工業(yè)物聯(lián)網(wǎng)：誘惑與陷阱并存

　　近年來，制造業(yè)的轉(zhuǎn)型變革成為世界各國的長期重要發(fā)展戰(zhàn)略，無論是“中國制造2025”還是德國工業(yè)4.0，或是美國工業(yè)互聯(lián)網(wǎng)，其核心都是通過工業(yè)物聯(lián)網(wǎng)(IIOT)將嵌入式系統(tǒng)技術(shù)、智能生產(chǎn)工藝與工業(yè)云端系統(tǒng)平臺相結(jié)合，打造網(wǎng)絡(luò)化、智能化、數(shù)字化的智能互聯(lián)工廠，以提升工廠的總體生產(chǎn)效率。因此，工業(yè)物聯(lián)網(wǎng)(IIOT)在傳統(tǒng)制造業(yè)向智能互聯(lián)工廠轉(zhuǎn)型中扮演關(guān)鍵的角色。

　　對于工業(yè)企業(yè)來說，IIoT前所未有的透明性和效率前景非常誘人。但是，工業(yè)物聯(lián)網(wǎng)中的工業(yè)系統(tǒng)和聯(lián)網(wǎng)設(shè)備都將成為潛在的攻擊目標(biāo)。而且，與消費(fèi)領(lǐng)域IoT不同的是，工業(yè)IoT發(fā)生故障可能造成災(zāi)難性甚至致命的后果。英飛凌科技股份公司智能卡與安全事業(yè)部北美區(qū)嵌入式安全產(chǎn)品線負(fù)責(zé)人Steve Hanna表示，如果黑客成功攻破網(wǎng)絡(luò)并控制工業(yè)系統(tǒng)，將對工業(yè)系統(tǒng)及相關(guān)智能設(shè)備構(gòu)成嚴(yán)峻威脅，不僅效率、靈活性和可靠性會有所下降，還可能危及人身安全，同時(shí)，工業(yè)企業(yè)的知識產(chǎn)權(quán)及重要數(shù)據(jù)信息也面臨被竊取的風(fēng)險(xiǎn)。
 

英飛凌科技股份公司智能卡與安全事業(yè)部北美區(qū)嵌入式安全產(chǎn)品線負(fù)責(zé)人Steve Hanna

　　工業(yè)物聯(lián)網(wǎng)安全漏洞造成的風(fēng)險(xiǎn)并非臆測。2014年，有報(bào)道稱德國一家鋼廠因黑客干擾控制了系統(tǒng)，導(dǎo)致機(jī)器正常停機(jī)，鋼廠因此蒙受了“巨大損失”。2015年，黑客被指控為導(dǎo)致烏克蘭電網(wǎng)三個(gè)區(qū)域超過22.5萬戶用戶斷電數(shù)小時(shí)的罪魁禍?zhǔn)?。?dāng)然，還有眾所周知的震網(wǎng)病毒(Stuxnet)襲擊，導(dǎo)致Natanz核工廠的多臺鈾濃縮離心機(jī)停止工作。這些在現(xiàn)實(shí)世界中真實(shí)發(fā)生的威脅事件已經(jīng)對工業(yè)生產(chǎn)、人們生活造成了不可計(jì)量的嚴(yán)重后果。

　　半導(dǎo)體芯片構(gòu)筑工業(yè)安全底層

　　半導(dǎo)體芯片與工業(yè)4.0關(guān)系密不可分。可以說，前者是整個(gè)工業(yè)4.0架構(gòu)的基礎(chǔ)，半導(dǎo)體芯片如工業(yè)傳感器、執(zhí)行器、微控制器及功率器件等產(chǎn)品解決了工業(yè)4.0中的感知、通信、控制等基礎(chǔ)問題和執(zhí)行問題，同時(shí)保證了數(shù)據(jù)的安全交換。另外，通過硬件安全芯片可以有效保障智能生產(chǎn)中的數(shù)據(jù)和信息安全。如果說，半導(dǎo)體芯片廠商在工業(yè)4.0中擔(dān)當(dāng)著底層架構(gòu)師的角色，那么基于硬件的安全芯片方案則構(gòu)筑工業(yè)安全底層基礎(chǔ)。

