IIoT嵌入式设备的安全性

工业世界处理过程管理和控制的方式正在发生变化。消费世界中智能设备互联的概念正在渗透到工业领域。由此产生的相互关联的工业环境带来了一系列好处 - 其中效率，安全性和盈利能力。然而，虽然物联网（IoT）概念可以应用于工业设备，资产和基础设施，但工业物联网（IIoT）在质量，安全性，可靠性，同步等方面有更严格的要求。因此，这些系统更加复杂和具有挑战性。

将智能更接近关键流程的需求推动了物联网概念在行业中的采用，从而能够及时响应关键事件，有效减少数据并安全传播信息。低成本智能系统的日益普及，具有用于控制和数据聚合操作的异构计算架构，使这一目标成为可能。这些系统不是在孤岛中运行的，而是系统系统的一部分，该系统生成用于预测情况并做出更明智，更明智的决策的数据。

从架构的角度来看，IIoT嵌入式设备必须具有引人注目的处理能力才能提供显著的结果。异构计算架构包含通用处理器和大规模并行元件的组合（图 2），适用于高级 IIoT 应用。通用处理器提供强大的独立浮点运算、数据记录和连接执行。FPGA和图形处理单元等大规模并行元件用于减少数据，定制算法并快速响应关键事件。

［图2 |异构计算架构示例］

从安全角度来看，由于IIoT嵌入式设备在边缘运行，因此它们也代表了抵御攻击者的最后一道防线。在此类设备的设计周期中，这一点经常被忽视，因为诸如缺乏领域专业知识、实施成本和上市时间限制等更直接的问题将安全性降级为重要的次要层面。因此，2010年的Stuxnet攻击暴露了这些系统的真正脆弱性，展示了工业漏洞可能造成的损害，并公开将工业应用程序定位为潜在目标。

风力涡轮机、核电站、石油和天然气管道以及类似的工业资产现在是利用工业设备漏洞的政府和黑客组织的目标。美国国土安全部工业控制系统网络应急响应小组（ICS-CERT）估计，对美国工业目标的攻击从2010年的41起攀升至2011年的198起和2014年的245起。随着这一趋势的持续，至关重要的是考虑一种不同的方法，从嵌入式设备设计的早期阶段引入网络安全概念，以防止、减轻和预测针对高度敏感工业运营的攻击。

所描述的问题既敦促改变嵌入式设备的开发方式，也要求重新评估适用于此类设备的安全标准。需要集成开发平台和标准化来保证安全要求的无缝实施，同时保持与其他IIoT实体的互操作性。IIoT和工业4.0等举措为应对这些挑战提供了最佳实践和建议。然而，将这些建议整合到一个开放的开发平台中，仍然是该行业必须克服的一大挑战。

支持标准化、开放安全技术的灵活平台将大大减少开发IIoT应用所需的专业知识，同时提高工业系统的安全性。使该平台对IIoT有用的关键是集成正确的安全功能，以便应用程序可以自动从中受益。不幸的是，广泛适用的IIoT安全标准仍然不完整和不成熟（图3）。在该标准准备就绪之前，设计人员必须在现有相关标准之间寻找通用性，并填补集成解决方案的任何空白。今天，通过Linux等开放技术，一组广泛认可的安全功能是可能的。

［图3|IIoT 嵌入式设备的核心安全要求集建议］

实现IIoT作为提高工业流程效率的可行方法需要使用平台和标准。基于平台的方法对于为嵌入式设计人员提供足够灵活的开发框架以满足多个应用领域的要求至关重要。不应区别对待这些应用程序的安全方面。一个能够实现跨多个应用领域通用的核心安全要求的平台是实现IIoT安全最佳实践标准化的第一步。安全功能必须完全集成到开发框架中，才能对不熟悉安全概念的领域专家和嵌入式工程师有用。商用异构计算架构与开放、灵活的操作系统（如 Linux）配对（图 4）可以为开发平台提供满足 IIoT 安全需求的元素。

［图4|基于 IIoT Linux 的嵌入式平台示例］

审核编辑：郭婷