账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
硬体机器身份识别保障智慧工厂安全
工业4.0嵌入式安全防护

【作者: Josef Haid】2018年01月08日 星期一

浏览人次:【7083】


智慧工厂,也就是所谓的工业4.0或工业网际网路,虽然这类高度自动化的分散式工厂在制程上能达到更好的效率和灵活度,却也因为仰赖网际网路连线而曝露在危险之中,可能遭到网路攻击。单单采取软体方面的防护措施,整体而言不足以对抗这类攻击;也须具备硬体式的信赖起源(Trust Anchor),才能为智慧工厂提供高效防护。


智慧工厂及连网的供应链,为许多制造业厂商带来安全上的全新考验。恶意软体、入侵操纵、破坏行动、韧体更新缺陷和伪造元件,均为来自数位世界威胁的例子,可能会导致整个生产线停止,不仅花费大笔成本,甚至造成公司形象损害。



图1 : 制造商需要强大可靠的安全技术,以在高度连网的基础设备环境中,保护装置和机器间的通讯安全。
图1 : 制造商需要强大可靠的安全技术,以在高度连网的基础设备环境中,保护装置和机器间的通讯安全。

公司基础架构里最微小的漏洞都有可能导致资料、智慧财产(IP)和制程专业知识遭窃。为保障敏感资讯的安全,必须备妥相对应的解决方案,在提供端对端防护的同时,也要在安全效能需求和预算限制之间取得适当平衡。制造业厂商需要强大、可靠且可扩充的安全技术,以在高度连网的基础设备环境中,保护装置和机器之间的通讯安全。


机器身份识别 智慧工厂安全防护基石

安全的机器身份识别是所有电子传输或资料储存安全防护措施的基石。如同日常生活中,人类会使用身份证和护照来识别身份,机器也会使用安全身份识别来准确识别彼此。然而这类以数位方式储存在机器上的安全ID也有可能沦为攻击和窃取的目标。


以安全晶片为基础的硬体式安全解决方案是有效保护机器身份以及资料和通讯的最隹方式。安全晶片提供更高层次的安全防护能力,更胜单纯的软体防护,因其读取和覆写软体相对更为容易。


将安全晶片整合到所有重要节点内,有助於防堵针对生产网路和智慧工厂的未经授权存取。安全晶片会持续检查元件的可信度,也会检查资料和系统的完整性,免於遭到入侵操控。安全晶片有能力验证软体更新的真实性,并保护远端的存取活动。


此外,安全晶片还具备强健的防护能力,可防范低品质的伪造备用零件和维修工具。不仅如此,晶片解决方案也提供公开金钥加密和金钥管理等加密功能。虽然软体和硬体皆能配备上述功能,对於工业应用而言,专属安全晶片这类硬体式解决方案具有明显的优势,能够真正为制造商提升价值。


大部分矽晶圆制造商皆采用受到高度安全防护和认证的制程,对硬体信任锚客制化处理,也就是为每个安全晶片提供一个安全的识别身份;这种做法通常会在晶片上储存一组金钥和凭证,让工业自动化系统中的其他装置得以对远端装置行安全验证,以建立安全的连线,透过受保护的方式交换资料。正确硬体安全是经过安全认证的元件,且具备多种保护措施,可保护自身不受实体攻击影响,因此能提供传输保护。换句话说,硬体安全防护的强度非常高,毋须采取特别的安全措施就能以符合成本效益的物流管道运送。


这不单单适用於安全晶片本身的运送,更重要的是,在运送内含具备客户指定金钥的硬体安全的装置时,同样也适用。实体防护功能可降低成本,在安装和运送过程中尤其显着。



图2 : 机器透过网路进行双向验证
图2 : 机器透过网路进行双向验证

双向验证指的是双方彼此同时进行验证(安全识别);以智慧工厂的情况而言,可能会是伺服器和机器在开始进行重大的远端维护工作(例如韧体更新或采行重要叁数)之前,先彼此验证身份。


在这种案例中,储存在机器硬体安全上的安全身份会由伺服器来验证,反之亦然。硬体安全内含秘密金钥,可提供各种功能,用於验证其他各方的安全身份。通常是透过公开金钥基础架构(PKI)的机制来达成这一点。



图3 : 安全开机流程可保障工业环境中运算和控制系统的平台完整性。
图3 : 安全开机流程可保障工业环境中运算和控制系统的平台完整性。

在设置工业自动化系统时,运算和控制元件会装配特定版本的相关软体套件。在这之後,智慧工厂必须针对软体防范预期外的变更,否则可能会破坏生产作业、威胁工厂安全,并导致专业知识遭窃取。不过,软体仍有可能需要进行预期内的更新,例如进行维护或是变更特定功能。强健的信任安全也能支援此种情况,像是启用安全开机流程。其中的概念在於,程式码必须先经过硬体安全验证完整性,才会开始执行。


使用先进的微控制器及独立安全晶片,就可以实作硬体型的信任安全,保护系统软体,免於遭受攻击。成功防护的关键在於使用开放工业标准,运用其横跨既有系统和新系统的无缝连接能力。


对於许多制造商而言,保护产品不被伪造是第一优先要务。大部分的安全解决方案,系由晶片和电子配件软体组成,而晶片是以非对称密码为基础。为确认零件是否为真品,主机系统会向配件中的晶片传送查问(基本上是随机编号)。之後,硬体安全解决方案会使用晶片个别的金钥产生回应;如果晶片成功验证,系统就会接受配件或替换零件,不受限制地继续使用。


目前工业安全解决方案是为了保护应用环境中的高价货品所开发,内部将设置I2C介面,并扩大温度范围(-40~+85℃)。这对风力发电机制造商而言相当有用,因为他们希??能够避免伪造的替代零件对整体系统造成损害。


透过身份识别来防范伪造,只不过是整体系统防护流程中的第一步。需要有进一步的安全功能来保护应用专属资讯(例如客户资料和智慧财产),以及整体的操作程序。举例来说,英飞凌的OPTIGA Trust P安全解决方案,包含安全晶片及Java卡作业系统,可弹性编程,适合各式各样的应用。


总结

安全性乃工业4.0的基石。机器与装置的安全加密身份识别,可保护智慧工厂免於遭受入侵操控或资料窃取。采用专属安全晶片的硬体式信任安全能够为安全金钥提供强健防护,同时降低装置制造商整体的安全防护费用。


(本文作者为英飞凌平台式安全防护首席技术行销工程师)


相关文章
模具T零量产 - 从偶然到必然
以「熄灯制造」心法实现全面自动化生产
可视化解痛点让数位转型有感
HMI与PLC━将智慧工厂带向新境界
打通汽车电子系统即时运算的任督二脉
comments powered by Disqus
相关讨论
  相关新闻
» 工研院秀全球最灵敏振动感测晶片 可测10奈米以下振动量
» 安立知以全方位无线通讯方案引领探索6G时代
» 再生能源成长创新高 但发展程度并不平均
» 意法半导体突破20奈米技术屏障 提升新一代微控制器成本竞争力
» Pure Storage携手NVIDIA加快企业AI导入 以满足日益成长的需求


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83SC9YUD2STACUK5
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw