物聯(lián)網(wǎng)時(shí)代的安全認(rèn)證和安全通信是商業(yè)成功的前提

關(guān)鍵字：物聯(lián)網(wǎng)時(shí)代安全通信商業(yè)成功科學(xué)實(shí)驗(yàn)?zāi)K

如今，真實(shí)世界和虛擬世界進(jìn)一步共同發(fā)展，并且通過(guò)人、機(jī)、商業(yè)三者的交流網(wǎng)絡(luò)，造就了物聯(lián)網(wǎng)。越來(lái)越多的設(shè)備和機(jī)器在諸如工業(yè)4.0、自動(dòng)駕駛以及智能家居等網(wǎng)絡(luò)化系統(tǒng)和應(yīng)用中獨(dú)自發(fā)揮作用。

特別是在工業(yè)4.0和汽車(chē)制造業(yè)的大背景下，“無(wú)所不在的互聯(lián)”給經(jīng)濟(jì)發(fā)展創(chuàng)造了巨大的機(jī)會(huì)，也使德國(guó)成為一個(gè)商業(yè)地標(biāo)。當(dāng)然，這同時(shí)也給商業(yè)帶來(lái)了嚴(yán)峻的挑戰(zhàn)，其中，首當(dāng)其沖的便是數(shù)據(jù)安全問(wèn)題。我們?nèi)绾文茉陂_(kāi)放的網(wǎng)絡(luò)環(huán)境下保護(hù)商業(yè)機(jī)密和知識(shí)產(chǎn)權(quán)？如何保護(hù)數(shù)據(jù)的機(jī)密性和安全性？不同的設(shè)備和部件之間如何做到安全通信？黑客攻擊又將如何被識(shí)別并且有效避免潛在的危險(xiǎn)和破壞呢？簡(jiǎn)而言之，數(shù)據(jù)的安全性和系統(tǒng)的完整性是新商業(yè)模式取得成功的關(guān)鍵，因?yàn)樗鼈兡鼙ＷC產(chǎn)品和服務(wù)的可用性和可靠性。

安全控制器保護(hù)網(wǎng)絡(luò)化的物聯(lián)網(wǎng)系統(tǒng)，防止未經(jīng)授權(quán)的入侵和未允許的操作

行業(yè)人士都已經(jīng)意識(shí)到，單獨(dú)依靠軟件本身是無(wú)法充分地保護(hù)互聯(lián)系統(tǒng)的，軟件和硬件的結(jié)合才是抵御攻擊、防止系統(tǒng)被篡改的更有效的方法。根據(jù)應(yīng)用場(chǎng)合的不同，我們也已有特殊的安全芯片可以滿足必要的安全標(biāo)準(zhǔn)，將應(yīng)用程序的效率最大化。

從工業(yè)4.0看物聯(lián)網(wǎng)

安全的數(shù)據(jù)交換是下一次工業(yè)生產(chǎn)革命（也稱“智能工廠”或“工業(yè)4.0”）的前提。智能機(jī)械、存儲(chǔ)系統(tǒng)、生產(chǎn)設(shè)備以及智能產(chǎn)品已經(jīng)全球互聯(lián)。這種網(wǎng)絡(luò)互聯(lián)的現(xiàn)象也在供應(yīng)商和客戶之間不斷涌現(xiàn)，特別是對(duì)于大中型企業(yè)來(lái)說(shuō)，更是如此。形象地說(shuō)，工業(yè)4.0開(kāi)啟了工廠的大門(mén)，同時(shí)，這也使防止系統(tǒng)被篡改、預(yù)防網(wǎng)絡(luò)化生產(chǎn)系統(tǒng)被破壞以及避免造成相關(guān)經(jīng)濟(jì)損失等的需求愈加強(qiáng)烈。畢竟，智能工廠只有在通過(guò)穩(wěn)定、高效的方式成功實(shí)施且其工藝技術(shù)以及知識(shí)產(chǎn)權(quán)被得到有效保護(hù)之后，它才能真正付諸實(shí)踐并且為大眾所接受。

在2014年的漢堡IT峰會(huì)上，英飛凌、德國(guó)電信、Fraunhofer SIT、TRUMPF、WIBU-SYSTEMS與 Hirschmann (Belden 旗下子公司)共同展示了“德國(guó)制造”的安全解決方案是如何應(yīng)用于工業(yè)設(shè)備中的，這也充分表明了無(wú)縫的通信安全是如何在不同地域、不同行業(yè)之間發(fā)揮作用的。例如，一個(gè)位于慕尼黑的員工可以通過(guò)他的平板電腦發(fā)出生產(chǎn)訂單，然后再通過(guò)一個(gè)安全的通信通道將其傳輸至漢堡的生產(chǎn)現(xiàn)場(chǎng)，之后，位于漢堡的生產(chǎn)設(shè)備就可以自動(dòng)執(zhí)行這個(gè)訂單了。

