在工业物联网(IIOT)的推动下，全球制造业已逐渐进入互联工业时代，这意味着工厂设备层的联网装置之间将实现自动通信，而且将与市场层、工厂管理层进行无缝信息连接。但是，越来越网络化连接的工业环境使工控系统、联网设备及工业云端更容易遭受攻击者和破坏者入侵，给工厂造成停机和运营中断威胁的情况日益增多，而且知识产权、专用流程知识以及客户数据也将可能泄露。

毋庸置疑，现代化的智能工厂急需从系统、硬件和软件层面的工业安全方案来避免和应对日益复杂化的工业网络安全威胁。本刊特邀半导体芯片厂商、互联设备制造商和系统架构集成商及第三方测试认证企业的技术专家和a&s传媒智能电子集成共同探讨互联工业时代下的工业安全解决方案以及在实际应用中遇到的挑战。

1工业物联网：诱惑与陷阱同共存

如果说PC技术将人类带入互联网时代，3G、4G技术的发展推动了移动互联网络的普及，那么物联网则开启了万物互联时代，实现了人与人、人与物、物与物的相互沟通，其应用涉及到消费、医疗、智能家居及工业等领域，给各行业市场带来颠覆性的变革。

物联网具体结合到工业领域来看，它使传统封闭工厂转向智能互联工厂，大大推动了全球制造业的数字化转型变革。无论是“中国制造2025”还是德国工业4.0，或是美国工业互联网，其核心都是通过工业物联网(IIOT)将嵌入式系统技术、智能生产工艺与工业云端平台相结合，打造网络化、智能化、数字化的智能互联工厂，以提升工厂的总体生产效率。因此，工业物联网(IIOT)在传统制造业向数字化工业转型中起着重要的作用。

对于工业企业来说，工业物联网(IIoT)前所未有的透明性和效率前景确实非常诱人。但是，工业物联网中的工业系统和联网设备都将成为潜在的攻击目标。而且，与消费领域IoT不同的是，IIoT发生故障可能造成灾难性甚至致命的后果。英飞凌科技股份公司智能卡与安全事业部北美区嵌入式安全产品线负责人Steve表示，如果黑客成功攻破网络并控制工业系统，将对工业系统及相关智能设备构成严重威胁，不仅效率、灵活性和可靠性会有所下降，还可能危及人身安全，同时，知识产权及重要数据信息也将面临被窃取的风险。

霍尼韦尔智能建筑与家居集团以及安全与生产力解决方案集团大中华区研发创新总监Henry表示，网络攻击呈现出组织化的趋势，80%的黑客都是来自于有组织的犯罪集团，他们可能不像黑客那样对设备或系统进行破坏，而是纯粹以营利为目的。德国莱茵TUV大中华区工业服务部项目经理Fancy表示，与传统意义上的安全威胁不同，工业物联网带来的安全威胁是不断演变，发展的，并且安全威胁来自多个方面，包括技术方面的危险，如软件缺陷;人为因素的危险，例如犯罪集团、黑客等。这些威胁都会危及系统的机密性、完整性及功能的有效性，因此，应对工业网络威胁，必须要对网络威胁进行分析，首先认清这些威胁，然后分析这些威胁对业务构成的风险，最后对风险相关的问题加以预防和解决。

工业物联网安全漏洞造成的风险并非臆测。据IBM MSS(Managed Security  Service)数据统计，2016年对工业控制系统的攻击同比增加了110%。从美国国土安全部工业控制系统安全应急中心ICS-CERT网站公布的信息看，很多世界知名公司的产品和系统都曾被发现存在潜在网络信息安全风险。2015年，黑客被指控为导致乌克兰电网三个区域超过22.5万户用户断电数小时的罪魁祸首。当然，还有众所周知的震网病毒(Stuxnet)袭击，导致Natanz核工厂的多台铀浓缩离心机停止工作。这些在现实世界中真实发生的威胁事件已经对工业生产、人们生活造成了不可计量的严重后果。

2半导体芯片与工业安全有何“瓜葛”?

