Lattice Blog

Our system is going under maintenance starting April 18, 2025 at 6:00 PM Pacific and ending April 20, 2025 at 4:00 PM Pacific. During this window, the website may not be reachable. For immediate assistance, please contact techsupport@latticesemi.com.

Share:

使用去中心化的网络弹性方案重塑工业4.0格局

Shaping the Industry 4.0 Landscape with Decentralized Cyber Resiliency
Posted 01/27/2023 by 安全业务副总裁Eric Sivertson

Posted in

过去十年里,工业技术领域出现了一些十分惊人的创新。从人工智能和云计算到物联网(IoT)和3D打印,这些技术进步都是工业4.0的一部分。工业4.0作为第四次工业革命,主要关注互连,自动化和实时数据。

由于这种互连程度与日俱增,尤其是科技和制造业的联系愈加紧密,工业4.0也对网络安全产生了巨大影响。随着高价值的数据和信息通过云以及基础设施技术(IT)和运营技术(OT)系统传输,恶意行为者也急不可待地发起攻击。

IT vs OT

随着工业4.0的影响力越来越大,莱迪思将其最新安全研讨会的重点放在了行业趋势和正在制定中的新标准上。如果您错过了线上活动,可以在此处观看《工业网络安全趋势和FPGA相关标准》研讨会的录像,或继续阅读本文了解研讨会的主要内容。

网络安全趋势:去中心化

我们目前在网络安全领域看到的最大趋势是从“堡垒式”安全流程转变为去中心化的流程。堡垒模型采用更集中的计算,有着确定的边界。这个模型顾名思义很像山上的城堡,外围的一切都处于潜在危险之中,里面的一切都是安全的,并且访问受到高度限制。

新的网络安全方法有所不同——它更侧重于网络边缘和去中心化计算。虽然去中心化的安全性机制看起来更容易暴露在危险中且更容易访问,但实际上它可以将安全措施集中到系统的底层部分,从而可以增强保护,实时响应外来威胁。

随着这种转变的出现,有四个关键领域越来越重要,尤其是在工业市场,它们分别是:可信根(RoT)产品,网络弹性,供应链安全以及IT/OT的融合。

RoT产品的设计从上电到断电都是可靠的。它们是“CIA”(机密性、完整性和可用性)典型例子,因为它们拥有专用的加密和非对称引擎来保护代码不被擦除、读取或重写,并使用数字签名来确保使用的是正确的代码。RoT产品是独一无二的,因此更难克隆。它们拥有唯一的ID,因此只有器件本身可以加密或解密存储器中的内容,否则信息将被锁定。从本质上讲,RoT产品将以往的“山中城堡”缩小到硬件级别。

Example of HRot Needed for Cyber Resiliency

其次,随着固件攻击极速增长,黑客越来越多地利用底层硬件,因此网络弹性变得非常重要。在发生网络攻击事件时,网络弹性机制依然能够保证持续产出预期的结果。每个系统都必须对所有组件进行多通道、同步、实时的保护,其中许多正发展为能够实时保护、检测和恢复的自动化系统。

我们可以预期的第三个趋势是供应链安全性越来越高。从本质上讲,由于开发人员必须与供应链中的其他实体共享关键信息,如知识产权、软件、寄存器传输级(RTL)代码和加密密钥,因此供应链是黑客攻击的重要目标。这种流通过程无疑增加了增加了供应链的脆弱性。然而,使用莱迪思SupplyGuard等工具可以使攻击者难以利用这一弱点,增强了供应链的安全性。通过使用SupplyGuard,客户可以运输锁定的部件并从中删除IP或密钥,避免制造过程中的安全风险。

SupplyGuard - Complete Device Security Lifecycle Management

最后,我们有望看到IT和OT的融合。这将为行业网络提供更多的保护,并且通常在IT和OT之间开发防火墙,实现更强大的端到端安全性能。

Industrial Model and Security Today

随着越来越多的企业安全模型向去中心化转变,FPGA是应对这一趋势并改变网络边缘计算范式的绝佳选择。FPGA是一种非常有用的工具,它们可以帮助实时监控数据流,查找模糊的事务或恶意情形,可以同时在多个通道上执行这些操作。FPGA还帮助开发人员能够检查真实性并确保一切按计划运行,如果未能按计划运行,则能够进入恢复模式并确保部件正常工作。像莱迪思MachXO5™-NX这样的FPGA作为关键的RoT工具,可以实时保护网络,并可以快速保护、检测和恢复。

新标准

随着去中心化大行其道,人们也在定义和设定新的标准。在服务器领域,我们看到美国国家标准与技术研究院(NIST)的800-19可信计算组织(TCG)的CyRes等标准变得越来越重要。

此外,解决关键安全问题的开放平台通信统一架构(OPC UA)也越来越受欢迎,因为它能够验证功能配置文件,定义安全硬件上的安全通信,通过保护、检测和恢复功能帮助建立网络弹性等。

最后,国际电工委员会(IEC)62443是保护莱迪思等供应商的关键标准,有助于定义需求和比较实施情况。此外,可以在IEC 62443标准的基础上构建具有保护、检测和恢复功能的网络弹性方案。

网络安全的未来

随着工业4.0的发展,人们明显感觉到,问题的关键不在于是否会遭受网络攻击,而是何时会遭受网络攻击。因此,公司转向去中心化的网络安全方案至关重要。

FPGA 是帮助保护信息、知识产权、产品等的重要工具。如需了解更多有关莱迪思FPGA如何帮助您增强网络安全的信息,请务必观看研讨会或联系我们的团队。

Share:

Like most websites, we use cookies and similar technologies to enhance your user experience. We also allow third parties to place cookies on our website. By continuing to use this website you consent to the use of cookies as described in our Cookie Policy.