部署工业物联网方案时的安全挑战有哪些（部署工业物联网方案时的安全挑战包括）

作为推动数字经济与实体经济深度融合的关键路径，工业物联网现已成为全球主要经济体推动经济高质量发展的共同选择。麦肯锡研究报告显示，到2025年，工业物联网年收入将高达11.1万亿美元。全球知名咨询公司埃森哲也给出了积极的预测，称到2030年，工业物联网将产生高达11.1万亿美元的年收入。可为世界带来14.2万亿美元的经济增长。

今年的全国两会上，“工业物联网”这一关键词第四次被写入政府工作报告，充分体现了国家对工业物联网在推动高质量发展中发挥更大作用的高度重视的制造业。中国信息通信研究院发布的《工业物联网产业经济发展报告(2020年)》显示，2020年，我国工业物联网产业经济规模达3.1万亿元，占GDP的2.9%，带动约255万家企业创造新就业岗位。

安全威胁是真实存在的

面对快速发展的工业物联网，保证其安全至关重要。由于安全威胁是真实存在的，设备、连接、网络、数据中心、设备管理以及物联网的各个方面都可能受到攻击。那么，用户在部署工业物联网解决方案时会遇到哪些关键的安全挑战？

新旧企业设备优化

工业物联网需要处理各种设备。有的是已经使用多年的老设备和系统，有的是进入物联网时代后新推出的设备。它们可能分散在各处，黑客可以直接攻击这些设备。传统的防火墙、IPS等网关防护设备作用不大。

同时，物联网的通信协议，如ZigBee、蓝牙、NB-IOT、2/3/4/5G等，在传统互联网应用中并没有使用，互联网安全策略无法覆盖这些协议，从而带来新的问题。安全风险。

对IT与OT融合的焦虑

物联网的变革使得工业设备更加智能化、集成化，从而提高制造效率。随着数十亿设备通过物联网连接，信息技术（IT）和运营技术（OT）融合的时代已经到来。

然而，工业物联网对实时性、可靠性和产品监控质量有着极高的要求。作为工业自动化的骨干系统之一，如何在保证安全的同时对控制系统进行数字化升级是行业用户和解决方案提供商面临的焦点问题之一。

标准

设备一旦进入网络，就会面临各种安全威胁。目前，网络攻击已从针对远程企业IT云服务器和数据中心转向传感器、边缘节点、网关等本地设施。攻击媒介不仅限于TCP/IP 网络和端口。

考虑到工业物联网中存在大量的有线和无线标准，安全设计不仅要从设计之初到量产实施，还需要在物联网内部建立多个独立的安全级别（MILS）。系统。设计理念——为系统的不同级别提供安全性，同时确保系统灵活性。

坚决执行而不是草率补救

如何充分利用芯片级安全来实现全面的系统保护？如何在最初的开发过程中以及整个生命周期中考虑安全因素？在Microchip，我们也对此进行了很多思考，例如：

值得信赖的平台

随着越来越多的设备连接到互联网，主要云提供商现在鼓励用户使用Secure Element 来保护密钥。 Microchip 为CryptoAuthentication 系列可信平台提供了一套软件和硬件开发工具，结合了Microchip 的安全元件和内部安全密钥配置服务。 Microchip 的供应服务仅“加载”其半导体供应链工厂内的密钥，从而消除了密钥暴露给合同制造商或任何第三方的机会。这种方法还改善了加密密钥、固件和人员之间的“气隙”隔离，这也是Microchip 一直希望实现的目标。

作为面向大众市场的第一个即用型安全身份验证解决方案，可信平台由三层组成，提供开箱即用的预配置安全元素或完全可定制的安全元素，开发人员可以根据自己的个人需求进行定制。灵活的设计选项。

该平台的第一层是TrustGO，它提供零接触预配置安全元件。设备证书已预先编程、加载并锁定在ATECC608B中，用于自动云登录或LoRaWAN登录期间的身份验证。同时，相应的证书和公钥以“manifest”文件的形式交付，可以从Microchip的直销网站和授权经销商处下载。除了节省数月的开发时间外，新解决方案还消除了其他繁文缛节，使大众市场客户可以轻松保护和管理边缘设备，而无需支付第三方配置服务或证书颁发机构的额外费用。

目前，Microchip已与业界多家云提供商合作，帮助他们以更经济的方式轻松实现基于硬件的安全，并消除配置设备时的各种障碍。欲了解更多信息，请访问Microchip TrustGO 平台。

如果客户有更多自定义需求，第2 层TrustFLEX 可以灵活地使用客户选择的证书颁发机构，同时还可以使用预配置的用例，包括用于增强身份的传输层安全性(TLS) 等基线安全措施。身份验证（用于使用任何证书链连接到任何基于IP 的网络）、LoRaWAN 身份验证、安全启动、无线(OTA) 更新、IP 保护、用户数据保护和密钥轮换，从而降低设备定制的复杂性，减少定制时间，同时无需定制零件号。对于只需要定制设计的客户，平台的第三层——TrustCUSTOM——为客户提供特定的配置功能和定制凭证设置。

守护无线MCU的安全

随着物联网从家庭自动化扩展到暖通空调、车库门、电风扇等家庭控制领域，并加速在楼宇和工业自动化领域的应用，市场需要高度集成、可靠、安全的工业物联网。对连接的需求比以往任何时候都更大。

WFI32E01PC是业界首款采用Microchip自有TrustGO技术来实现独特身份验证功能的Wi-Fi微控制器模块。其采用的新技术包括顶级的PIC32微控制器内核、丰富的外设支持和成熟的硬件安全平台。例如，TrustGO平台使用安全元件技术进行云认证的预配置和设置，简化了网络认证的过程；该模块符合Wi-Fi 联盟(WFA) 规范，并获得美国联邦通信委员会(FCC) 和加拿大工业部批准。获得三大世界级监管机构（IC）和欧洲无线电设备指令（RED）的全面认证。

Microchip 利用自身的安全专业知识，通过设计为客户提供安全性，使客户无需构建昂贵的内部安全功能。从安全加密到可信执行环境，Microchip 通过广泛的安全解决方案支持并满足客户独特的安全实施需求，这些解决方案以实惠的价格提供适当级别的保护。

结论

事实上，对于包括工业物联网在内的所有物联网产品和应用，通常都存在三个核心要素：处理器或微控制器（“智能”要素）、网络控制器（“连接”要素）以及确保与云的连接。安全通信的方法（“安全”要素），而Microchip的优势在于能够跨越“云”-“管道”-“端”三个领域，为用户提供完整的解决方案。

换句话说，Microchip可以提供具有高级安全功能的集成解决方案，以及ATECC608B等独立解决方案。 Microchip 的微控制器系列具有内置硬件保护功能，可确保牢不可破的安全性。 Microchip 强大的安全解决方案使物联网应用开发人员能够实现各种安全用例，例如安全启动，确保只执行正版应用固件；安全的固件升级；通过相互身份验证确保云连接的安全；以及实现消息认证和加密以及IP保护等的安全通信。

除了安全芯片外，Microchip还提供软件示例和配置服务，让客户通过软硬件协同，轻松、顺利地在其嵌入式系统中实现安全防护。

安全是物联网应用的重要组成部分。每个物联网解决方案都应包含与安全相关的模块——，特别是当需要确保系统身份安全和传输数据安全时。确保物联网安全不仅依靠相关法规，更重要的是在实践中负责任的实践。安全性应该从产品概念设计阶段就考虑到，而不是事后解决问题。

责任编辑：haq