半导体芯片与工业4.0关系亲密

半导体芯片与工业4.0关系密不可分。可以说，前者是整个工业4.0架构的基础，半导体芯片如工业传感器、执行器、微控制器及功率器件等产品解决了工业4.0中的感知、通信、控制等基础问题和执行问题，同时保证了数据的安全交换。另外，通过硬件安全芯片可以有效保障智能生产中的数据和信息安全。可以说，半导体芯片厂商在工业4.0中担当着底层基础架构师的角色。

目前全球半导体芯片厂商如英飞凌、瑞萨电子、英特尔等都在积极布局工业领域。其中，英飞凌不仅是一家半导体芯片公司，同时也是德国工业4.0执行和指导委员会初创成员，其提供领先的半导体产品和解决方案在工业领域中起着不可或缺的作用，比如，通过功率半导体高效率地生产;通过高性能微控制器进行智能地控制;通过安全芯片保障智能生产中的数据和信息安全等。这些正是英飞凌在中国制造业转型升级中重点关注的合作机会。

安全芯片硬件是工业安全底层架构

随着工业物联网席卷工业领域，如何打造安全高效的工业连接网络成为全球工业企业关注的重点。对工业网络来说，若要确保网络可靠性和正常运行时间，采用多层安全方案是必须的。英飞凌Steve认为，“深度防御”是最好的方法，即利用多重安全措施来防止攻击得逞，正如IEC  62443等标准所要求的，工业网络应当划分为不同区域，在分区内部和分区之间确保通信安全，而且，最重要的是，机器设备和关键数据信息的安全需要依靠软+硬结合的安全方案。其中，硬件，也就是指安全芯片，是独立于软件存放数据和安全密钥的严密保护区。

过去的纯软体安全设计，仅能抵抗基本软件攻击，而且很容易被识破，但如果同时结合硬体安全设计的话，即能对抗硬体攻击，而且，由于安全硬体芯片本身有安全设计，可有效防止程式码被读取、拷贝、反组译和分析。因此，在设计安全关键型设备和系统时，必须考虑硬件安全设计，而嵌入式应用除了通过微控制器加强安全外，硬件安全芯片也是重要的安全设计。有鉴于此，为了提升工业物联网的安全性，英飞凌、意法半导体等芯片半导体厂商近年积极投入开发硬体安全设计产品，为工业物联网设备制造商和服务提供商提供基于硬件的安全解决方案。

另外，工业物联网应用环境十分复杂，网络具有很大的灵活性，而且工业设施的寿命相对来说比较长，制造商需要能够应对不断变化的和新出现的攻击方式。因此，工厂设备和工业装置中的数据和安全相关的信息必须能够随时加以更新，也就是说，基于硬件的安全芯片架构要随之不断演变。硬件安全芯片提供商需要针对嵌入式系统应用开发可随时升级更新的芯片安全解决方案。据了解，英飞凌参与的ALESSIO项目的研究合作伙伴目前正在开发用于复杂可编程逻辑设备(现场可编程门阵列FPGA)的安全模块，未来3年将开发搭载可升级软件的硬件型安全芯片。

3集成架构商在工业安全领域担当什么角色?

软件集成架构实现工厂上下层互联

众所周知，工业物联网助力工业领域开启了智能互联工业时代，它所带来的变革也可以称之为第四次工业革命，其以广泛连接通信、云平台、海量数据、数据处理、智能计算为主要特征。在此背景下，霍尼韦尔、罗克韦尔自动化、西门子等工业设备制造商开始走上数字化工业转型之路，这与我们国家近几年大力倡导的数字经济非常匹配。

在工业互联时代下，控制和自动化系统将以云端的控制系统组件为基础的智能工厂将不再是梦想，其不但意味着工厂设备层和业务层数据实时同步连接至云端平台，同时意味着从底层的工业传感器、控制器到分布式I/O、机器设备、冗余、仪表、电力系统等各层级整合至多功能集成架构平台。可以说，集成架构平台向下集成底层各部件、机器设备及基础设施层，向上连接应用层的云端平台，从而更好的帮助机器设备制造商实现设备与上下游操作的连接。因此，现代工厂工业系统引入功能化、集成化的概念是必然趋势，在工业世界里，这一概念意味着传感、通信、控制、可视化与信息化等各部分的集成，这是关乎到工业互联落地的关键因素。

“技术+人员+ 流程”全周期安全管控

互联工厂由不同组件、产品、系统及信息等层级构成，它们之间相互通信并与工厂外界建立联系，其包含设计阶段，继而延伸到生产、实施以及使用和维护对象/资产。因此，工业安全保护需要工厂整个生命周期的不同层级的产品和系统共同决定，换句话来讲，“设计安全性”涉及到芯片半导体厂商、设备商、集成商以及资产所有者等不同的角色。在规定标准和开发组件时，必须首先正确规划安全性，并使之与需求相一致，这些无论在技术方面还是组织措施方面都是适用的。

