工业自动化硬件支出将约为2500亿美元,其中模块、传感器、物联卡采购将超过2000亿美元。鉴于这种增长,网络攻击的潜在风险也将大大增加。系统开发人员将寻求通过市场上可用的硬件和软件解决方案快速部署安全技术。
可以说,软件更容易受到攻击,因为攻击者更容易对其进行分析以破坏安全性。另一方面,硬件安全芯片更有可能具有防篡改功能,并具有可以有效防止攻击的其他功能。这包括软件,代码和数据的受保护处理和存储,通过加密的内存和处理,故障和操纵检测以及安全的代码和数据存储来启用。因此,还可以保护在安全硬件上运行的软件免受读取,复制和克隆以及被分析,理解和破坏。
可扩展性,性能和制造灵活性
随着2019年工业物联网的增长,可扩展性也是关键要求。基于硬件的安全设备非常适合扩展到不同的性能级别,不同的安全级别和不同的平台。为了保护系统正在处理的产品和数据的完整性,身份验证,机密性和可用性,可以在整个产品组合中部署相同的离散安全控制器。这样做的好处是可以确保跨多个产品实现相同级别的安全性实施。
在为设备增加安全性时,性能可能是一个真正的问题。与基于软件的解决方案相比,硬件方法可以在此提供明显的优势。一个例子可能是安全地隐藏由加密密钥执行的计算:专用防篡改芯片将在一次通过中完成计算,因为它发生在受保护的环境中,但是要获得与软件解决方案相同级别的安全性,可能需要多次“覆盖”操作在计算过程中隐藏了密钥,因此影响了性能和功耗。
制造业供应链物流可能会给物联网设备制造商带来巨大挑战,因为设备及其私钥可能容易被盗窃和伪造。大多数物联网设备中的安全性概念基于注入一对密钥,一个公共密钥和一个私有密钥,为要分配给设备的设备提供唯一的身份,从而使设备能够在网络中进行身份验证并根据其身份分配访问权限特权。但是,将许多制造业务设置为全球供应链的一部分的方式,有可能如果私钥沿其路径被拦截或被盗,那么系统外的某人就有可能制造假冒设备,从而造成潜在威胁为了系统安全。
相关阅读:http://www.wlk.cn/a/1126.html