为您揭秘工业网络安全

1现代数字工厂的可信边缘

随着数字连接技术的普及，带宽不断提升，从工厂车间到生产流程的每个角落都能实时访问更深层次的信息。然而，这种技术红利也带来了日益严峻的网络安全风险。新型工业以太网技术基础设施通过为每个节点分配IP地址并移除网关设备，极大地简化了系统架构，因此，保护设备和系统免受网络攻击显得尤为重要。

在此背景下，企业需要认真考虑如何构建具备抗击网络攻击能力的工业自动化控制系统(IACS)。

2了解工业安全漏洞

在工业环境中，为了确保运行基础设施的完整性，需要对多个潜在的安全漏洞进行防护。点击“阅读原文”，了解四种常见的安全风险。

所有这些风险都可以通过嵌入关键安全机制（如安全密钥存储）的整套安全IC加以防范，从而减轻IACS组件开发人员在设计复杂安全原型时的资源投入。在非安全系统中加入安全IC，可以在不对架构进行重新设计的情况下显著提高系统安全性。这种芯片需要专门设计，不仅集成强大的加密功能，还需灵活支持多种系统级安全功能。

3数字证书和配置

发送方的数字签名可用于证明消息确实由其发送，并且内容未被篡改。然而，仅依靠数字签名无法证明发送方的身份。身份证明需要通过数字证书实现。数字证书是包含公钥和ID信息的数字文件，可用于验证密钥的所有权。

ADI提供一项服务，即代表客户对证书和密钥进行编程。通过利用数字证书和安全配置实践，工业组织可以显著增强其网络安全基础设施，确保其关键系统和数据的完整性、机密性与真实性。

4硬件身份验证和安全通信

硬件身份验证过程从主机(PLC)和客户端（现场仪器仪表）之间交换密钥对开始。在TLS协议中，完成服务器认证后，利用对称ECDH或ECDHE算法生成共享通信密钥（即会话密钥）。该会话密钥进一步用于加密有效载荷数据，以便服务器和客户端可以交换机密信息。TLS通过认证加密（例如AES GCM或AES CCM）或附加HMAC（基于哈希的消息认证代码）来保证通信的完整性。通信结束后，会话密钥将被丢弃。

ADI Assure

ADI Assure是一套针对安全威胁提供强大保护的产品，提供持久的保证状态。借助ADI的可信边缘解决方案，安全边界更接近数据的来源，有助于提高对其真实性和可信度的信心。ADI致力于帮助客户快速满足工业网络安全标准和监管要求，同时增强他们的防御能力，以应对产品生命周期中不断变化的安全威胁。ADI的前沿技术（如ChipDNA PUF、防篡改密钥存储和先进的加密算法）增强了安全架构，并提高了对侵入性和非侵入性攻击的防御能力。