克服实施下一代10BASE-T1L现场仪表设计中的安全挑战

描述

如本文所述,10BASE-T1L开启了现场仪表连接的新时代。通过在远程和本质安全环境中部署的现场仪表中添加高速以太网,过程工厂正在实现现代化,从而可以访问新数据并解锁关键见解,从而提高生产率,同时减少能耗和计划外停机时间。然而,随着这项技术的众多好处,新的网络安全挑战也随之而来。例如,与传统的连接手段(如4-20mA电流环路)相比,IP寻址能力现在从云端一直到边缘传感器,不幸的是,10BASE-T1L的实施增加了攻击面并为攻击者创造了新的机会。本博客重点介绍了一些新创建的安全漏洞,提供了有关安全设计指导,并探讨了ADI公司安全解决方案如何帮助现场仪器免受最常见威胁的侵害。

融合10BASE-T1L网络面临的挑战

第一类漏洞是由于网络基础设施本身造成的。由于 10BASE-T1L 是以太网型网络,因此无需网关即可连接到更高级别的企业网络。默认情况下,现场仪表直接链接到整个以太网公司网络,因为各种交换机不会在现场设备和网络的其他部分之间带来任何类型的隔离,而网关会。因此,每个现场仪器都成为各种恶意软件的入口门。

保护融合网络的三个良好实践

安全融合网络的良好实践包括:

分区制

对连接到网络的每台设备进行身份验证

确保每台设备都值得信赖

分区包括定义网络的子部分并将它们彼此隔离,以便将潜在恶意软件的影响限制在网络基础结构的一部分。IEC 62443 标准建议采用这种做法,但详细实施超出了本博客的范围。

保护网络的另一个基本方面是对尝试连接到网络的每个新设备的身份验证。它包括在授权任何网络交易之前检查设备是否为正版。远程对设备进行身份验证的现代技术依赖于公钥加密和证书,如此处所述。DS28S60和MAXQ1065是ADI安全认证IC,功能包括:

即使在功耗和计算资源最受限的设计中也能实现公钥加密

安全存储和管理公钥加密中使用的密钥和证书

我们将在本博客中进一步解释 TLS(传输层安全性)协议如何保护传输中的数据。TLS 包括我们刚刚描述的设备身份验证步骤。

第三,通过确保设备具有预期的配置并运行预期的软件来实现对设备的信任 - 没有不受控制的修改。安全启动是确保现场设备仅执行来自可信来源的软件的必要条件。这是通过验证固件的数字签名来实现的。同样,公钥加密是要走的路:固件在受信任的研发设施中签名,并使用ECDSA等非对称加密算法在现场进一步验证。如《安全启动和安全下载基础:如何保护嵌入式设备中的固件和数据》中所述,DS28S60和MAXQ1065等安全认证IC可以有效地满足这些要求。

更高带宽 10BASE-T1L 网络的挑战

除了10BASE-T1L网络的融合特性带来的挑战外,更高的带宽还会产生第二种潜在的安全漏洞。虽然不可能通过较慢的传统4-20mA电流环路将新版本的固件发送到现场仪器,但可以通过10BASE-T1L实现轻松完成。因此,使用与安全启动相同的技术保证升级固件的真实性和完整性绝对至关重要。配置和参数化信息同样可以通过网络更新。此数据也很敏感,因为流氓参数可能导致设备故障。同样,数字签名将有助于保证这些敏感信息的真实性和完整性。

保护宝贵测量数据的挑战

除了增加部署恶意版本固件的风险外,10BASE-T1L实施的带宽增加还允许交换更多的过程数据。这些数据通常可以作为过程调节回路的关键输入,并负责触发关键的过程决策。这些数据需要得到保护。第一级保护应确保数据来自受信任的仪器,并且在传输过程中未被修改。这可以防止攻击者通过注入恶意、不受信任的信息来中断流程。数据的数字签名保证了真实性和完整性。如本文所述,ECDSA 是一种现代数字签名算法。DS28S60和MAXQ1065还设计用于计算传感器有效载荷数据的ECDSA特征。这些产品将现场仪器的主微控制器从密集的特征码计算中卸载出来。

以太网

图3.测量数据签名

有时,披露测量数据可能会揭示有关工业配方的宝贵信息。在这种情况下,解决方案是对收集点和处理单元之间的数据进行加密。DS28S60和MAXQ1065可以计算会话密钥,进一步用作AES加密密钥。然后,根据所需的带宽和延迟:

将会话密钥和计算 AES 保留在安全 IC 中

将会话密钥传输到将运行AES加密的微控制器

IEC 62443-4-2要求保护通过网络交换的数据,如下所示:

必须在所有级别(1 到 4)支持加密数据的功能

级别 2 到 3 需要身份验证和完整性

TLS(传输层安全性)可以满足上述真实性、机密性和完整性要求。TLS 1.2 根据 RFC 5246 进行标准化,TLS 1.3 由 RFC 8446 定义。TLS还兼容Modbus等工业总线。

MAXQ1065带有完整的TLS堆栈。如本应用笔记所述,安全IC增强了TLS协议的内在安全性,并通过减轻主微控制器的繁重加密计算负担来提高性能。

结论

本博客讨论了DS28S60和MAXQ1065在解决10BASE-T1L现场仪表网络设计中提出的一些关键安全挑战方面的优点。也就是说,它们支持网络节点的安全身份、设备可信操作和安全传输中的数据。

另一个需要考虑的挑战是功率预算。DS28S60和MAXQ1065为超低功耗器件,待机电流低至100nA,非常适合现场仪表等资源受限环境。

总体而言,DS28S60和MAXQ1065作为现场仪表安全的“瑞士军刀”,是10BASE-T1L设计的完美伴侣。这是这些部分的比较。

审核编辑:郭婷

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分