如果说芯片半导体厂商在工业安全领域扮演底层安全架构师的话，那么软件架构集成商则担当工厂各层级产品和系统全生命周期的整体安全维护者。霍尼韦尔Henry表示，互联设备制造商及软件架构集成商必须从技术、人员、流程等诸方面来提高产品和系统的网络信息安全，即加强网络信息安全意识、提高网络安全设计能力和增强网络安全控制能力。其中，网络信息安全设计包括对产品及系统进行威胁模型建模(Threat  Modeling)，以确保设计实现安全可靠，并通过代码分析、安全测试等进行网络系统安全验证，同时还需要产品和系统能够记录网络信息日志和系统安全模块的实时更新，并保证系统实时备份和恢复等等;网络信息安全控制包括反病毒系统维护、复杂密码设定、访问权限控制、数据加密、防火墙、网络入侵检测、设备供应链管控、网络攻击对策等。

据Henry透露，作为智能互联设备制造商及软件架构商，霍尼韦尔在整个互联产品的生命周期中全方位的贯彻实施网络安全策略，从单个产品生产、系统集成和终端用户使用等各个环节进行网络信息安全需求分析、网络信息安全风险分析及实施流程管控等。通过技术、流程、实践来保护网络、计算机、移动设备、控制系统、程序、以及数据免受攻击、破坏或者非法访问，以确保系统和信息的完整性、可用性和保密性。

4测试与认证技术是工业安全的“保护伞”?

测试与认证技术如何“保驾护航”

工业安全主要包括功能安全和信息安全。与消费领域不同，由于工业控制系统工作环境应用的技术非常复杂，仅仅保护设备本身，比如底层硬件组件、操作系统或应用程序是远远不够的，网络信息安全产品和系统方案也是工业企业必须要重视的。在部件、产品到系统整个开发周期里，从需求规格、设计开发到系统实现和最后投入运行及维护层面都需要第三方机构的测试和认证，从而有效保证智能工厂的功能安全和信息安全。

随着工业市场正在向数字化快速发展，产品和系统的性能、安全性以及智能化水平也在不断提升。从工业传感器、工业通信网络、控制单元的处理器到工控系统等部署，设计人员不但要考虑在节省空间的同时降低系统功耗，而且同时面临着遵从严苛的安全标准的挑战，这对保证工业企业的产品和系统长期可靠性至关重要。德国莱TUV  Fancy表示，无论对功能安全还是信息安全，第三方测试与认证机构都必须严格按照国际安全标准进行测试和认证。比如，针对产品和系统开发过程中防范网络威胁采用的技术，必须根据国际安全标准的具体要求并借助智能化的自动化工具去测试，测试工具本身把安全标准中的测试要求和项目高度集成到测试软件平台，通过软件测试系统去完成相应产品和系统测试和认证。

在工业功能安全领域，必须按照相关标准(如IEC61508、  IEC61511、  ISO13489-1)规定的安全等级(如安全完整性等级(SIL)、性能等级(PL)等)要求，从而保证产品性能可靠性的同时，满足其安全相关的应用;在工业信息安全领域，按照相关标准对产品的开发、整合应符合规定的安全等级要求(安全等级SL1  -SL4)，为防止操作和干扰提供充分保护。工业通信网络信息安全主要考虑标准IEC 62443-3-3、IEC  62443-4-1、IEC62443-4-2的要求，以上标准分别考虑系统的安全要求、安全级别、产品的开发要求及部件的技术安全等方面内容。

应对工业安全产品测试的挑战

众所周知，全球性的工业网络威胁持续增长，种类也越加复杂化，导致近几年网络事件层出不穷，对工业企业造成重大的损失。同时，这对工业网络安全产品和系统的测试和认证技术水平也提出了更高的要求和挑战，第三方测试认证机构必须不断加深对工业领域的功能安全和工业网络安全标准的了解和掌握，时刻关注网络安全的威胁、更新，确保不断提升自身的认证测试的知识和技术水平，从而更有效的保障智能工厂的工业安全。

Fancy表示，把国际领先的工业安全标准引入中国市场时，由于国内大部分工业企业对工业信息安全框架及标准认知十分缺乏，在一定程度上，严重影响国内工业企业对工业安全产品和系统的快速部署，作为第三方测试及认证机构，除了帮助工厂测试技术设计、产品开发及系统安全的功能外，还需要对企业的管理和操作人员进行培训，提升他们对工业安全的认知。

据了解，德国莱茵TUV拓展了基于工业自动化与控制网络安全标准IEC 62443的测认证服务范围，是ISASecure EDSA认证机构认可的EDSA CRT  实验室，其服务既包含人员资格的培训、资格鉴定，产品的功能和信息安全认证，也包括全生命周期的功能安全和信息安全的管理系统评估。

来源：as智慧生活