　　目前全球半導(dǎo)體芯片廠商如英飛凌、瑞薩電子、英特爾等都在爭相布局工業(yè)領(lǐng)域。其中，英飛凌不僅是一家半導(dǎo)體芯片公司，同時(shí)也是德國工業(yè)4.0執(zhí)行和指導(dǎo)委員會初創(chuàng)成員，其提供領(lǐng)先的半導(dǎo)體產(chǎn)品和解決方案在工業(yè)領(lǐng)域中起著不可或缺的作用，比如，通過功率半導(dǎo)體高效率地生產(chǎn);通過高性能微控制器進(jìn)行智能地控制;通過安全芯片保障智能生產(chǎn)中的數(shù)據(jù)和信息安全等。這些正是英飛凌在中國制造業(yè)轉(zhuǎn)型升級中重點(diǎn)關(guān)注的合作機(jī)會。
 

　　隨著工業(yè)物聯(lián)網(wǎng)席卷工業(yè)領(lǐng)域，如何打造安全高效的工業(yè)連接網(wǎng)絡(luò)成為全球工業(yè)企業(yè)關(guān)注的重中之重，對工業(yè)網(wǎng)絡(luò)來說，若要確保網(wǎng)絡(luò)可靠性和正常運(yùn)行時(shí)間，采用多層安全方法是必須的。Steve Hanna認(rèn)為，“深度防御”是最好的方法，即利用多重安全措施來防止攻擊得逞，正如IEC 62443等標(biāo)準(zhǔn)所要求的，工業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)劃分為不同區(qū)域，在分區(qū)內(nèi)部和分區(qū)之間確保通信安全，而且，最重要的是，機(jī)器設(shè)備和關(guān)鍵數(shù)據(jù)信息的安全需要依靠軟硬結(jié)合的安全方案。其中，硬件，也就是指安全芯片，是獨(dú)立于軟件存放數(shù)據(jù)和安全密鑰的嚴(yán)密保護(hù)區(qū)。

　　過去的純軟體安全設(shè)計(jì)，僅能抵抗基本軟件攻擊，而且很容易被識破，但如果同是結(jié)合采用硬體安全設(shè)計(jì)的話，其即能對抗硬體攻擊，而且，由于安全硬體芯片本身有安全設(shè)計(jì)，可有效防止程式碼被讀取、拷貝、反組譯和分析。因此，在設(shè)計(jì)安全關(guān)鍵型設(shè)備和系統(tǒng)時(shí)，必須考慮硬件安全設(shè)計(jì)，嵌入式應(yīng)用除了通過微控制器加強(qiáng)安全外，硬件安全芯片也是重要的基礎(chǔ)安全方案。有鑒于此，為了提升工業(yè)物聯(lián)網(wǎng)的安全性，英飛凌、意法半導(dǎo)體等芯片半導(dǎo)體廠商近年積極投入開發(fā)硬體安全設(shè)計(jì)產(chǎn)品，為工業(yè)物聯(lián)網(wǎng)設(shè)備制造商和服務(wù)提供商提供基于硬件的安全解決方案。

　　另外，工業(yè)物聯(lián)網(wǎng)應(yīng)用環(huán)境十分復(fù)雜，而且網(wǎng)絡(luò)具有很大的靈活性，而且工業(yè)設(shè)施的壽命相對來說比較長，制造商需要能夠應(yīng)對不斷變化的和新出現(xiàn)的攻擊方式。因此，工廠設(shè)備和工業(yè)裝置中的數(shù)據(jù)和安全相關(guān)的信息必須能夠加以更新，也就是說，基于硬件的安全芯片架構(gòu)要隨之不斷演變，硬件安全芯片提供商需要針對嵌入式系統(tǒng)應(yīng)用開發(fā)可隨時(shí)升級更新的芯片安全解決方案。