如本文所述,10BASE-T1L開啟了現場儀表連接的新時代。通過在遠程和本質安全環境中部署的現場儀表中添加高速以太網,過程工廠正在實現現代化,從而可以訪問新數據并解鎖關鍵見解,從而提高生產率,同時減少能耗和計劃外停機時間。然而,隨著這項技術的眾多好處,新的網絡安全挑戰也隨之而來。例如,與傳統的連接手段(如4-20mA電流環路)相比,IP尋址能力現在從云端一直到邊緣傳感器,不幸的是,10BASE-T1L的實施增加了攻擊面并為攻擊者創造了新的機會。本博客重點介紹了一些新創建的安全漏洞,提供了有關安全設計指導,并探討了ADI公司安全解決方案如何幫助現場儀器免受最常見威脅的侵害。
融合10BASE-T1L網絡面臨的挑戰
第一類漏洞是由于網絡基礎設施本身造成的。由于 10BASE-T1L 是以太網型網絡,因此無需網關即可連接到更高級別的企業網絡。默認情況下,現場儀表直接鏈接到整個以太網公司網絡,因為各種交換機不會在現場設備和網絡的其他部分之間帶來任何類型的隔離,而網關會。因此,每個現場儀器都成為各種惡意軟件的入口門。
保護融合網絡的三個良好實踐
安全融合網絡的良好實踐包括:
分區制
對連接到網絡的每臺設備進行身份驗證
確保每臺設備都值得信賴
分區包括定義網絡的子部分并將它們彼此隔離,以便將潛在惡意軟件的影響限制在網絡基礎結構的一部分。IEC 62443 標準建議采用這種做法,但詳細實施超出了本博客的范圍。
保護網絡的另一個基本方面是對嘗試連接到網絡的每個新設備的身份驗證。它包括在授權任何網絡交易之前檢查設備是否為正版。遠程對設備進行身份驗證的現代技術依賴于公鑰加密和證書,如此處所述。DS28S60和MAXQ1065是ADI安全認證IC,功能包括:
即使在功耗和計算資源最受限的設計中也能實現公鑰加密
安全存儲和管理公鑰加密中使用的密鑰和證書
我們將在本博客中進一步解釋 TLS(傳輸層安全性)協議如何保護傳輸中的數據。TLS 包括我們剛剛描述的設備身份驗證步驟。
第三,通過確保設備具有預期的配置并運行預期的軟件來實現對設備的信任 - 沒有不受控制的修改。安全啟動是確保現場設備僅執行來自可信來源的軟件的必要條件。這是通過驗證固件的數字簽名來實現的。同樣,公鑰加密是要走的路:固件在受信任的研發設施中簽名,并使用ECDSA等非對稱加密算法在現場進一步驗證。如《安全啟動和安全下載基礎:如何保護嵌入式設備中的固件和數據》中所述,DS28S60和MAXQ1065等安全認證IC可以有效地滿足這些要求。
更高帶寬 10BASE-T1L 網絡的挑戰
除了10BASE-T1L網絡的融合特性帶來的挑戰外,更高的帶寬還會產生第二種潛在的安全漏洞。雖然不可能通過較慢的傳統4-20mA電流環路將新版本的固件發送到現場儀器,但可以通過10BASE-T1L實現輕松完成。因此,使用與安全啟動相同的技術保證升級固件的真實性和完整性絕對至關重要。配置和參數化信息同樣可以通過網絡更新。此數據也很敏感,因為流氓參數可能導致設備故障。同樣,數字簽名將有助于保證這些敏感信息的真實性和完整性。
保護寶貴測量數據的挑戰
除了增加部署惡意版本固件的風險外,10BASE-T1L實施的帶寬增加還允許交換更多的過程數據。這些數據通常可以作為過程調節回路的關鍵輸入,并負責觸發關鍵的過程決策。這些數據需要得到保護。第一級保護應確保數據來自受信任的儀器,并且在傳輸過程中未被修改。這可以防止攻擊者通過注入惡意、不受信任的信息來中斷流程。數據的數字簽名保證了真實性和完整性。如本文所述,ECDSA 是一種現代數字簽名算法。DS28S60和MAXQ1065還設計用于計算傳感器有效載荷數據的ECDSA特征。這些產品將現場儀器的主微控制器從密集的特征碼計算中卸載出來。
圖3.測量數據簽名
有時,披露測量數據可能會揭示有關工業配方的寶貴信息。在這種情況下,解決方案是對收集點和處理單元之間的數據進行加密。DS28S60和MAXQ1065可以計算會話密鑰,進一步用作AES加密密鑰。然后,根據所需的帶寬和延遲:
將會話密鑰和計算 AES 保留在安全 IC 中
將會話密鑰傳輸到將運行AES加密的微控制器
IEC 62443-4-2要求保護通過網絡交換的數據,如下所示:
必須在所有級別(1 到 4)支持加密數據的功能
級別 2 到 3 需要身份驗證和完整性
TLS(傳輸層安全性)可以滿足上述真實性、機密性和完整性要求。TLS 1.2 根據 RFC 5246 進行標準化,TLS 1.3 由 RFC 8446 定義。TLS還兼容Modbus等工業總線。
MAXQ1065帶有完整的TLS堆棧。如本應用筆記所述,安全IC增強了TLS協議的內在安全性,并通過減輕主微控制器的繁重加密計算負擔來提高性能。
結論
本博客討論了DS28S60和MAXQ1065在解決10BASE-T1L現場儀表網絡設計中提出的一些關鍵安全挑戰方面的優點。也就是說,它們支持網絡節點的安全身份、設備可信操作和安全傳輸中的數據。
另一個需要考慮的挑戰是功率預算。DS28S60和MAXQ1065為超低功耗器件,待機電流低至100nA,非常適合現場儀表等資源受限環境。
總體而言,DS28S60和MAXQ1065作為現場儀表安全的“瑞士軍刀”,是10BASE-T1L設計的完美伴侶。這是這些部分的比較。
審核編輯:郭婷
-
傳感器
+關注
關注
2550文章
51056瀏覽量
753254 -
嵌入式
+關注
關注
5082文章
19115瀏覽量
304923 -
以太網
+關注
關注
40文章
5419瀏覽量
171647
發布評論請先 登錄
相關推薦
評論