。要想在安全方面取得显著进步，专用安全控制器当仁不让。

2.2可扩展解决方案

智能工厂针对系统的不同层级有许多要求。节点、传感器和I/O模块需要验证形式的基础安全性。

通过验证以防伪造仅仅是增强工业自动化系统安全水平的第一步，其他安全功能对于保护敏感信息(如客户数据和知识产权)和操作程序也是必不可少的。

2.3可信平台模块(TPM)

可信平台模块适合智能工厂里的高端设备。以可信计算组织(TCG)制定的TPM标准为基础，这是一个可实现更安全计算环境的安全芯片。TPM主要用在计算机行业，但是近年来包括工业自动化在内的其他行业开始认识到TPM在保护工业应用方面的价值。

能重复使用现有软件和流程可降低安全风险，因为这些市场上的专业解决方案已经过了无数严格测试，可提供满足严格要求的高安全性。

为了增强器件的可信度，每个TPM在生产过程中都嵌入了独一无二的资格证书和相应的专有密钥。这是由硅器件制造商通过可靠且经过认证的流程完成的。借助资格证书和专有密钥，制造商可利用加密流程来检测TPM是否是来自可信来源的非伪造器件。资格证书和专有密钥还可用于与客户个性化系统建立加密通信线路，并协助将密钥安全传输至位于待保护设备上的TPM。

一旦TPM储存了密钥材料，它就可作为面向众多安全措施的强大的硬件信任锚。安全控制器可为这些密钥提供有力保护，并可降低设备制造商的总体安全成本。典型TPM使用场景如图3所示。

Security software and firmware update安全的软件和固件更新

Stored data encryption and integrity protection存储数据加密和完整性保护

Authentication 验证

Boot process protection 根程序保护

Secured communication 安全通信

　　图3 典型TPM使用场景

2.4灵活接口带来可扩展安全性

除了可扩展安全解决方案之外，解决方案提供不同的通信接口也非常重要，比如I2C、SPI、UART和LPC，以更灵活地集成到不同设备中。

2.5通过协作创造协同

由于物联网解决方案是一个庞大的瞬息万变的生态系统，因此，对于安全解决方案提供商和系统集成商而言，重要的是进行协作和合作，以全面满足物联网安全要求。

3结论

由于工业化加速迈进工业4.0以及分布式制造概念的出现，对于智能工厂而言关键的成功因素是保护免遭网络威胁。为此，建议充分利用安全专家的丰富经验和创新成果。基于硬件的安全解决方案是工业4.0和智能工厂安全功能的良好补充。

共2页

上一页 1 2

第1页：智能工厂的安全模式(1)
第2页：智能工厂的安全模式(2)