在物联网时代确保工厂和基础设施的安全
随着物联网(IoT)和“工业4.0”的兴起,工厂和关键的国家基础设施正在成为连接网络。 通过传感和连接解决方案对流程进行远程监控,从而实现更好的控制,为预测分析提供动力并优化吞吐量,从而获得更高的投资回报。 但是,当流程依赖于连接的传感器及其数据的完整性时,强大的安全性就变得不可或缺。 敏感数据在连接的网络上传输,必须保护其免受窃听和更改。 在这里,我们讨论如何保护数据免受物联网设备到云服务的影响。
市场问题
- 连接网络中的关键任务连续性和安全性取决于传感器数据的准确传输
- 当数据从设备传输到仪表板或云时,数据容易受到窃听和更改
- 资源和预算限制阻碍了物联网中的传统安全措施
- 部署后,IIoT设备无法轻松采用传统方法进行安全系统升级
解决方案
- 通过为每个设备基于SRAM PUF导出唯一且不可克隆的标识,启动创建数据的安全性
- 使用身份对所有数据进行身份验证和加密,以保护它免受设备一直到云系统的影响
成果
- 从其创建中保护数据传输
- 用于验证每个设备的不可克隆,不可变,不可见且唯一的标识
- 适用于可扩展市场的低成本解决方案
- 物联网设备的资源要求低
- 灵活的硬件或软件集成
- 对于软件集成,也可以对现场设备进行改造
在所有工业物联网网络中,传感器是物联网数据流之旅的起源。 这些传感器正在创建决策所依据的数据并采取行动。 想象一下,当攻击者操纵传感器数据时会发生什么,这会导致整个生产线停工,或者危及工厂或基础设施内外人员的福祉。 非常重要的是,传感器数据从其来源准确地传输到做出决策的地方 - 在本地控制服务器或云中。
保持传感器数据安全并非易事,因为它需要端到端的安全性。 为了从IoT设备安全地获取数据到云中,需要建立安全通道。 安全通道确保数据在传输过程中不会被窃听或更改。 要建立此通道,设备和云服务需要交换密钥和证书。 存在许多方法,例如“零接触配置”。
应用这些方法时最大的挑战是在IoT设备上获取所需的密钥和证书。 用于提供密钥和证书的传统方法是在设备中使用附加芯片,例如安全元件(SE)。 然而,这带来了重大缺点:
- 额外芯片的BOM成本更高
- 依赖SE供应商来处理密钥
- 车载SE的额外努力
- SE无法添加到现场设备中
解决方案:安全传感器
Intrinsic ID的安全传感器到云解决方案解决了这些问题。 IP使用Intrinsic ID专利的SRAM PUF技术,为每个物联网设备创建一个独特且不可克隆的身份,永远不会存储在内存中,也无法从设备复制到设备。 身份是不可变的,对手是不可见的,为每个设备创造了一个无与伦比的信任锚。 从SRAM PUF派生的密钥用于创建安全信道。
半导体制造商可能会将Intrinsic ID解决方案授权为嵌入式硬件IP。 模块和物联网设备制造商可以采购已嵌入的内在ID IP芯片,或直接许可软件IP。 这是唯一可以在硬件中建立强大信任根的软件解决方案。
由于不需要额外的硬件组件(例如安全元件),因此该解决方案可以灵活集成,并且具有物联网规模友好的价格点。 部署的设备甚至可以通过无线更新进行升级,而无需对系统进行昂贵的重新设计
底线优势
- 不可克隆,不可变和不可见的ID
- 数据的身份验证和加密
- 低价位的强大安全性
- 灵活的软件集成,允许现有设备的无线更新