|
在物联网中,单个设备或部件已经无法再孤立地被看待。生产设备上任何一个伪造的备件或被恶意操纵的固件升级都足以对整个生产链造成巨大的损坏。通过采用特 殊的安全芯片,我们可以最大程度地保护网络化系统。同时,这个安全芯片的应用领域也十分广泛,涵盖工业4.0、自动连接、楼宇自动化、智能家居以及电子健 康应用等。当门诊医生对病人进行药物检查,或3D打印机正在打印新的组件时,数据安全和系统完整性都是.
真实世界和虚拟世界进一步共同发展,并且通过人、机、商业三者的交流网络,造就了物联网。越来越多的设备和机器在诸如工业4.0、自动驾驶以及智能家居等网络化系统和应用中独自发挥作用。特别是在工业4.0和汽车制造业的大背景下,“无所不在的互联”给经济发展创造了巨大的机会,也使德国成为一个商业地标。当然,这同时也给商业带来了严峻的挑战,其中,首当其冲的便是数据安全问题。我们如何能在开放的网络环境下保护商业机密和知识产权?如何保护数据的机密性和安全性?不同的设备和部件之间如何做到安全通信?黑客攻击又将如何被识别并且有效避免潜在的危险和破坏呢?简而言之,数据的安全性和系统的完整性是新商业模式取得成功的关键,因为它们能保证产品和服务的可用性和可靠性。
安全控制器保护网络化的物联网系统,防止未经授权的入侵和未允许的操作
行业人士都已经意识到,单独依靠软件本身是无法充分地保护互联系统的,软件和硬件的结合才是抵御攻击、防止系统被篡改的更有效的方法。根据应用场合的不同,我们也已有特殊的安全芯片可以满足必要的安全标准,将应用程序的效率最大化。
从工业4.0看物联网
安全的数据交换是下一次工业生产革命(也称“智能工厂”或“工业4.0”)的前提。智能机械、存储系统、生产设备以及智能产品已经全球互联。这种网络互联的现象也在供应商和客户之间不断涌现,特别是对于大中型企业来说,更是如此。形象地说,工业4.0开启了工厂的大门,同时,这也使防止系统被篡改、预防网络化生产系统被破坏以及避免造成相关经济损失等的需求愈加强烈。毕竟,智能工厂只有在通过稳定、高效的方式成功实施且其工艺技术以及知识产权被得到有效保护之后,它才能真正付诸实践并且为大众所接受。
在2014年的汉堡IT峰会上,英飞凌、德国电信、Fraunhofer SIT、TRUMPF、WIBU-SYSTEMS与 Hirschmann (Belden 旗下子公司)共同展示了“德国制造”的安全解决方案是如何应用于工业设备中的,这也充分表明了无缝的通信安全是如何在不同地域、不同行业之间发挥作用的。例如,一个位于慕尼黑的员工可以通过他的平板电脑发出生产订单,然后再通过一个安全的通信通道将其传输至汉堡的生产现场,之后,位于汉堡的生产设备就可以自动执行这个订单了。
为了确保价值链两端(如图1)的安全通信,我们将安全控制装置(在这个案例当中,我们也可将其理解为可信平台模块,即TPM)集成于IT网络的所有设备中(包括平板电脑、无线网关、路由器以及生产设备)。它们在发挥了数据资源、加密组件以及认证组件三大功能的同时,也履行了其它多重功能。
![]()
图2: 英飞凌OPTIGA可信平台模块
和电子身份验证一样,它们可安全地识别个人系统组件,因此,只有经授权的个人或设备才可进入网络;
从设备层面来说,它们是检测组件或设备中出现的非法操作以及攻击的基础。这样一来,逻辑攻击和物理攻击都可以被检测到,并且它们还会采取相应的预防措施;
作为一个安全储存单元,它们还可以保护那些用于加密安全通道的机密信息。
由于安全控制器通过了英国标准协会(信息技术安全认证的国家机构)的评估和认证,并且符合国际通用标准,所以,该解决方案符合较高的安全需求。同时,由于它不仅仅在产品层面获得了认证,而且生产过程以及整体供应链也获得了认可,所以,它使用户的安全性能最大化,使其生产过程也变得更加灵活。
安全芯片保驾护航
到目前为止,公司主要通过单纯的软件解决方案保障其内网通信的安全性。但是,与诸如可信平台模块(见图2)等的硬件安全技术相比,这些软件解决方案存在一些不足和缺陷,并且,它们也无法长时间有效地确保安全性。一般来说,软件都是由代码组成,而代码相对比较容易被读取、复制和修改,安全攻击者也因此可以顺利地通过绕开软件编写的安全功能,进行恶意袭击。而可信平台模块则可以为各类部件和软件提供安全保障,因为存储于该模块中的密匙不会脱离安全芯片,因此,未经授权也无法使用该密匙。
![]()
图2: 英飞凌OPTIGA可信平台模块
同时,安装于主机板中的可信平台模块使用了符合国际标准的加密算法,并且通过I2C或LPC等标准接口提供集成功能。此外,该模块还允许密匙、数据以及数字签名等被安全地储存、修改及传输。为了取得上述认证和编码,该模块还配备一个特殊的内部处理器,使其可以在一个安全的环境内生成密匙。此外,该模块内的特殊加密处理器系统可实现2048位RSA加密算法,确保复杂加密操作的安全性。加密的非易失性存储器也保证了重要数据和密匙在设备处于关闭模式时能被安全储存。
由于被储存的加密校验可以记录和确认系统的启动过程,因此,我们可以核查软件系统的完整性,检测系统内被执行的程序,从而记录任何篡改软件的行为,并且通过关闭受影响的组件或断开组件的网络对其进行阻止。通过对恶意软件进行病毒式清理,我们可以及时发现木马病毒和蠕虫病毒,并有效阻止它们进一步扩散,否则,这些病毒会在开机过程中悄然影响系统的运行,甚至可能在未被察觉的情况下扩散至公司的整个系统。
长期的可靠性规划——可信计算组织为行业和客户设立标准
基于可信计算组织开放标准的可信平台模块已经在电脑和笔记本中使用了许多年,并且给新的应用程序提供了经验借鉴。在可信计算组织的认证程序中,可信计算组织可以将所有符合标准的可信平台模块产品记录存档,从而给市场用户提供更好的产品定位。这个产品标准也具备其它好处:对可信计算组织的详尽说明提升了许多不同的操作系统和客户应用程序的兼容性。用户可以在任意时间将系统架构设计中的不同解决方案融合起来,并且同时具备长期的可靠性规划。
然而,网络化的日益普遍也给其它领域提出了安全性要求。可信计算组织很早就开始对此做出反应,并设计了可涵盖众多应用程序的可信平台模块2.0新标准。
| 
转播
分享
淘帖
分享到新浪微博
