工业4.0进阶:确保物联网安全成首要任务
扫描二维码
随时随地手机看文章
在近日于德国举行的年度工业自动化展会上,物联网安全性成为焦点话题…
若要论目前物联网(IoT)领域最热门的话题,安全性可说当之无愧;在本周于德国举行的年度Hannover Messe工业/工厂自动化大展上,就可以看到不少与物联网安全性相关的讯息宣布。例如处理器IP供货商Arm,以及物联网网络安全方案开发商WISeKey,都提及了他们如何能协助解决安全性疑虑。
在这样一场德国的重要贸易展会上,人们会预期物联网与智能制造成为目光焦点,特别是因为在2011年问世的工业4.0 (Industrie 4.0)已经成为德国主要工业策略的一部份;当时德国总理梅克尔(Angela Merkel)曾表示:“我们必须迅速处理在线世界以及工业生产世界的融合;在德国,我们称之为工业4.0。”
工业4.0策略旨在确保有一个能与未来德国制造业契合的产业,支持网宇实体系统(cyber-physical systems,CPS)、物联网以及物联网服务的整合,并着眼于强化制造过程的生产力、效率与弹性,并因此能推动经济成长。而此策略确实也在改变大众对德国的认知以及该国的经济成长。
在认知方面,不久前英国财经媒体《金融时报》(FT)记者Bryce Elder的一篇关于德国制造业的报导写道:“尽管马斯克(Elon Musk)的愿景是全自动化的工厂,但他在目前Model 3的『生产地狱』(production hell)又再次夜宿工厂,抱怨人力资源不足的窘境。我们认为德国厂商即将推出一系列具吸引力且具利润的电气产品;我们预期它们可以达成目标。德国(以及日本)让机器人与人类和谐并肩的生产模式,是经过了超过一百年的『改善』(kaizen),再加上工业4.0能确保快速、有效率量产的优势。”
至于从经济成长的观点来看,管理顾问机构Boston Consulting Group去年发表的一篇欧盟市场报告预期,工业4.0策略带来的生产力优势,能在未来5~10年创造约900亿~1,500亿欧元的商机;该报告指出,工业4.0在2011年以一个研究议程发表以来,在非常短的时间内已经进入了协作与布署的主流。
虽然仍算是在早期发展阶段,工业4.0计划成功地将研究项目转为实践,例如透过支持测试平台以及参考架构。因此,随着工业4.0迈向成熟,以及全世界都在谈论工业4.0、智能制造、第四次工业革命等话题,有一件事情是可以确定的──会有更多连网装置,也需要更关注于保护这些连网装置的安全性。
在近日的Hannover Messe展会上,Arm就宣布将扩大与IBM Watson 物联网的整合,以及与Cybertrust、GlobalSign等安全方案供货商合作,为装置提供“自带凭证”(bring-your-own-certificate,BYOC)的弹性物联网安全身分认证。另一家安全性方案供货商WISeKey则宣布与法国产品开发商Stimio合作,结合后者的物联网硬件平台与WISeKeyIoT物联网安全性架构,提供端对端的安全物联网解决方案。
Arm提供物联网装置“自带凭证”安全性
Arm物联网生态系统开发副总裁Ian Ferguson接受EE Times采访时表示:“安全性应该要融入系统中,而非事后想法;借由我们的Mbed平台,无论是在云端或是在本地,我们都能帮忙以安全且一致的方法撷取连网装置数据。我们已经与半导体厂商有很多合作成果,打造硬件、芯片与模块,而我们现在的关键任务是进一步延伸价值链;”他强调,该公司正朝向生态系统的下一个阶段迈进。
根据Arm的说法,该公司现在可以提供一种软件,链接Mbed云端物联网装置管理整合以及IBM Watson物联网平台;也就是说,这两方的客户能无缝实现完整的、内含装置管理(包括链接性、服务开通、无线下载更新、安全性)的端对端物联网策略,同时也透过商业分析推动具意义的洞察数据。
此外Arm也透过整合Mbed云端与Cybertrust、GlobalSign的安全技术,为物联网装置添加安全身分认证功能;该公司表示,这能让客户利用现有的公钥(public key)基础建设实现「自带凭证」的安全物联网身分认证。
而就算这种安全性方案是内建的,也需要经常更新软件以维持安全强度;这是在已经有数以百万计连网装置布署在现场时的一大挑战。Arm也因此需要扩大与IBM Watson物联网平台的整合,才能让物联网装置用户管理、开通服务,并透过无线下载更新韧体。
物联网装置开发平台导入硬件安全方案
法国公司Stimio打造了一种物联网硬件原型制作与概念验证工具硬件平台,能协助客户将物联网解决方案「工业化」;该公司宣布其最新的开发平台将采用WISeKey的技术与安全组件(secure element)系列产品,包括防纂改芯片。
Stimio的硬件平台名为STIM-MOD,能快速制作装置原型并实现工业化;该平台的模块化方法,能让客户测试运作条件下不同的使用情境。借助添加WISeKey的防纂改芯片以及负责管理的公钥基础建设(public key infrastructure,PKI)系统,该公司表示能为其物联网系统带来安全性。WISeKey的物联网架构能借助安全讯息协议(messaging protocols),以及储存在VaultIC防纂改芯片的数字证书与相关私钥,提供装置身分认证。
VaultIC是搭配物联网装置的主处理器,内含可配置加密工具箱,在安全环境中执行身分认证、保密与完整性;此外该芯片内建非挥发性防纂改数据储存功能,可储存密钥、凭证与客户数据。该芯片号称低功耗,并具备可实现物联网装置安全根、安全韧体更新与安全通讯(secure communication,TLS)的中间件。
来自不同装置的数据,能经由订制化整合至像是IBM Watson这样的平台。WISeKey总经理Bernard Vian表示,市场与客户期待具弹性的解决方案,能包容他们的不同需求且在安全性上毫无妥协;透过整合WISeKeyIoT架构与Stimio现有的物联网平台,就能提供客户专属的安全物联网解决方案。而因为整个系统的质量经过预审,这种完整的端对端方案能实现快速的物联网装置开发。