鎖定訊號鏈硬體信任根　工業乙太網路安全從根做起

數位轉型促各方密切聯繫

工業4.0或工業物聯網(IIoT)推動的數位化轉型，使所有生產參與者相互聯繫起來。乙太網路和工業乙太網路日益成為不可缺的通訊標準，因為兩者相較從前的現場匯流排具決定性優勢，如傳輸速率更大及可靠性更高。此外，工業乙太網路提供將網路中全部通訊技術(從感測器到雲端)納入獨特標準的可能性。利用即時功能及確定性增強了經典乙太網路。

時間敏感網路(TSN)涉及多個子標準，這些標準正在標準化組織IEEE 802(時間敏感網路任務組)的框架內開發，其定義為以最低延遲或高可用性進行資料傳輸的機制。然而，TSN網路基礎為無數的感測器、設備及系統，其越來越頻繁配備人工智慧，未來將能自行決策。這種自主性系統以及隨之而來資料量的增加，為自動化系統製造商(尤其是在IT和網路安全領域)帶來極大挑戰。將來，嚴密隔離的機器區域將不得不開放，使外界可與之通訊。與純製程可靠性或生產可用性相比，對網路安全的需求正變得越來越重要，而且各領域間存在強烈的依賴關係。網路安全意識增強原因不僅如此，近期發生的事件，如Stuxnet、Wanna Cry及對德國聯邦議院的攻擊等，亦大幅提升網路安全的重要性。

維繫網路安全勢在必行

然而，基於保密性、完整性、可用性等保護目標，網路安全是一個複雜的問題。只有阻止進行未經授權的資訊檢索才有可能實現保密性。完整性包括資料正確性(資料完整性)和系統正常運作(系統完整性)兩方面；可用性是指資訊技術系統能持續發揮功能的程度，也就是說，系統是否隨時可以使用，以及資料處理是否也正常運作。進一步的保護目標有身分驗證和授權等，判明用戶身分及其對安全資料來源的存取權限。承諾/不可否認性確保通訊參與者不能抵賴訊息。

因此網路安全處理不斷變化的問題，這於設備、系統及網路的生命週期中皆為問題。新漏洞及新駭客攻擊方法不斷被發現，因此有必要不斷更新設備及系統，消除已知的漏洞。而系統的設計必須支援對重要功能進行安全更新，使其受到永久保護。然而對於汽車製造商及此類系統的開發者來說，要在其應用中實作不斷變化的安全要求非常困難，因為這是非常廣泛的主題領域，超出其既有工作範疇。因此在開發早期階段，與合適IT及安全專家合作有必要性，否則將帶來風險，未檢測到的漏洞可能會損害業務，此損害可能遠超過新產品及技術的潛在好處，於最壞情況下更可能危及企業。

傳統上網路安全被視為IT問題，需實施安全的作業系統、網路及應用協定、防火牆及其他防禦網路入侵的解決方案。但數位化轉型將使未來機器須盡可能智慧及自主，進而實現更多功能及連接，同時提高資料量。因此系統風險評估的重要性便顯著增加。此前有些系統不需安全或保護，但現在其極易受攻擊，以致癱瘓。製造此類系統的廠商須認真檢查及評估潛在漏洞，並採取適當保護措施。

應儘早實施適當的安全功能，最好是在系統訊號鏈開始的時候，也就是從實際的物理世界轉向數位世界的時候。此期間是「最有效點」，似乎為訊號鏈最有希望的節點，該點通常由感測器或執行器構成。此時可信資料編碼的複雜性相對較低，此亦能增加基於資料決策的可信度(圖1)。然而如圖1所示，此最有效點要求高度有效的硬體身分識別及資料完整性，如此才能實現最高級別的資料安全性，使作業系統對資料安全有信心。在硬體級別實現身分識別及完整性，即將保護特性嵌入矽晶中為產生適當資料安全性最有希望的方法，便為信任根開始之處。

信任根確保資料安全傳輸

信任根為一組相關的安全功能，其將設備中加密過程作為一個在很大程度獨立的運算單元加以控制。在此情況為實現安全資料傳輸，需要按順序環環相扣執行一系列步驟，控制硬體和軟體元件(圖2)。如圖2所示，各步驟的順序確保資料通訊按照期望無害進行。由此便可認為應用受到良好的保護。

為使應用可信且無懈可擊，首先要使用自己的身分或金鑰。在這裡分配和檢查設備或人員的存取授權。雖然身分和金鑰已建立，但兩者仍然是信任根第一步中最關鍵的要素，因設備安全性與金鑰受到的保護相同。為此，有必要實施額外保護功能，確保金鑰安全儲存並轉發給正確的接收者。為保護設備實際功能免受未經授權的存取，啟動設備時需要安全引導過程。身分驗證和隨後的軟體解密將確保設備免受攻擊和操縱。若無安全引導，潛在攻擊者將能相對容易侵入、操縱及執行容易出錯的代碼。

安全更新是處理不斷變化的應用環境及新安全性漏洞的重要步驟。一旦發現新硬體或軟體漏洞，便應儘快透過更新設備加以修補，避免攻擊造成重大損害。安全更新還用於糾正任何產品錯誤或實施產品改進。為使可信環境能夠執行其他安全服務，如加密，需要應用程式設計介面(API)；其中亦包括保護特性(如加密)、身分驗證和完整性。所有安全功能都應放在受保護的獨立執行環境中，與設備的實際應用分開，確保代碼中無可能導致設備間接損壞的錯誤。

突破傳統技術強化安全為艱鉅挑戰

半導體製造商例如亞德諾半導體(ADI)，為IIoT和工業4.0大趨勢中可因應未來產品的主要供應商之一，且已長時間關注網路安全。為滿足日益成長的安全需求，試圖在其產品和開發中植入信任根的概念，目標為其關注領域或行業提供適當抵禦攻擊的產品，確保客戶信任度最高，並顯著提高應用價值。從根本而言，表示要在所有聯網處引入安全性。這主要是指通訊領域的半導體產品，尤其是工業乙太網路和TSN元件。此外，只要晶片上存在整合系統，即微處理器處理基本功能，安全性亦必不可少。

對製造商而言，與可能已處於專案定義階段的客戶及早展開合作，為關鍵決定性因素。如此最基本的安全要求將能被納入設計中，進而保護整個訊號鏈。因此，身分可能直接在訊號鏈的感測器節點處就已嵌入實體層面，確保用戶對資料通訊的安全性更有信心。出於此原因，該公司擴充其網路安全專業知識，收購Sypris Electronics的網路安全解決方案(CSS)部門，透過收購產生一家高安全性網路安全技術製造商及安全服務供應業者，將使該公司能在未來為客戶提供高度靈活、可靠和整合的系統級安全解決方案。透過安全金鑰生成/管理、安全引導、安全更新、安全記憶體存取和安全調試，此類CSS安全解決方案超越傳統加密技術。其針對經典加密解決方案提供完全整合的替代方案，未來將能支援輕鬆實現高度安全的硬體平台，並顯著提高其提供產品的價值。

CSS網路安全技術，更精確為其所有安全功能，通常於獨立FPGA子系統上實現，該子系統與晶片的實際應用功能並行運作。此稱為可信執行環境(TEE)，如圖3所示。基於FPGA實現易支援現場設備的軟體升級，消除潛在產品漏洞。

不同於基於軟體的加密技術，此基於硬體的解決方案使用專用處理器運算加密演算法，並使用專用儲存託管全金鑰。專用記憶體只能透過專用處理器存取。透過使用專用元件，TEE和所有敏感操作可與系統的其餘部分隔離，進而提高加密功能的執行速度，同時顯著減少駭客潛在攻擊面。其能防止對晶片其餘部分未經授權的存取，而加密功能透過API介面存取，便能實現高程度安全性。

網路安全紮根之路有待指引

網路安全以及保護技術系統免受攻擊是向數位化轉型的關鍵因素，尤其是在自動化行業。由於缺乏法規規範，最重要的是具備網路安全知識，許多公司對如何解決此問題仍存在高不確定性。對其流程的可接受風險評估雖為開始但很重要。然而如何將網路安全進一步紮根於公司及其產品當中，關鍵為製造公司仰賴專家支援及其專業知識。

ADI長時間關注此議題，並致力於開發安全產品組合，以促進安全解決方案的引入並建立信任，進而推動工業4.0和IIoT發展。其中包括開發基於硬體的Turnkey解決方案，使客戶能夠輕鬆將資料安全性整合至產品中。相較基於軟體的加密技術，基於硬體的加密解決方案具較多優勢，因此半導體製造商越來越關注後者，以支援尖端技術解決方案，保護其免受攻擊。安全性和可靠性對於大多數敏感應用至關重要，例如在工業自動化、汽車、能源及關鍵基礎設施市場中便為如此，基於硬體的加密解決方案可使這些應用達最高安全水準。

<本文作者為ADI現場應用工程師>