為了確保價(jià)值鏈兩端（如圖1）的安全通信，我們將安全控制裝置（在這個(gè)案例當(dāng)中，我們也可將其理解為可信平臺(tái)模塊，即TPM）集成于IT網(wǎng)絡(luò)的所有設(shè)備中（包括平板電腦、無(wú)線網(wǎng)關(guān)、路由器以及生產(chǎn)設(shè)備）。它們?cè)诎l(fā)揮了數(shù)據(jù)資源、加密組件以及認(rèn)證組件三大功能的同時(shí)，也履行了其它多重功能。

《國(guó)際電子商情》圖2: 英飛凌OPTIGA可信平臺(tái)模塊
圖2: 英飛凌OPTIGA可信平臺(tái)模塊

和電子身份驗(yàn)證一樣，它們可安全地識(shí)別個(gè)人系統(tǒng)組件，因此，只有經(jīng)授權(quán)的個(gè)人或設(shè)備才可進(jìn)入網(wǎng)絡(luò)；

從設(shè)備層面來(lái)說(shuō)，它們是檢測(cè)組件或設(shè)備中出現(xiàn)的非法操作以及攻擊的基礎(chǔ)。這樣一來(lái)，邏輯攻擊和物理攻擊都可以被檢測(cè)到，并且它們還會(huì)采取相應(yīng)的預(yù)防措施；

作為一個(gè)安全儲(chǔ)存單元，它們還可以保護(hù)那些用于加密安全通道的機(jī)密信息。

由于安全控制器通過(guò)了英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（信息技術(shù)安全認(rèn)證的國(guó)家機(jī)構(gòu)）的評(píng)估和認(rèn)證，并且符合國(guó)際通用標(biāo)準(zhǔn)，所以，該解決方案符合較高的安全需求。同時(shí)，由于它不僅僅在產(chǎn)品層面獲得了認(rèn)證，而且生產(chǎn)過(guò)程以及整體供應(yīng)鏈也獲得了認(rèn)可，所以，它使用戶的安全性能最大化，使其生產(chǎn)過(guò)程也變得更加靈活。

可信平臺(tái)模塊為端到端通信的安全性保駕護(hù)航

到目前為止，公司主要通過(guò)單純的軟件解決方案保障其內(nèi)網(wǎng)通信的安全性。但是，與諸如可信平臺(tái)模塊（見(jiàn)圖2）等的硬件安全技術(shù)相比，這些軟件解決方案存在一些不足和缺陷，并且，它們也無(wú)法長(zhǎng)時(shí)間有效地確保安全性。一般來(lái)說(shuō)，軟件都是由代碼組成，而代碼相對(duì)比較容易被讀取、復(fù)制和修改，安全攻擊者也因此可以順利地通過(guò)繞開(kāi)軟件編寫(xiě)的安全功能，進(jìn)行惡意襲擊。而可信平臺(tái)模塊則可以為各類部件和軟件提供安全保障，因?yàn)榇鎯?chǔ)于該模塊中的密匙不會(huì)脫離安全芯片，因此，未經(jīng)授權(quán)也無(wú)法使用該密匙。

《國(guó)際電子商情》圖2: 英飛凌OPTIGA可信平臺(tái)模塊
圖2: 英飛凌OPTIGA可信平臺(tái)模塊

同時(shí)，安裝于主機(jī)板中的可信平臺(tái)模塊使用了符合國(guó)際標(biāo)準(zhǔn)的加密算法，并且通過(guò)I2C或LPC等標(biāo)準(zhǔn)接口提供集成功能。此外，該模塊還允許密匙、數(shù)據(jù)以及數(shù)字簽名等被安全地儲(chǔ)存、修改及傳輸。為了取得上述認(rèn)證和編碼，該模塊還配備一個(gè)特殊的內(nèi)部處理器，使其可以在一個(gè)安全的環(huán)境內(nèi)生成密匙。此外，該模塊內(nèi)的特殊加密處理器系統(tǒng)可實(shí)現(xiàn)2048位RSA加密算法，確保復(fù)雜加密操作的安全性。加密的非易失性存儲(chǔ)器也保證了重要數(shù)據(jù)和密匙在設(shè)備處于關(guān)閉模式時(shí)能被安全儲(chǔ)存。

由于被儲(chǔ)存的加密校驗(yàn)可以記錄和確認(rèn)系統(tǒng)的啟動(dòng)過(guò)程，因此，我們可以核查軟件系統(tǒng)的完整性，檢測(cè)系統(tǒng)內(nèi)被執(zhí)行的程序，從而記錄任何篡改軟件的行為，并且通過(guò)關(guān)閉受影響的組件或斷開(kāi)組件的網(wǎng)絡(luò)對(duì)其進(jìn)行阻止。通過(guò)對(duì)惡意軟件進(jìn)行病毒式清理，我們可以及時(shí)發(fā)現(xiàn)木馬病毒和蠕蟲(chóng)病毒，并有效阻止它們進(jìn)一步擴(kuò)散，否則，這些病毒會(huì)在開(kāi)機(jī)過(guò)程中悄然影響系統(tǒng)的運(yùn)行，甚至可能在未被察覺(jué)的情況下擴(kuò)散至公司的整個(gè)系統(tǒng)。

長(zhǎng)期的可靠性規(guī)劃——可信計(jì)算組織為行業(yè)和客戶設(shè)立標(biāo)準(zhǔn)

基于可信計(jì)算組織開(kāi)放標(biāo)準(zhǔn)的可信平臺(tái)模塊已經(jīng)在電腦和筆記本中使用了許多年，并且給新的應(yīng)用程序提供了經(jīng)驗(yàn)借鑒。在可信計(jì)算組織的認(rèn)證程序中，可信計(jì)算組織可以將所有符合標(biāo)準(zhǔn)的可信平臺(tái)模塊產(chǎn)品記錄存檔，從而給市場(chǎng)用戶提供更好的產(chǎn)品定位。這個(gè)產(chǎn)品標(biāo)準(zhǔn)也具備其它好處：對(duì)可信計(jì)算組織的詳盡說(shuō)明提升了許多不同的操作系統(tǒng)和客戶應(yīng)用程序的兼容性。用戶可以在任意時(shí)間將系統(tǒng)架構(gòu)設(shè)計(jì)中的不同解決方案融合起來(lái)，并且同時(shí)具備長(zhǎng)期的可靠性規(guī)劃。

然而，網(wǎng)絡(luò)化的日益普遍也給其它領(lǐng)域提出了安全性要求?？尚庞?jì)算組織很早就開(kāi)始對(duì)此做出反應(yīng)，并設(shè)計(jì)了可涵蓋眾多應(yīng)用程序的可信平臺(tái)模塊2.0新標(biāo)準(zhǔn)。

結(jié)論

在物聯(lián)網(wǎng)中，單個(gè)設(shè)備或部件已經(jīng)無(wú)法再孤立地被看待。生產(chǎn)設(shè)備上任何一個(gè)偽造的備件或被惡意操縱的固件升級(jí)都足以對(duì)整個(gè)生產(chǎn)鏈造成巨大的損壞。通過(guò)采用特殊的安全芯片，我們可以最大程度地保護(hù)網(wǎng)絡(luò)化系統(tǒng)。同時(shí)，這個(gè)安全芯片的應(yīng)用領(lǐng)域也十分廣泛，涵蓋工業(yè)4.0、自動(dòng)連接、樓宇自動(dòng)化、智能家居以及電子健康應(yīng)用等。當(dāng)門(mén)診醫(yī)生對(duì)病人進(jìn)行藥物檢查，或3D打印機(jī)正在打印新的組件時(shí)，數(shù)據(jù)安全和系統(tǒng)完整性都是

產(chǎn)品目錄: MULTICOMP PRO; Kyet 科雅薄膜電容器; 喬光電子（FTR）; 采樣電阻; KINGSTATE（志豐電子）; 君耀電子(Brightking); RUBYCON電容原裝現(xiàn)貨供應(yīng)商; HAMAMATSU 濱松光電產(chǎn)品; 傳感器; 飛思卡爾開(kāi)發(fā)工具 Freescale; 嵌入式解決方案; 自動(dòng)化工業(yè)系統(tǒng); 網(wǎng)絡(luò)攝像機(jī); 行車(chē)記錄儀

動(dòng)態(tài)信息

物聯(lián)網(wǎng)時(shí)代的安全認(rèn)證和安全通信是商業(yè)成功的前提