半导体芯片与工业安全威胁有何“瓜葛”?

　　工业物联网：诱惑与陷阱并存

　　近年来，制造业的转型变革成为世界各国的长期重要发展战略，无论是“中国制造2025”还是德国工业4.0，或是美国工业互联网，其核心都是通过工业物联网(IIOT)将嵌入式系统技术、智能生产工艺与工业云端系统平台相结合，打造网络化、智能化、数字化的智能互联工厂，以提升工厂的总体生产效率。因此，工业物联网(IIOT)在传统制造业向智能互联工厂转型中扮演关键的角色。

　　对于工业企业来说，IIoT前所未有的透明性和效率前景非常诱人。但是，工业物联网中的工业系统和联网设备都将成为潜在的攻击目标。而且，与消费领域IoT不同的是，工业IoT发生故障可能造成灾难性甚至致命的后果。英飞凌科技股份公司智能卡与安全事业部北美区嵌入式安全产品线负责人Steve Hanna表示，如果黑客成功攻破网络并控制工业系统，将对工业系统及相关智能设备构成严峻威胁，不仅效率、灵活性和可靠性会有所下降，还可能危及人身安全，同时，工业企业的知识产权及重要数据信息也面临被窃取的风险。
 

英飞凌科技股份公司智能卡与安全事业部北美区嵌入式安全产品线负责人Steve Hanna

　　工业物联网安全漏洞造成的风险并非臆测。2014年，有报道称德国一家钢厂因黑客干扰控制了系统，导致机器正常停机，钢厂因此蒙受了“巨大损失”。2015年，黑客被指控为导致乌克兰电网三个区域超过22.5万户用户断电数小时的罪魁祸首。当然，还有众所周知的震网病毒(Stuxnet)袭击，导致Natanz核工厂的多台铀浓缩离心机停止工作。这些在现实世界中真实发生的威胁事件已经对工业生产、人们生活造成了不可计量的严重后果。

　　半导体芯片构筑工业安全底层

　　半导体芯片与工业4.0关系密不可分。可以说，前者是整个工业4.0架构的基础，半导体芯片如工业传感器、执行器、微控制器及功率器件等产品解决了工业4.0中的感知、通信、控制等基础问题和执行问题，同时保证了数据的安全交换。另外，通过硬件安全芯片可以有效保障智能生产中的数据和信息安全。如果说，半导体芯片厂商在工业4.0中担当着底层架构师的角色，那么基于硬件的安全芯片方案则构筑工业安全底层基础。

　　目前全球半导体芯片厂商如英飞凌、瑞萨电子、英特尔等都在争相布局工业领域。其中，英飞凌不仅是一家半导体芯片公司，同时也是德国工业4.0执行和指导委员会初创成员，其提供领先的半导体产品和解决方案在工业领域中起着不可或缺的作用，比如，通过功率半导体高效率地生产;通过高性能微控制器进行智能地控制;通过安全芯片保障智能生产中的数据和信息安全等。这些正是英飞凌在中国制造业转型升级中重点关注的合作机会。
 

　　随着工业物联网席卷工业领域，如何打造安全高效的工业连接网络成为全球工业企业关注的重中之重，对工业网络来说，若要确保网络可靠性和正常运行时间，采用多层安全方法是必须的。Steve Hanna认为，“深度防御”是最好的方法，即利用多重安全措施来防止攻击得逞，正如IEC 62443等标准所要求的，工业网络应当划分为不同区域，在分区内部和分区之间确保通信安全，而且，最重要的是，机器设备和关键数据信息的安全需要依靠软硬结合的安全方案。其中，硬件，也就是指安全芯片，是独立于软件存放数据和安全密钥的严密保护区。

　　过去的纯软体安全设计，仅能抵抗基本软件攻击，而且很容易被识破，但如果同是结合采用硬体安全设计的话，其即能对抗硬体攻击，而且，由于安全硬体芯片本身有安全设计，可有效防止程式码被读取、拷贝、反组译和分析。因此，在设计安全关键型设备和系统时，必须考虑硬件安全设计，嵌入式应用除了通过微控制器加强安全外，硬件安全芯片也是重要的基础安全方案。有鉴于此，为了提升工业物联网的安全性，英飞凌、意法半导体等芯片半导体厂商近年积极投入开发硬体安全设计产品，为工业物联网设备制造商和服务提供商提供基于硬件的安全解决方案。

　　另外，工业物联网应用环境十分复杂，而且网络具有很大的灵活性，而且工业设施的寿命相对来说比较长，制造商需要能够应对不断变化的和新出现的攻击方式。因此，工厂设备和工业装置中的数据和安全相关的信息必须能够加以更新，也就是说，基于硬件的安全芯片架构要随之不断演变，硬件安全芯片提供商需要针对嵌入式系统应用开发可随时升级更新的芯片安全解决方案。