Развертывание решений безопасности IIoT
Поскольку безопасность и надежность стали критически важными в системах IIoT, теперь необходимо обеспечить высочайший уровень доверия.
Таким образом, хотя ПК, подключенный к сети, традиционно мог быть точкой, в которой была включена безопасность, теперь якоря доверия должны быть расположены на аппаратном уровне, в кремнии и как можно ближе к границе - даже в датчиках. .
На следующих страницах мы предложим вам основные положения для решений безопасности IIoT. Сначала мы начнем с уровня фишки, где есть несколько вариантов.
Infineon
Infineon предоставляет семейство аппаратных контроллеров безопасности OPTIGA с программным обеспечением, содержащим криптографические ключи и сертификаты, а также драйверы и библиотеки программного обеспечения. Это позволяет инженерам интегрировать безопасность в свои системы.
Для простой аутентификации продукт Trust B используется для периферийных устройств IoT и «немых» датчиков, которые просто предоставляют информацию; устройство поддерживает меньшие размеры криптографических ключей, которые могут использоваться, например, для аутентификации запасной части или батареи.
Trust E отвечает требованиям безопасности устройств, которые более многофункциональны и нуждаются в более высоком уровне безопасности; это готовое решение с ОС, апплетами, полной поддержкой интеграции на стороне хоста и памятью до 3 КБ.
Основным решением компании для обеспечения безопасности высокого уровня для промышленной автоматизации является OPTIGA Trust X. Это дискретный аппаратный модуль безопасности, построенный на криптографии с эллиптической кривой (ECC) с 256-битным шифрованием AES128 и безопасным хеш-алгоритмом (SHA) -256.
Он обеспечивает такие функции, как взаимная аутентификация, защищенная связь, защита хранилища данных, управление жизненным циклом, защищенные обновления и защита целостности платформы, и имеет до 10 КБ пользовательской памяти.
Семейство контроллеров безопасности Infineon OPTIGA. (Источник:Infineon)
Стив Ханна, старший директор Infineon, говорит, что Trust X разработан для сред, в которых основной ЦП может не иметь полноценной мощности, а асимметричная и симметричная криптография должна быть выгружена с основного ЦП.
Два крупнейших в мире производителя промышленного оборудования используют микросхемы безопасности Infineon в шлюзе IIoT и конечных точках. «Промышленный Интернет вещей - это в значительной степени законченная система, поэтому вам нужно обратить внимание на конечную точку, шлюз и облако», - сказал он.
«Наши микросхемы разработаны так, чтобы их можно было легко интегрировать в систему, а также в облачные архитектуры. Шлюз является идеальным узким местом для реализации безопасности, не касаясь края, поэтому наши клиенты интегрируют микросхемы безопасности в [оба] шлюза и конечные точки ».
Эта статья вместе с « Руководством разработчика по безопасности IIoT , »Является частью специального проекта - День, когда промышленный Интернет вещей взломан .
Интернет вещей
- Устранение растущих угроз ICS и IIoT
- Советы и тенденции безопасности IIoT на 2020 год
- Управление безопасностью IIoT
- Mouser поставляет аппаратное решение безопасности Infineon OPTIGA Trust X
- Swissbit:аппаратные решения безопасности для защиты данных и устройств
- Trust Platform предлагает готовую аппаратную безопасность
- Преимущества адаптации решений IIoT и анализа данных для EHS
- Хартия доверия:Siemens, NXP, Partners 'Growing Alliance
- Уязвимость цепочки поставок Интернета вещей представляет угрозу безопасности Интернета вещей
- Является ли безопасность самой большой угрозой для промышленного Интернета вещей?