跳至主要内容

无需额外硬件即可保护工业边缘

随着物联网 (IoT) 和“工业 4.0”的兴起,工业现场和关键的国家基础设施正在成为互联网络。 通过智能设备网络远程监控流程,这些设备收集用于预测分析和优化工业吞吐量的数据。 

但是,当流程依赖于连接传感器及其数据的完整性时,强大的安全性就变得不可或缺。 连接的网络交换敏感数据,这些数据必须防止被窃听和更改,因为最终这些数据用于推动具有持久后果的关键业务决策。

工业物联网横幅 1024x446

传统安全解决方案

保持传感器数据安全并非易事,因为它需要端到端的安全性。 要将数据从物联网设备安全地获取到云端,需要建立安全通道。 安全通道确保数据在传输过程中不会被窃听或更改。 要建立这个通道,设备和云服务需要交换密钥和证书。 为此存在许多方法,例如“零接触配置”。

应用这些方法时最大的挑战是在 IoT 设备上获取所需的密钥和证书。 提供密钥和证书的传统方法是在设备中使用附加芯片,例如安全元件 (SE) 或可信平台模块 (TPM)。 然而,这也带来了显着的缺点:

  • 额外芯片的BOM成本更高 
  • 依赖 SE/TPM 供应商来处理密钥
  • 板载 SE/TPM 的额外努力
  • SE/TPM 无法添加到现场设备中

内在 ID SRAM PUF 技术

通过使用获得专利的 Intrinsic ID SRAM PUF 技术解决了这些问题,该技术为每个物联网设备创建了一个唯一且不可克隆的身份。 此身份永远不会存储在内存中,并且无法从设备复制到设备。 身份是不可变的,对对手来说是不可见的,为每个设备创建了一个无与伦比的信任根。

由于不需要额外的硬件组件(如 SE/TPM),SRAM PUF 技术可以灵活集成,并以物联网规模友好的价格提供。 部署的设备甚至可以通过无线更新进行升级,而无需对系统进行昂贵的重新设计。

今天,Intrinsic ID SRAM PUF 技术已部署在该领域的超过 400 亿台设备上,因为它具有强大的优势:

  • 它可以在任何设备上用于创建不可克隆、不可变和唯一的身份
  • 无需额外的硬件,因此它是一种成本友好的解决方案
  • 加密密钥在内部创建,永远不会离开设备
  • 即使已部署的设备也可以进行安全改造,同时保留在现场

工业边缘安全合作伙伴关系

现在 Intrinsic ID 正在与 制定信托 保护工业厂房、系统、机器和网络免受网络威胁。 EnactTrust 为边缘和物联网设备提供安全性和合规性。 EnactTrust 提供了一个易于部署的 Arm TrustZone 固件代理,它连接到 EnactTrust 安全云。 它可以用作托管服务或本地。

以下是 EnactTrust 首席执行官 Svetlozar Kalchev 关于保护工业边缘的说法:

“感谢内在 ID 基于 PUF 的身份, EnactTrust 可以建立硬件信任根而不需要更改硬件。 这使我们能够保护目前面临网络安全攻击高风险的现有工业系统. 我们的联合解决方案可用于智能电表、制造工厂、能源基础设施和楼宇管理系统 (BMS)。”

用于工业自动化和控制系统 (IACS) 的 EnactTrust 解决方案的主要功能:

  • 适用于任何类型和规模的工业系统的便携式解决方案
  • 持续的设备健康保护和报告:
    • 维护系统配置和应用程序的已知良好状态
    • 保护关键应用数据不被篡改
    • 对系统的任何修改的审计跟踪
    • 物联网和边缘设备的物理防篡改
  • 符合连接系统的全球法规:
    • 国际 IEC-62443
    • EU 网络安全法
    • UK 安全设计
    • US 物联网网络安全法
  • 无需客户研发成本即可轻松集成

如果您有兴趣在您的工业环境中使用 Intrinsic ID 和 EnactTrust,请立即通过 info[@]intrinsic-id.com 联系我们

这篇文章有0评论

发表评论

您的电子邮件地址将不会被公开。 必填 *

回到顶部