物聯網(IoT)連結各種智慧型裝置與機器,建立了智慧工廠,也就是所謂的工業4.0或工業網際網路。這類高度自動化的分散式工廠,能夠在各種生產程序之間保證提升效率及彈性。但同時這類工廠由於仰賴網際網路連線,因此也會遭受網路空間的各種攻擊。單單採取軟體方面的防護措施,整體而言不足以對抗這類攻擊。其中需要具備硬體式的信任錨,才能為智慧工廠提供高效防護。
智慧工廠及聯網的供應鏈,為許多製造公司帶來安全上的全新考驗。惡意軟體、入侵操縱、破壞行動、韌體更新缺陷和偽造元件均為進階威脅的例子,可能會導致整個生產線停止,不僅花費大筆成本,還有損公司形象。公司基礎架構裡最微小的漏洞都有可能導致資料、智慧財產(IP)和製程專業知識遭竊。為了保障敏感資訊的安全,必須備妥量身打造的解決方案,提供端對端防護的同時,也要在安全效能需求和預算限制之間取得適當平衡。製造商需要強大、可靠且可擴充的安全技術,以在高度聯網的基礎設備環境中,保護裝置和機器之間的通訊安全(圖1)。
圖1 製造商需要強大可靠的安全技術,以在高度聯網的基礎設備環境中,保護裝置和機器之間的通訊安全。
確保機器安全身份 智慧工廠防護關鍵
就此種情況而言,機器的安全身份就是錨點所在,可採取各種措施來保護資料的電子交換和儲存。如同日常生活中,人類會使用身份證和護照來識別身份,機器也會使用安全身份來準確識別彼此。然而這類以數位方式儲存在機器上的安全ID,也有可能淪為攻擊和竊取的目標。
以安全晶片為基礎的硬體安全解決方案,是有效保護機器身份以及資料和通訊的最佳方式。安全晶片提供更高層次的安全防護能力,更勝單純的軟體防護,因為讀取和覆寫軟體相對更為容易。
將安全晶片整合到所有重要節點內,有助於防堵針對生產網路和智慧工廠的未經授權存取。安全晶片會持續檢查元件的可信度,也會檢查資料和系統的完整性,免於遭到入侵操控;驗證軟體更新的真實性;保護遠端存取活動;此外,還具備強健的防護能力,可防範低品質的偽造備用零件和維修工具。
不僅如此,晶片解決方案也提供公開金鑰加密和金鑰管理等加密功能。雖然軟體和硬體皆能配備上述功能,對於工業應用而言,專屬安全晶片這類硬體式解決方案具有明顯的優勢,能夠真正為製造商提升價值。
現已有廠商,如英飛凌採用受到高度安全防護和認證的製程,對硬體信任錨客製化處理,也就是為每個安全晶片提供一個安全的識別身份。這種做法通常會在晶片上儲存一組金鑰和憑證,讓工業自動化系統中的其他裝置得以對遠端裝置進行安全驗證,以建立安全的連線,透過受保護的方式交換資料。
正確的硬體錨是經過安全認證的元件,且具備多種保護措施,可保護自身不受實體攻擊影響,因此能提供傳輸保護。換句話說,硬體錨防護的強度非常高,無需採取特別的安全措施就能以符合成本效益的物流管道運送。這不單單適用於安全晶片本身的運送,更重要的是,在運送內含具備客戶指定金鑰的硬體錨的裝置時,同樣也適用。實體防護功能可降低成本,在安裝和運送過程中尤其顯著。
智慧工廠硬體式安全實作範例
雙向驗證(圖2)指的是雙方彼此進行驗證(安全識別)。以智慧工廠的情況而言,可能會是伺服器和機器在開始進行安全通訊或重大的遠端維護工作(例如調整重要參數)之前,先彼此驗證身份。在這種情況下,儲存在機器硬體錨上的安全身份會由伺服器來驗證,反之亦然。硬體錨內含秘密金鑰,可提供各種功能,用於驗證其他各方的安全身份,通常是透過公開金鑰基礎架構(PKI)機制進行。
圖2 機器透過網路雙向驗證
在設置工業自動化系統時,運算和控制元件會裝配特定版本的相關軟體套件。在這之後,智慧工廠必須針對軟體防範預期外的變更,否則可能會破壞生產作業、威脅工廠安全,並導致專業知識遭竊取。不過,軟體仍有可能需要進行預期內的更新,例如進行維護或是變更特定功能。強健的信任錨也能支援此種情況,像是啟用安全開機流程(圖3)。其中的概念在於,程式碼必須先經過硬體錨驗證完整性,才會開始執行。
圖3 安全開機流程可保障工業環境中運算和控制系統的平台完整性
使用安全晶片以及OPTIGA產品系列等獨立安全晶片,就可以實作硬體型的信任錨,保護系統軟體,以免遭受攻擊。成功防護的關鍵在於使用開放工業標準,運用其橫跨既有系統和新系統的無縫連接能力。
TPM實現全方位防護
對於許多製造商而言,保護產品不被偽造是第一優先。OPTIGA可信賴平台模組(TPM)產品組合涵蓋最廣大範圍的安全需求。這類安全晶片是以可信任運算集團(Trusted Computing Group)的國際標準為基礎,該集團是由IT產業主要製造商組成的協會。TPM早已在電腦應用成功證明自己的能力,目前正計畫推出全新的聯網系統及裝置,例如路由器、工業設施和汽車。
OPTIGA TPM系列產品(圖4)已依據Common Criteria認證程序,通過驗證和安全認證。為了能夠輕鬆整合進入系統,OPTIGA TPM系列支援Windows和Linux的商用及開放原始碼,包括衍生版本及英飛凌工具。OPTIGA TPM系列包含廣泛的安全晶片,遵循TPM 2.0標準,可視應用領域用於各種溫度範圍,並提供SPI、I2C及LPC等不同介面。
圖4 OPTIGA TPM一般使用案例
OPTIGA TPM的工業應用案例之一即是安全的資料傳輸或儲存。在這類應用之中,關鍵因素在於結合安全硬體及軟體安全機制。使用TPM可支援監控及/或保護系統完整性。這種安全晶片能夠提供可靠的元件識別,如此僅有可靠且值得信任的元件能夠彼此通訊。
至於安全的遠端存取,也就是系統的維護或軟體更新,TPM控制存取可透過裝置驗證的方式存取系統。OPTIGA TPM也能安全儲存秘密金鑰及保護密碼作業。對於SSL/TLS通訊協定等一般應用,金鑰儲存於TPM的安全儲存之中,而不是主要處理器的記憶體,並且僅於內部處理。其中提供保護秘密金鑰,對抗外部安全威脅的優勢。在結合TPM及加密等安全機制的情況下,系統程式碼也可受到保護,免於遭到竄改。作為標準化元件,TPM帶來了豐富的生態系統,提供各種驅動器和軟體堆疊,客戶只需花費一點心力便能輕鬆整合安全防護工作。
安全性乃工業4.0的基石。機器與裝置的安全加密身份識別,可保護智慧工廠免於遭受入侵操控或資料竊取。採用專屬安全晶片的硬體信任錨能夠為安全金鑰提供強健防護,同時降低裝置製造商整體的安全防護費用。
(本文作者為英飛凌技術行銷平台安全負責人)