【世说设计】专家技术文章《为安全智能的工业物联网护航》

工业物联网（IIoT）作为推动数字经济与实体经济深度融合的关键路径，现已成为全球主要经济体促进经济高质量发展的共同选择。据麦肯锡调研报告显示，工业物联网在2025年之前每年将产生高达11.1万亿美元的收入。全球知名咨询公司埃森哲也给出了积极预测，称到2030年，工业物联网能够为全球带来14.2万亿美元的经济增长。

在今年的全国两会上，“工业物联网”这一关键词被第四次写入政府工作报告中，充分体现出国家对工业物联网在推动制造业高质量发展方面发挥更大作用的高度重视。中国信息通信研究院发布的《工业物联网产业经济发展报告（2020年）》显示，2020年，中国工业物联网产业经济规模达3.1万亿元，占GDP比重为2.9%，带动约255万个新增就业岗位。

安全威胁是真实存在的

面对正在快速发展的工业物联网，保障其安全性至关重要。因为安全威胁是真实存在的，设备、连接、网络、数据中心、设备管理，物联网的每一个环节都有可能遭到攻击。那么，用户在部署工业物联网方案时，会遇到哪些关键性的安全挑战？

企业新旧设备优化

工业物联网需要面对各种各样的设备。有的是使用多年的旧设备和系统，有的是在进入物联网时代后全新推出的设备，它们可能会遍布各地，黑客可以直接对设备发起攻击，传统防火墙、IPS等网关类防护设备用处不大。

同时，物联网的通信协议，诸如ZigBee®、蓝牙、NB-IOT、2/3/4/5G等在传统互联网应用上并没有使用到，互联网安全策略也无法覆盖到这些协议，因而带来了新的安全风险。

IT与OT融合的焦虑

物联网转型让工业设备变得更加智能且集成度更高，从而提高了生产制造的效率。随着数十亿设备通过物联网连接起来，信息技术（IT）和操作技术（OT）融合的时代已经到来。

但工业物联网对实时性、可靠性和产品监控质量的要求极高。作为工业自动化的骨干系统之一，控制系统如何在保障安全的同时，进行数字化升级，是行业用户和方案供应商面临的焦点问题之一。

标准

设备一旦进入网络，就会面临各种安全性威胁。目前，网络攻击已从针对远程企业IT云服务器和数据中心转向传感器、边缘节点和网关等本地设施，攻击媒介也不仅限于TCP/IP网络和端口。

考虑到在工业物联网中存在大量有线和无线的标准，所以安全设计不但应该从设计之初贯彻到量产，还需要在系统内部建立多层独立安全等级（Multiple Independent Levels of Security, MILS）的设计理念——在确保系统灵活性的前提下，针对一个系统的不同层级都提供安全性。

坚决贯彻，而非仓惶补救

如何充分利用芯片级的安全性，实现全面的系统保护？如何在最初的开发环节就把安全要素考虑进去，并贯穿其整个生命周期？在Microchip，我们也对此思考了很多，例如：

可信平台

随着越来越多的设备连接到互联网，主要的云供应商现在都鼓励用户使用安全元件来保护密钥。Microchip为CryptoAuthentication™ 系列推出的可信平台提供了一套软件和硬件开发工具，该平台结合了Microchip的安全元件和内部的安全密钥配置服务。Microchip的配置服务仅在其半导体供应链工厂内“装载”密钥，这样一来就消除了密钥暴露给合同制造商或任何第三方的机会。这种方法也提升了Microchip一直希望达到的加密密钥、固件和人之间的“空气间隙”（air gap）隔离。

作为第一个为大众市场提供随时可用的安全身份验证解决方案，可信平台由三层组成，提供开箱即用的预配置安全元件或可完全量身定制的安全元件，开发人员可根据个人设计灵活选择。

该平台第一层为Trust