账号:
密码:
CTIMES / 文章 /   
硬体机器身份识别保障智慧工厂安全
工业4.0嵌入式安全防护

【作者: Josef Haid】2018年01月08日 星期一

浏览人次:【3636】
  


智慧工厂,也就是所谓的工业4.0或工业网际网路,虽然这类高度自动化的分散式工厂在制程上能达到更好的效率和灵活度,却也因为仰赖网际网路连线而曝露在危险之中,可能遭到网路攻击。单单采取软体方面的防护措施,整体而言不足以对抗这类攻击;也须具备硬体式的信赖起源(Trust Anchor),才能为智慧工厂提供高效防护。


智慧工厂及连网的供应链,为许多制造业厂商带来安全上的全新考验。恶意软体、入侵操纵、破坏行动、韧体更新缺陷和伪造元件,均为来自数位世界威胁的例子,可能会导致整个生产线停止,不仅花费大笔成本,甚至造成公司形象损害。



图1 : 制造商需要强大可靠的安全技术,以在高度连网的基础设备环境中,保护装置和机器间的通讯安全。
图1 : 制造商需要强大可靠的安全技术,以在高度连网的基础设备环境中,保护装置和机器间的通讯安全。

公司基础架构里最微小的漏洞都有可能导致资料、智慧财产(IP)和制程专业知识遭窃。为保障敏感资讯的安全,必须备妥相对应的解决方案,在提供端对端防护的同时,也要在安全效能需求和预算限制之间取得适当平衡。制造业厂商需要强大、可靠且可扩充的安全技术,以在高度连网的基础设备环境中,保护装置和机器之间的通讯安全。


机器身份识别 智慧工厂安全防护基石

安全的机器身份识别是所有电子传输或资料储存安全防护措施的基石。如同日常生活中,人类会使用身份证和护照来识别身份,机器也会使用安全身份识别来准确识别彼此。然而这类以数位方式储存在机器上的安全ID也有可能沦为攻击和窃取的目标。


以安全晶片为基础的硬体式安全解决方案是有效保护机器身份以及资料和通讯的最隹方式。安全晶片提供更高层次的安全防护能力,更胜单纯的软体防护,因其读取和覆写软体相对更为容易。


将安全晶片整合到所有重要节点内,有助於防堵针对生产网路和智慧工厂的未经授权存取。安全晶片会持续检查元件的可信度,也会检查资料和系统的完整性,免於遭到入侵操控。安全晶片有能力验证软体更新的真实性,并保护远端的存取活动。


此外,安全晶片还具备强健的防护能力,可防范低品质的伪造备用零件和维修工具。不仅如此,晶片解决方案也提供公开金钥加密和金钥管理等加密功能。虽然软体和硬体皆能配备上述功能,对於工业应用而言,专属安全晶片这类硬体式解决方案具有明显的优势,能够真正为制造商提升价值。


大部分矽晶圆制造商皆采用受到高度安全防护和认证的制程,对硬体信任锚客制化处理,也就是为每个安全晶片提供一个安全的识别身份;这种做法通常会在晶片上储存一组金钥和凭证,让工业自动化系统中的其他装置得以对远端装置行安全验证,以建立安全的连线,透过受保护的方式交换资料。正确硬体安全是经过安全认证的元件,且具备多种保护措施,可保护自身不受实体攻击影响,因此能提供传输保护。换句话说,硬体安全防护的强度非常高,毋须采取特别的安全措施就能以符合成本效益的物流管道运送。


这不单单适用於安全晶片本身的运送,更重要的是,在运送内含具备客户指定金钥的硬体安全的装置时,同样也适用。实体防护功能可降低成本,在安装和运送过程中尤其显着。



图2 : 机器透过网路进行双向验证
图2 : 机器透过网路进行双向验证

双向验证指的是双方彼此同时进行验证(安全识别);以智慧工厂的情况而言,可能会是伺服器和机器在开始进行重大的远端维护工作(例如韧体更新或采行重要叁数)之前,先彼此验证身份。


在这种案例中,储存在机器硬体安全上的安全身份会由伺服器来验证,反之亦然。硬体安全内含秘密金钥,可提供各种功能,用於验证其他各方的安全身份。通常是透过公开金钥基础架构(PKI)的机制来达成这一点。



图3 : 安全开机流程可保障工业环境中运算和控制系统的平台完整性。
图3 : 安全开机流程可保障工业环境中运算和控制系统的平台完整性。

在设置工业自动化系统时,运算和控制元件会装配特定版本的相关软体套件。在这之後,智慧工厂必须针对软体防范预期外的变更,否则可能会破坏生产作业、威胁工厂安全,并导致专业知识遭窃取。不过,软体仍有可能需要进行预期内的更新,例如进行维护或是变更特定功能。强健的信任安全也能支援此种情况,像是启用安全开机流程。其中的概念在於,程式码必须先经过硬体安全验证完整性,才会开始执行。


使用先进的微控制器及独立安全晶片,就可以实作硬体型的信任安全,保护系统软体,免於遭受攻击。成功防护的关键在於使用开放工业标准,运用其横跨既有系统和新系统的无缝连接能力。


对於许多制造商而言,保护产品不被伪造是第一优先要务。大部分的安全解决方案,系由晶片和电子配件软体组成,而晶片是以非对称密码为基础。为确认零件是否为真品,主机系统会向配件中的晶片传送查问(基本上是随机编号)。之後,硬体安全解决方案会使用晶片个别的金钥产生回应;如果晶片成功验证,系统就会接受配件或替换零件,不受限制地继续使用。


目前工业安全解决方案是为了保护应用环境中的高价货品所开发,内部将设置I2C介面,并扩大温度范围(-40~+85℃)。这对风力发电机制造商而言相当有用,因为他们希??能够避免伪造的替代零件对整体系统造成损害。


透过身份识别来防范伪造,只不过是整体系统防护流程中的第一步。需要有进一步的安全功能来保护应用专属资讯(例如客户资料和智慧财产),以及整体的操作程序。举例来说,英飞凌的OPTIGA Trust P安全解决方案,包含安全晶片及Java卡作业系统,可弹性编程,适合各式各样的应用。


总结

安全性乃工业4.0的基石。机器与装置的安全加密身份识别,可保护智慧工厂免於遭受入侵操控或资料窃取。采用专属安全晶片的硬体式信任安全能够为安全金钥提供强健防护,同时降低装置制造商整体的安全防护费用。


(本文作者为英飞凌平台式安全防护首席技术行销工程师)


相关文章
欧系传动元件掌握研发优势 融入智慧化系统整合
工业机器人提升感测效能与价值 有赖与半导体业者深度整合
传统马达厂发挥关键优势 拓展驱动整合应用
厂务能源管理可视化 建置更轻松、快速又见效
快速架构智慧化平台 工业无线通讯应用加速
comments powered by Disqus
相关讨论
  相关新品
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
Raspberry Pi
原厂/品牌:RS
供应商:RS
產品類別:
  相关新闻
» 力旺电子获德国莱因车用及工业功能安全双验证
» 蔡明介的5G心法:以人为本 创新驱动
» MIC:2020年5G产业机会 三大应用与四大商机
» 蔡明介秀5G单晶片研发成果 强调领先地位
» u-blox:鞋联网概念崛起 智能鞋需要更优质蓝牙与定位模组
  相关产品
» 贸泽供货Analog Devices Power by Linear LTM4700 μModule稳压器
» Molex推出Micro-Latch 2.00毫米线对板连接器系统
» 艾讯推出Intel Atom x5-E3940的强固型Pico-ITX嵌入式主机板PICO319
» 大联大友尚推出瑞昱半导体RTS3914的智慧门铃方案
» TE Connectivity全新PCIe Gen 4卡边缘连接器 传输速率高达16Gbps
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw