5月31日文 目前市場上充斥著幾十億未得到充分保護(hù)的工業(yè)設(shè)備，而這些設(shè)備要達(dá)到“有意義”的工業(yè)物聯(lián)網(wǎng)（IIoT）安全水平，可能需要五年或更長時間。

IIoT市場

廣義上講，IIoT市場包含所有帶有集成電路的聯(lián)網(wǎng)設(shè)備，該市場中原始設(shè)備制造商（OEM）、運營商、集成商和網(wǎng)絡(luò)提供商競爭激烈。

美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟（簡稱 IIC）執(zhí)行理事理查德·索利的表示，IIoT 擁有多個部分，難以令各部分都滿足大量最佳實踐和標(biāo)準(zhǔn)規(guī)范。其中一個最大的障礙是統(tǒng)一 IIoT 中各個不同的部分，這需要一套相對明確的定義，來闡述安全的內(nèi)涵以及如何讓芯片制造商持續(xù)將安全納入到產(chǎn)品當(dāng)中。

缺乏通用標(biāo)準(zhǔn)架構(gòu)

知名市場調(diào)研公司 Linley Group 資深分析師邁克·戴姆勒表示，目前市場上缺乏針對物聯(lián)網(wǎng)（IoT）芯片安全的標(biāo)準(zhǔn)架構(gòu)，但對安全啟動和安全元素的概念已有較為明確的定義，這取決于設(shè)計師如何實現(xiàn)。

微控制器市場分散

微控制器市場極其分散，這也是半導(dǎo)體知識產(chǎn)權(quán) (IP) 提供商 Arm 公司2017年10月推出其平臺安全架構(gòu)（PSA）計劃的部分原因所在。Arm 公司主要向其客戶提供開源軟件和更高級的 API，從而幫助開發(fā)人員編寫可信的代碼。

Arm 物聯(lián)網(wǎng)設(shè)備 IP 業(yè)務(wù)部門產(chǎn)品總監(jiān)尼爾·帕里斯表示，Arm 正在寫文檔，以提出需要納入 PSA 芯片的各種安全等級的建議。Arm 提供了一套可信的功能和API，因為大多數(shù)開發(fā)人員并不是特別想編寫可信的代碼。

許多芯片組基于或包含 Arm 的 Cortex M 系列芯片，這些芯片提供了適合其功率級別的基本安全功能，但芯片制造商并不一定會在特定的芯片組中實現(xiàn) Arm IP 中可用的所有功能，或采用一致的實現(xiàn)方式。

各廠商硬件標(biāo)準(zhǔn)不同

Rambus 公司物聯(lián)網(wǎng)安全產(chǎn)品副總裁阿薩夫·阿什肯納茲表示，每個供應(yīng)商的硬件都不同。即使只看信任源，每個供應(yīng)商采用的方式也不一樣，比如說設(shè)備中的內(nèi)存限制可能會不同。阿什肯納茲表示，為了構(gòu)建 SDK 芯片，以便讓基于云的Cryptoquote 服務(wù)能訪問、監(jiān)控并向設(shè)備（運行最常見的 IIoT 芯片）發(fā)送命令，阿什肯納茲帶領(lǐng)的團(tuán)隊正在總結(jié) IIoT 芯片的變化。

戴姆勒表示，英特爾的 Enhanced Privacy ID 和 Arm 的 PSA 均是在芯片或 IP 集成到更大的芯片組之前，將基本的安全性構(gòu)建到芯片當(dāng)中的解決方案。微軟的 Azure Sphere 在2018年二月也宣布解決了類似的問題。

英特爾的公共密鑰基礎(chǔ)設(shè)施和流程

帕里斯表示，最實惠的方法是將安全性集成到芯片中，即在可信任架構(gòu)、關(guān)鍵的材料、加密加速器和關(guān)鍵的基本安全服務(wù)的基礎(chǔ)上進(jìn)行設(shè)計。

更大的“攔路虎”：無法識別網(wǎng)絡(luò)中的設(shè)備

除了讓芯片制造商確保物聯(lián)網(wǎng)設(shè)備的啟動安全，保障 IIoT 安全仍需跨越其它諸多障礙。安全監(jiān)控公司 Lumeta 指出，從用戶的角度來看，最明顯的問題是大多數(shù)組織機(jī)構(gòu)無法查看或識別網(wǎng)絡(luò)中40%（平均）的設(shè)備，或了解這些設(shè)備的行為。

而運營技術(shù)（OT）和信息技術(shù)（IT）技術(shù)人員之間的認(rèn)知、經(jīng)驗和決策分歧似乎與技術(shù)問題一樣重要。負(fù)責(zé)工廠自動化和傳感器項目的運營技術(shù)人員和智慧工廠或自動化供應(yīng)鏈項目的成員傾向于將安全性內(nèi)置到系統(tǒng)當(dāng)中。

