Развертывание решений безопасности IIoT

Поскольку безопасность и надежность стали критически важными в системах IIoT, теперь необходимо обеспечить высочайший уровень доверия.

Таким образом, хотя ПК, подключенный к сети, традиционно мог быть точкой, в которой была включена безопасность, теперь якоря доверия должны быть расположены на аппаратном уровне, в кремнии и как можно ближе к границе - даже в датчиках. .

На следующих страницах мы предложим вам основные положения для решений безопасности IIoT. Сначала мы начнем с уровня фишки, где есть несколько вариантов.

Infineon
Infineon предоставляет семейство аппаратных контроллеров безопасности OPTIGA с программным обеспечением, содержащим криптографические ключи и сертификаты, а также драйверы и библиотеки программного обеспечения. Это позволяет инженерам интегрировать безопасность в свои системы.

Для простой аутентификации продукт Trust B используется для периферийных устройств IoT и «немых» датчиков, которые просто предоставляют информацию; устройство поддерживает меньшие размеры криптографических ключей, которые могут использоваться, например, для аутентификации запасной части или батареи.

Trust E отвечает требованиям безопасности устройств, которые более многофункциональны и нуждаются в более высоком уровне безопасности; это готовое решение с ОС, апплетами, полной поддержкой интеграции на стороне хоста и памятью до 3 КБ.

Основным решением компании для обеспечения безопасности высокого уровня для промышленной автоматизации является OPTIGA Trust X. Это дискретный аппаратный модуль безопасности, построенный на криптографии с эллиптической кривой (ECC) с 256-битным шифрованием AES128 и безопасным хеш-алгоритмом (SHA) -256.

Он обеспечивает такие функции, как взаимная аутентификация, защищенная связь, защита хранилища данных, управление жизненным циклом, защищенные обновления и защита целостности платформы, и имеет до 10 КБ пользовательской памяти.

Семейство контроллеров безопасности Infineon OPTIGA. (Источник:Infineon)

Стив Ханна, старший директор Infineon, говорит, что Trust X разработан для сред, в которых основной ЦП может не иметь полноценной мощности, а асимметричная и симметричная криптография должна быть выгружена с основного ЦП.

Два крупнейших в мире производителя промышленного оборудования используют микросхемы безопасности Infineon в шлюзе IIoT и конечных точках. «Промышленный Интернет вещей - это в значительной степени законченная система, поэтому вам нужно обратить внимание на конечную точку, шлюз и облако», - сказал он.

«Наши микросхемы разработаны так, чтобы их можно было легко интегрировать в систему, а также в облачные архитектуры. Шлюз является идеальным узким местом для реализации безопасности, не касаясь края, поэтому наши клиенты интегрируют микросхемы безопасности в [оба] шлюза и конечные точки ».

Эта статья вместе с « Руководством разработчика по безопасности IIoT , »Является частью специального проекта - День, когда промышленный Интернет вещей взломан .