1756-IB16

1756-IB16 面对正在快速发展的工业物联网，保障其安全性至关重要。因为安全威胁是真实存在的，设备、连接、网络、数据中心、设备管理，物联网的每一个环节都有可能遭到攻击。那么，用户在部署工业物联网方案时，会遇到哪些关键性的安全挑战？

企业新旧设备优化

工业物联网需要面对各种各样的设备。有的是使用多年的旧设备和系统，有的是在进入物联网时代后全新推出的设备，它们可能会遍布各地，黑客可以直接对设备发起攻击，传统防火墙、IPS等网关类防护设备用处不大。

同时，物联网的通信协议，诸如ZigBee、蓝牙、NB-IOT、2/3/4/5G等在传统互联网应用上并没有使用到，互联网安全策略也无法覆盖到这些协议，因而带来了新的安全风险。

IT与OT融合的焦虑

物联网转型让工业设备变得更加智能且集成度更高，从而提高了生产制造的效率。随着数十亿设备通过物联网连接起来，信息技术（IT）和操作技术（OT）融合的时代已经到来。

但工业物联网对实时性、可靠性和产品监控质量的要求极高。作为工业自动化的骨干系统之一，控制系统如何在保障安全的同时，进行数字化升级，是行业用户和方案供应商面临的焦点问题之一。

标准

设备一旦进入网络，就会面临各种安全性威胁。目前，网络攻击已从针对远程企业IT云服务器和数据中心转向传感器、边缘节点和网关等本地设施，攻击媒介也不仅限于TCP/IP网络和端口。

考虑到在工业物联网中存在大量有线和无线的标准，所以安全设计不但应该从设计之初贯彻到量产，还需要在系统内部建立多层独立安全等级（Multiple Independent Levels of Security， MILS）的设计理念——在确保系统灵活性的前提下，针对一个系统的不同层级都提供安全性。

坚决贯彻，而非仓惶补救

如何充分利用芯片级的安全性，实现全面的系统保护？如何在最初的开发环节就把安全要素考虑进去，并贯穿其整个生命周期？在Microchip，我们也对此思考了很多，例如：

可信平台

随着越来越多的设备连接到互联网，主要的云供应商现在都鼓励用户使用安全元件来保护密钥。Microchip为CryptoAuthentication 系列推出的可信平台提供了一套软件和硬件开发工具，该平台结合了Microchip的安全元件和内部的安全密钥配置服务。Microchip的配置服务仅在其半导体供应链工厂内“装载”密钥，这样一来就消除了密钥暴露给合同制造商或任何第三方的机会。这种方法也提升了Microchip一直希望达到的加密密钥、固件和人之间的“空气间隙”（air gap）隔离。

作为第一个为大众市场提供随时可用的安全身份验证解决方案，可信平台由三层组成，提供开箱即用的预配置安全元件或可完全量身定制的安全元件，开发人员可根据个人设计灵活选择。

该平台第一层为Trust&GO，提供零接触预配置安全元件，设备已在ATECC608B中预先编程、装载和锁定，用于自动云登录或LoRaWAN登录时的身份验证。与此同时，相应的和公钥以“清单”文件的形式交付，文件可从Microchip直销网站和授权分销商处下载。除了节省长达数月的开发时间外，新解决方案还大幅省去其它繁琐事项，帮助大众市场客户轻松进行边缘设备保护及管理，无需第三方配置服务或颁发机构的额外费用。

目前，Microchip已与业界多家云供应商合作，帮助其以更经济的方式轻松实现基于硬件的安全性，消除之前配置设备时的各种障碍。如需了解更多信息，请访问Microchip Trust&GO 平台。

如果客户有更多定制需求，第二层TrustFLEX不但可灵活地使用客户选择的颁发机构，同时还可使用预先配置中的使用案例，包括基线安全措施，如传输层安全协议（TLS）增强身份验证（用于使用任何链连接到任何基于IP的网络）、LoRaWAN身份验证、安全启动、无线（OTA）更新、IP保护、用户数据保护和密钥轮换，从而减少了设备定制的复杂性，缩短定制时间，同时无需定制的部件号。针对只需要定制设计的客户，该平台的第三层—TrustCUSTOM —可为客户提供特定的配置功能和自定义凭据设置。

1756-IB16