工業(yè)世界處理過程管理和控制的方式正在發(fā)生變化。消費世界中智能設備互聯(lián)的概念正在滲透到工業(yè)領域。由此產生的相互關聯(lián)的工業(yè)環(huán)境帶來了一系列好處 - 其中效率，安全性和盈利能力。然而，雖然物聯(lián)網（IoT）概念可以應用于工業(yè)設備，資產和基礎設施，但工業(yè)物聯(lián)網（IIoT）在質量，安全性，可靠性，同步等方面有更嚴格的要求。因此，這些系統(tǒng)更加復雜和具有挑戰(zhàn)性。

將智能更接近關鍵流程的需求推動了物聯(lián)網概念在行業(yè)中的采用，從而能夠及時響應關鍵事件，有效減少數據并安全傳播信息。低成本智能系統(tǒng)的日益普及，具有用于控制和數據聚合操作的異構計算架構，使這一目標成為可能。這些系統(tