根据麦肯锡的研究报告,工业物联网将在2025年之前每年产生高达11.1万亿美元的收入。世界知名咨询公司埃森哲也给出了积极的预测,称到2030年,工业物联网将为世界带来14.2经济增长万亿美元。
在今年的全国两会上,“工业物联网”这个关键词第四次写入政府工作报告,充分体现了国家更加重视工业物联网在促进制造业优质发展中的作用。根据中国信息通信研究院发布的《工业物联网产业经济发展报告(2020年)》,2020年,中国工业物联网产业经济规模达到3.1万亿元,占GDP比重为2.9%,带动约255万个新增就业岗位。
安全威胁是真实的
面对工业物联网的快速发展,确保其安全至关重要。由于安全威胁是真实的,物联网的每个环节都可能受到设备、连接、网络、数据中心和设备管理的攻击。那么,用户在部署工业物联网解决方案时会遇到哪些关键的安全挑战呢?
优化企业新旧设备
工业物联网需要面对各种设备。有些是使用多年的旧设备和系统,有些是进入物联网时代后推出的新设备。它们可能遍布世界各地。黑客可以直接攻击传统防火墙IPS等网关类防护设备用处不大。
同时,物联网的通信协议,如ZigBee®、蓝牙、NB-IOT、2/3/4/5G如果不使用传统的互联网应用,互联网安全策略就无法覆盖这些协议,从而带来新的安全风险。
IT与OT融合的焦虑
物联网的转型使工业设备更加智能化和集成化,从而提高了生产效率。随着数十亿设备通过物联网连接,信息技术(IT)和操作技术(OT)融合时代已经到来。
然而,工业物联网对实时性、可靠性和产品监控质量有很高的要求。控制系统作为工业自动化的骨干系统之一,如何在保证安全的同时进行数字升级,是行业用户和方案供应商面临的焦点之一。
标准
一旦设备进入网络,它将面临各种安全威胁。目前,网络攻击已从远程企业开始IT当地设施,如云服务器和数据中心转向传感器、边缘节点和网关,不限于攻击媒体TCP/IP网络和端口。
考虑到工业物联网中有大量的有线和无线标准,安全设计不仅要从设计开始到大规模生产,还要在系统内部建立多层独立的安全等级(Multiple Independent Levels of Security,MILS)的设计理念——在保证系统灵活性的前提下,为系统的不同层次提供安全性。
坚决实施,而不是仓促补救
如何充分利用芯片级的安全性,实现全面的系统保护?如何在最初的开发环节考虑安全因素,贯穿整个生命周期?Microchip,我们也想了很多,比如:
- Trust Platform (Trust平台)
随着越来越多的设备连接到互联网,主要的云供应商现在鼓励用户使用安全元件来保护密钥。Microchip为CryptoAuthentication™ 系列推出Trust该平台结合了一套软硬件开发工具Microchip安全元件和内部安全密钥配置服务。Microchip配置服务仅在其半导体供应链工厂“装载”密钥消除了密钥暴露给合同制造商或任何第三方的机会。这种方法也得到了改进Microchip一直想要实现的加密钥、固件和人之间的加密钥“空气间隙”(air gap)隔离。
为大众市场提供随时可用的安全身份验证解决方案,Trust该平台由三层组成,提供开箱即用的预配置安全元件或可完全定制的安全元件,开发人员可根据个人设计灵活选择。
该平台的第一层是Trust&GO,设备证书已提供零接触预配置安全元件ATECC608B自动云登录或中预编程、装载和锁定LoRaWAN®登录时的身份验证。同时,相应的证书和公钥应使用“清单”以文件的形式交付,文件可以从Microchip直销网站和授权经销商办公室下载。除了节省数月的开发时间外,新的解决方案还大大节省了其他繁琐的事情,帮助公共市场客户轻松保护和管理边缘设备,而无需第三方配置服务或证书颁发机构的额外费用。
目前,Microchip与业内多家云供应商合作,帮助他们以更经济的方式轻松实现基于硬件的安全,消除以往设备配置中的各种障碍。有关更多信息,请访问Microchip Trust&GO 平台。
如果客户有更多的定制需求,第二层TrustFLEX不仅可以灵活使用客户选择的证书颁发机构,还可以使用传输层安全协议等基线安全措施(TLS)增强身份验证(用于连接任何证书链IP的网络)、LoRaWAN身份验证、安全启动、无线(OTA)更新、IP保护、用户数据保护和密钥轮换,从而减少了设备定制的复杂性,缩短定制时间,同时无需定制的部件号。针对只需要定制设计的客户,该平台的第三层—TrustCUSTOM —可为客户提供特定的配置功能和自定义凭证设置。
- 守卫无线MCU的安全
随着物联网从家庭自动化到暖通空调(HVAC)、车库门、电风扇等家庭控制领域,以及建筑和工业自动化领域的加速应用,市场对高度集成、可靠、安全的工业物联网连接的需求前所未有地增加。
WFI32E01PC是Microchip采用自有Trust&GO第一个技术行业Wi-Fi®单片机模块用于实现独特的身份验证功能。新技术包括顶级技术PIC32单片机内核、丰富的外设支持和成熟的硬件安全平台。Trust&GO平台采用安全元件技术,为云身份验证进行预先配置和设置,简化了网络身份验证的过程;模块符合Wi-Fi联盟(WFA)美国联邦通信委员会的规范和规范(FCC)、加拿大工业部(IC)欧洲无线电设备指令(RED)三家世界级监管机构的全面认证。
依靠自己的安全专业知识,Microchip为客户提供设计安全,消除客户对建立昂贵内部安全能力的需求。从安全加密到可靠的执行环境,Microchip以合理的价格提供适当的保护水平,通过广泛的安全解决方案支持和满足客户独特的安全实施需求。
结语:
事实上,所有物联网产品和应用,包括工业物联网,通常包括三个核心要素:处理器或单片机(“智能”元素),网络控制器(“连接”元素)以及确保与云安全通信的方法(“安全”元素),而Microchip优势在于横跨的能力“云”-“管”-“端”为用户提供完整的解决方案。
换句话说,Microchip它不仅可以提供具有先进安全功能的集成方案,还可以提供等ATECC608B这样的独立方案。Microchip一系列单片机内置硬件保护功能,实现牢不可破的安全性。Microchip强大的安全解决方案使物联网应用程序开发人员能够实现各种安全用例,如安全启动,以确保只执行真正的应用程序固件;安全固件升级;通过相互认证实现安全云连接;安全通信IP保护等。
除安全芯片外,Microchip还提供软件示例和配置服务,方便客户在嵌入式系统中轻松顺畅地实现安全防护。
安全是物联网应用的重要组成部分。每个物联网解决方案都应该包含安全相关模块——特别是当需要确保系统身份安全和数据传输安全时。确保物联网安全不仅取决于相关法律法规,而且在实践中从根本上采取负责任的做法,而且从产品概念设计阶段考虑安全,而不是事后死羊。