工业与工厂自动化
对于工厂自动化和关键基础设施而言,工业物联网(IoT)和操作技术(OT)的安全至关重要。Secure-IC可以确保其符合IEC62443等工业框架要求。SecuryzrTM iSSP面向工业和工厂自动化,能够保护现场新老设备组的端点、连接和生命周期。
工业革命的目的就是寻求新方法、加快过程并节省时间。我们正处于第四次工业革命,即智能制造时代,其核心是通过集成物联网、云计算、分析乃至人工智能和机器学习等使能技术来改变制造方法。所有这些进步以及促进和辅助生产的方法,一方面让工业向好发展,但同时也为朝着这个方向努力的企业带来了新威胁。
一批令人惊叹的新事物因现代智能技术应运而生,比如互联工厂高度定制化、供应链整合、工业物联网或地理定位和资产保护、大数据建模和设计、质量保证或人工智能和机器学习辅助制造或质量控制和保证增强现实、人体工程学和速成培训。但这同时意味着有很多事物需要受到保护,比如,对于机器人用户,需要保障设备可用性,谨防数据被盗或损坏;对于机器人系统制造商,需要防范假冒伪造和盗窃事件。因此,网络安全非常重要,因为工业规模代表大量资本流入,而行业互联则意味着可以从任何地方访问。尽管IT专家可以保护企业免受远程攻击,而当务之急则是设备中必须嵌入物理安全技术。
工业和工厂自动化的特定安全挑战
- 安全端点:强化整个设备组的安全(包括现有设备)
- 保护嵌入式设备
- 安全通信:设备的安全连接(如每台设备的嵌入式TLS功能)与整个设备组的ID管理(包括现有设备)
- 互联设备彼此之间以及与云端的安全连接
- 实时安全监控和管理:
- 生命周期管理,如何处理安全/异常事件
工厂内有很多资产需要保护,比如:
- PLC
- SCADA系统
- 网关
- 等等
工业4.0和网络安全
供应链的安全需求
Secure-IC拥有工业设备和IP保护方面的专业知识。通过采用安全元件,可以实施信任根,并抵御攻击。
在嵌入式系统中实施加密算法可能会泄露敏感信息,这些信息很容易被侧信道和缺陷注入分析等物理分析技术所利用。Secure-IC的安全评估中会进行此类分析,以验证系统是否确实能抵御攻击。
Secure-IC的产品正在逐步进入以各种工业技术为主的广泛细分市场,例如IACS不可或缺的SCADA和PLC技术,在工业4.0和工业物联网实践中尤其重要。
Secure-IC的PESC方法基于安全产品和服务组合,通过打造深度的设计保障安全,为汽车行业奠定安全基础。
- 面向工业0的SecuryzrTM iSE:符合IEC 62443标准,适合基于TLS/安全协议要求和固件堆栈实施安全远程连接和管理功能的新型SoC
- SecuryzrTM全套工业软件适用于旧有的/已经安装的设备
- 适用于设备组中所有设备的ID管理。得益于Secure-IC的PUF技术(硬件和软件中均有),用户能够对每台设备进行ID管理
- SecuryzrTM服务器支持生命周期管理、设备启用/停用、安全固件无线更新
LaboryzrTM:安全评估:确保工业生产线没有潜在威胁
- 硬件木马
- 逆向工程
- 硬件/软件渗透测试
- LaboryzrTM包含3个工具:
- 评估工具AnalyzrTM,用于验证真实物理芯片/电路板在代工厂流片后的安全级别,符合ISO/IEC 17825、20085标准
- EDA工具VirtualyzrTM,用于评估所有设计层面的安全设计验证(RTL、合成后、放置和布线以及布局)
- 软件工具CatalyzrTM,通过静态和动态分析评估软件代码漏洞
面向工业与工厂自动化的ExpertyzrTMExpertyzrTM是Secure-IC的一项专业知识培训与服务业务,旨在帮助您将安全业务提升到一个全新水平,例如:
- 针对旧设备和新设备的评估即服务(包括SCADA系统渗透测试等)
- 认证支持
- 安全培训(关于IEC 62443和系统安全)
- 嵌入式安全监视
- PLC、SCADA、关键基础设施等资产模型
工业和工厂自动化中需要考虑的标准和认证
由于工业安全至为重要,业界专门制定了几项标准。FIPS-140、OSCCA或通用准则等通用认证广泛用于许多不同的行业,包括工业物联网。作为安全科学专家,Secure-IC的目标之一是通过运营咨询、协作项目、教程和培训或标准化,帮助企业获得这些认证。
通用认证也适用于工业市场:
- FIPS 140-3(美国标准)
- 通用准则(欧盟标准)
- OSCCA(中国标准)
ISA/IEC 62443是一系列标准,对工业自动化控制系统(IACS)提出了详细的要求。这套全面标准涵盖不同设计阶段和开发流程中的安全风险评估。供应链上的所有厂商可以通过这套标准发现风险并及时解决,从而确保安全,抵御日益增加的网络威胁风险。ISA/IEC 62443分为“通用”、“政策与程序”、“系统”和“组件”四个等级,每个等级包含了与该特定等级相关的若干部分。
工业和工厂自动化具体标准
- IEC 62443
- SOG-IS
- SESIP
- PSA认证
相关新闻
You may also be interested in having a closer look at the elements below:
