物聯(lián)網(wǎng)時(shí)代的安全認證和安全通信是商業(yè)成功的前提

如今，真實(shí)世界和虛擬世界進(jìn)一步共同發(fā)展，并且通過(guò)人、機、商業(yè)三者的交流網(wǎng)絡(luò )，造就了物聯(lián)網(wǎng)。越來(lái)越多的設備和機器在諸如工業(yè)4.0、自動(dòng)駕駛以及智能家居等網(wǎng)絡(luò )化系統和應用中獨自發(fā)揮作用。

 

特別是在工業(yè)4.0和汽車(chē)制造業(yè)的大背景下，“無(wú)所不在的互聯(lián)”給經(jīng)濟發(fā)展創(chuàng )造了巨大的機會(huì )，也使德國成為一個(gè)商業(yè)地標。當然，這同時(shí)也給商業(yè)帶來(lái)了嚴峻的挑戰，其中，首當其沖的便是數據安全問(wèn)題。我們如何能在開(kāi)放的網(wǎng)絡(luò )環(huán)境下保護商業(yè)機密和知識產(chǎn)權？如何保護數據的機密性和安全性？不同的設備和部件之間如何做到安全通信？黑客攻擊又將如何被識別并且有效避免潛在的危險和破壞呢？簡(jiǎn)而言之，數據的安全性和系統的完整性是新商業(yè)模式取得成功的關(guān)鍵，因為它們能保證產(chǎn)品和服務(wù)的可用性和可靠性。

 

安全控制器保護網(wǎng)絡(luò )化的物聯(lián)網(wǎng)系統，防止未經(jīng)授權的入侵和未允許的操作

 

行業(yè)人士都已經(jīng)意識到，單獨依靠軟件本身是無(wú)法充分地保護互聯(lián)系統的，軟件和硬件的結合才是抵御攻擊、防止系統被篡改的更有效的方法。根據應用場(chǎng)合的不同，我們也已有特殊的安全芯片可以滿(mǎn)足必要的安全標準，將應用程序的效率最大化。

 

從工業(yè)4.0看物聯(lián)網(wǎng)

 

安全的數據交換是下一次工業(yè)生產(chǎn)革命（也稱(chēng)“智能工廠(chǎng)”或“工業(yè)4.0”）的前提。智能機械、存儲系統、生產(chǎn)設備以及智能產(chǎn)品已經(jīng)全球互聯(lián)。這種網(wǎng)絡(luò )互聯(lián)的現象也在供應商和客戶(hù)之間不斷涌現，特別是對于大中型企業(yè)來(lái)說(shuō)，更是如此。形象地說(shuō)，工業(yè)4.0開(kāi)啟了工廠(chǎng)的大門(mén)，同時(shí)，這也使防止系統被篡改、預防網(wǎng)絡(luò )化生產(chǎn)系統被破壞以及避免造成相關(guān)經(jīng)濟損失等的需求愈加強烈。畢竟，智能工廠(chǎng)只有在通過(guò)穩定、高效的方式成功實(shí)施且其工藝技術(shù)以及知識產(chǎn)權被得到有效保護之后，它才能真正付諸實(shí)踐并且為大眾所接受。

 

在2014年的漢堡IT峰會(huì )上，英飛凌、德國電信、Fraunhofer SIT、TRUMPF、WIBU-SYSTEMS與 Hirschmann (Belden 旗下子公司)共同展示了“德國制造”的安全解決方案是如何應用于工業(yè)設備中的，這也充分表明了無(wú)縫的通信安全是如何在不同地域、不同行業(yè)之間發(fā)揮作用的。例如，一個(gè)位于慕尼黑的員工可以通過(guò)他的平板電腦發(fā)出生產(chǎn)訂單，然后再通過(guò)一個(gè)安全的通信通道將其傳輸至漢堡的生產(chǎn)現場(chǎng)，之后，位于漢堡的生產(chǎn)設備就可以自動(dòng)執行這個(gè)訂單了。

 

為了確保價(jià)值鏈兩端（如圖1）的安全通信，我們將安全控制裝置（在這個(gè)案例當中，我們也可將其理解為可信平臺模塊，即TPM）集成于IT網(wǎng)絡(luò )的所有設備中（包括平板電腦、無(wú)線(xiàn)網(wǎng)關(guān)、路由器以及生產(chǎn)設備）。它們在發(fā)揮了數據資源、加密組件以及認證組件三大功能的同時(shí)，也履行了其它多重功能。

 

 

圖2: 英飛凌OPTIGA可信平臺模塊
 

 

和電子身份驗證一樣，它們可安全地識別個(gè)人系統組件，因此，只有經(jīng)授權的個(gè)人或設備才可進(jìn)入網(wǎng)絡(luò )；

 

從設備層面來(lái)說(shuō)，它們是檢測組件或設備中出現的非法操作以及攻擊的基礎。這樣一來(lái)，邏輯攻擊和物理攻擊都可以被檢測到，并且它們還會(huì )采取相應的預防措施；

 

作為一個(gè)安全儲存單元，它們還可以保護那些用于加密安全通道的機密信息。

 

由于安全控制器通過(guò)了英國標準協(xié)會(huì )（信息技術(shù)安全認證的國家機構）的評估和認證，并且符合國際通用標準，所以，該解決方案符合較高的安全需求。同時(shí)，由于它不僅僅在產(chǎn)品層面獲得了認證，而且生產(chǎn)過(guò)程以及整體供應鏈也獲得了認可，所以，它使用戶(hù)的安全性能最大化，使其生產(chǎn)過(guò)程也變得更加靈活。