再者，一旦將設(shè)備連接到互聯(lián)網(wǎng)，設(shè)備就很難得到保護(hù)。技術(shù)人員有責(zé)任調(diào)查每個軟件和通信堆棧層的潛在安全風(fēng)險。

33.3%的工業(yè)站點可直接連接到互聯(lián)網(wǎng)

ICS 安全提供商 CyberX 2017年發(fā)布的針對美國、歐洲和亞太地區(qū)275個工業(yè)客戶展開的調(diào)查報告顯示，三分之一的工業(yè)站點可直接連接到互聯(lián)網(wǎng)。報告的其它發(fā)現(xiàn)包括：

60%的工業(yè)組織機(jī)構(gòu)允許通過不加密的密碼跨過運營技術(shù)（OT）網(wǎng)絡(luò)；

50%的工業(yè)組織機(jī)構(gòu)未運行反病毒軟件；

82%的工業(yè)組織機(jī)構(gòu)易于進(jìn)行數(shù)字偵察的遠(yuǎn)程管理協(xié)議；

四分之三的工業(yè)組織機(jī)構(gòu)報告稱，至少有一臺控制器運行微軟不再提供補丁的 Windows 版本。

專業(yè)服務(wù)和商業(yè)咨詢公司 Sikich LLP. Sikich 發(fā)布報告指出：

僅8.5%的工業(yè)組織機(jī)構(gòu)表示，已做好準(zhǔn)備解決網(wǎng)絡(luò)安全問題。

25%以上的工業(yè)組織機(jī)構(gòu)表示，過去12個月曾遭遇過網(wǎng)絡(luò)攻擊或其它安全事件。

77%的客戶目前尚無計劃采用 IIoT 技術(shù)。

英飛凌科技公司的史蒂夫·漢納表示，IT 或信息安全專家更有可能會確保 IoT 設(shè)備不默認(rèn)使用弱密碼，并檢查其通過網(wǎng)絡(luò)發(fā)送之前是否經(jīng)過加密處理，但這一點無法得到保證。另一方面，專注于防范黑客攻擊的信息安全人員往往會忘記一個事實——"安全性包括有必要確保智慧工廠或運輸設(shè)備不會發(fā)生故障或使人喪命"。

OT 和 IT 環(huán)境中存在較大差異

漢納表示，在典型的 IT 環(huán)境中，你可以關(guān)閉或阻止端口響應(yīng)不需要的請求，然而在 OT 環(huán)境中，只要阻止了一個端口就可能無法查看具體情況（比如船艙壓力）。

此外，也無法經(jīng)常對 OT 系統(tǒng)的端口進(jìn)行掃描，因為掃描漏洞時 OT 系統(tǒng)可能會崩潰。在 OT 環(huán)境中，如果主系統(tǒng)出現(xiàn)故障，通過備用系統(tǒng)進(jìn)行接管的意義不大。攻擊者目前正在追蹤安全系統(tǒng)，并破壞主系統(tǒng)的穩(wěn)定性。

ANSYS 半導(dǎo)體事業(yè)部副總裁兼首席戰(zhàn)略分析師維克·庫爾卡尼表示，OT 和 IT 生命周期問題往往會被忽略，例如何時以及如何替換老舊的傳感器，或識別可能已被感染的設(shè)備？

安全問題已經(jīng)成為在會議上與客戶討論的常規(guī)問題，發(fā)現(xiàn)惡意的節(jié)點就應(yīng)當(dāng)移除，但這是一個生態(tài)系統(tǒng)，供應(yīng)商無法孤立完成這項工作。

Entrust Datacard 公司物聯(lián)網(wǎng)和嵌入式系統(tǒng)產(chǎn)品管理總監(jiān)蘭吉特·卡納表示，與客戶討論，與 OT、IT 和其他相關(guān)方協(xié)調(diào)是確保 IIoT 領(lǐng)域保持一致性的關(guān)鍵。他認(rèn)為，關(guān)于物聯(lián)網(wǎng)（IoT）安全問題的大部分討論發(fā)生在操作環(huán)境中，設(shè)備運營商和物聯(lián)網(wǎng)消費者正在采用技術(shù)并試圖在這些技術(shù)上構(gòu)建用例和應(yīng)用程序。如果此類討論是一對一進(jìn)行的，那么其他 OEM 和設(shè)備制造商呢？又如何了解向設(shè)備簽發(fā)證書之類的問題呢？這些都是同行之間應(yīng)當(dāng)協(xié)作改進(jìn)的地方。