面向低功耗工业4.0应用的可编程安全功能

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

安全性是医疗、工业、汽车和通信领域的一个重大问题。许多行业都在采用基于互联智能机器和系统的智能联网机器及工艺，从而优化工艺和流程。这些系统容易受到恶意攻击、未知软件错误的影响，而远程控制甚至可能导致物理安全问题，因此必须防止未经授权的访问或非法控制。

www.eet-china.com/, Feb. 14, 2023 – 

工业发展的最新篇章，也就是常说的第四次工业革命（又称工业4.0），开创了创新和发展的新纪元，但本身也存在一系列危险和挑战。工业4.0定义了系统、网络、机器和人类之间的通信和互联互通，其中包含物联网（IoT），这将复杂性推向了新的高度。虽然互联互通具有提高效率、实时识别和纠正缺陷、预测性维护以及改进各种功能之间的协作等优势，但这些优势也会显著增加智能工厂或自动化生产基地的安全漏洞。"网络"安全不再局限于特定的操作或系统，还会传播到工厂车间或工业网络上的每一台设备。智能工厂里的控制系统（包括PLC、传感器、嵌入式系统和工业IoT设备）受到的安全威胁在全球范围内呈上升趋势。基于云执行的远程管理也带来了篡改、注入恶意内容等物理攻击的风险。

本文概述了FPGA如何推进纵深防御方法的发展以开发安全应用程序，这是在第四次工业革命的推动下，满足IoT和边缘计算迅速增长的需求的必经之路。本文介绍了安全功能在硬件、设计和数据中的作用，以及如何在安全性的三个要素（机密性、完整性和真实性）基础上构建应用程序。

一个可靠的安全系统必须具备以下三个核心元素：

可信：保证数据源可靠、获得授权且经过身份验证

防篡改：确认设备没有受到任何干扰

信息保障：以安全的方式使用、处理和传输系统中的数据

通过FPGA实现基于硬件的安全功能

基于软件的单一安全方法在生命周期、可编程性、功耗效率、外形等方面存在不足，在当前的工业4.0环境下，不足以达到满足需求的安全等级，因此必须采用纵深防御安全机制，通过安全层加强硬件的防御能力。

如今，大多数安全框架都采用软件实现，其中包含编译为在通用控制器或处理器上运行的加密库。这些软件实现暴露了更大的易受攻击范围以及许多潜在攻击点，例如操作系统、驱动程序、软件协议栈、存储器和软键。此外，软件实现可能未针对性能和功率进行优化，因此会带来设计挑战。在工业系统的整个生命周期中，这些系统需要长期维护，同时协议栈、库等方面也需要经常更新，这些工作十分繁琐且成本高昂。原则上，底层硬件必须在其结构中集成安全功能，以防止静态和动态逆向工程、篡改和伪造攻击。

因此，基于可编程硬件的安全功能已成为一种全面、稳健的解决方案，适用于节能工业IoT和边缘应用，尤其是采用FPGA的解决方案。除了提高系统的安全性能外，FPGA还可提高应用程序的安全等级。FPGA必须将关键安全组件集成到硬件、设计和数据中，以提供真正稳健的解决方案，以下几部分将对此加以讨论。

 Back