根据麦肯锡研究报告,到2025年,工业物联网将产生高达11.1万亿美元的年收入。全球知名咨询公司埃森哲也给出了积极的预测,称到2030年,工业物联网物联网可为世界带来14.2万亿美元的经济增长。今年的全国两会,“工业物联网”这个关键词第四次被列入政府工作报告,充分体现了国家对工业物联网在推动高质量发展中的重要作用。的制造业。.中国信息通信研究院发布的《工业物联网产业经济发展报告(2020年)》数据显示,2020年,我国工业物联网产业经济规模将达到3.1万亿元,占GDP的比重为2.9%,带动新增就业约255万人。安全威胁真实存在面对快速发展的工业物联网,确保其安全性至关重要。因为安全威胁是真实存在的,设备、连接、网络、数据中心、设备管理,物联网的方方面面都可能受到攻击。那么,用户在部署工业物联网解决方案时会遇到哪些关键的安全挑战呢?企业需要面对各种各样的设备,针对新旧设备优化工业物联网。有的是使用多年的旧设备和系统,有的是进入物联网时代后新推出的。它们可能遍布各处,黑客可以直接攻击这些设备。传统的防火墙、IPS等网关防护设备用处不大。同时,物联网的通信协议,如ZigBee?、蓝牙、NB-IOT、2/3/4/5G等,在传统互联网应用中并没有使用,互联网安全策略也无法涵盖这些协议,从而带来新的安全风险。IT与OT融合的急速转型,让工业设备更加智能化、集成化,从而提升制造效率。随着数十亿设备通过物联网连接,信息技术(IT)和运营技术(OT)融合的时代已经到来。然而,工业物联网对实时性、可靠性和产品监控质量有着极高的要求。作为工业自动化的骨干系统之一,如何在保证安全的同时对控制系统进行数字化升级,是行业用户和解决方案提供商面临的焦点问题之一。标准设备一旦入网,将面临各种安全威胁。目前,网络攻击已经从针对远程企业IT云服务器和数据中心转移到本地的传感器、边缘节点和网关等设施,攻击媒介不局限于TCP/IP网络和端口。考虑到工业物联网存在大量的有线和无线标准,安全设计不仅要从设计之初到量产实施,还需要建立多个独立的安全等级(MultipleIndependentLevelsof系统内的安全性,MILS)。设计理念——在保证系统灵活性的前提下,为系统的不同层次提供安全保障。坚决执行,而不是仓促补救如何充分利用芯片级安全实现全面的系统保护?如何在初始开发过程和整个生命周期中考虑安全因素?在Microchip,我们也想了很多,例如:信任平台(TrustPlatform)随着越来越多的设备连接到互联网,各大云提供商现在都在鼓励用户使用安全元素来保护密钥。Microchip为CryptoAuthentication?系列引入的Trust平台提供了一套软件和硬件开发工具,它结合了Microchip的安全元件和内部安全密钥配置服务。Microchip的配置服务仅在其半导体供应链工厂内“加载”密钥,从而避免了将密钥暴露给合同制造商或任何第三方。这种方法还改进了Microchip一直致力于实现的加密密钥、固件和人类之间的“气隙”分离。作为面向大众市场的第一个即用型安全身份验证解决方案,Trust平台由三层组成,提供预配置的开箱即用安全元素或开发人员可以根据个人需求定制的完全可定制的安全元素设计。灵活选择。该平台的第一层是Trust&GO,它提供零接触预配置安全元件,设备证书在ATECC608B中预编程、加载和锁定,用于自动云登录或LoRaWAN?登录的身份验证。同时,相应的证书和公钥以“清单”文件的形式交付,可从Microchip直销网站和授权经销商处下载。除了节省数月的开发时间外,新解决方案还节省了大量冗余,使大众市场客户能够轻松保护和管理边缘设备,而无需第三方供应服务或证书颁发机构的额外成本。目前,Microchip已与业界多家云提供商合作,帮助他们以更经济的方式轻松实现基于硬件的安全,消除之前配置设备时的各种障碍。如需了解更多信息,请访问MicrochipTrust&GO平台。如果客户有更多的自定义需求,第二层TrustFLEX不仅可以灵活使用客户选择的证书颁发机构,还可以使用预配置中的用例,包括基线安全措施,例如TransportLayerSecurity(TLS)增强身份认证(用于使用任何证书链连接到任何基于IP的网络)、LoRaWAN认证、安全启动、无线(OTA)更新、IP保护、用户数据保护和密钥轮换,减少设备定制的复杂性,减少定制时间,同时消除定制零件号的需要。对于只需要定制设计的客户,该平台的第三层——TrustCUSTOM——提供了客户特定的配置能力和定制的凭证设置。守护无线MCU的安全随着物联网从家庭自动化扩展到HVAC、车库门和电风扇等家庭控制,并加速在楼宇和工业自动化中的应用,市场需要高度集成、可靠和安全的产品工业物联网连接性从未如此之高。WFI32E01PC是业界首款采用Microchip自有Trust&GO技术实现独特认证功能的Wi-Fi?微控制器模块。它采用的新技术包括一流的PIC32单片机内核、丰富的外围硬件支持和成熟的硬件安全平台。例如,Trust&GO平台采用安全元件技术,预先配置设置云端身份验证,简化网络身份验证流程;该模块符合Wi-Fi联盟(WFA)规范,并获得美国联邦通信委员会(FCC)和加拿大工业部的认可。(IC)和欧洲无线电设备指令(RED),并获得三个世界级监管机构的全面认证。Microchip利用自身的安全专业知识,通过设计为客户提供安全性,并消除了客户构建昂贵的内部安全功能的需要。从安全加密到可信执行环境,Microchip通过范围广泛的安全解决方案支持并满足客户独特的安全实施需求,以实惠的价格提供适当级别的保护。结论:事实上,对于包括工业物联网在内的所有物联网产品和应用,通常有三个核心要素:处理器或微控制器(“智能”要素)、网络控制器(“连接”要素)和确保与云端(即“安全”要素)安全通信的方法,而Microchip的优势在于能够为用户提供跨越“云”-“管”-“端”三重域的完整解决方案。换句话说,Microchip既提供具有高级安全功能的集成解决方案,也提供独立的解决方案,例如ATECC608B。Microchip的微控制器系列具有内置的硬件保护,可确保牢不可破的安全性。Microchip强大的安全解决方案使物联网应用开发人员能够实施各种安全用例,例如安全启动以确保仅执行正版应用固件;安全固件升级;通过相互身份验证保护云连接;用于消息认证和加密以及IP保护等的安全通信。除了安全芯片,Microchip还提供软件示例和配置服务,使客户可以通过软件和硬件的配合轻松顺利地在其嵌入式系统中实现安全保护。安全是物联网应用的重要组成部分。每个物联网解决方案都应包括与安全相关的模块——尤其是在确保系统身份和传输数据安全方面。确保物联网安全,不仅要靠相关法规,更重要的是要有从根本上负责任的实践,从产品概念设计阶段就应该考虑安全问题,而不是事后才考虑。
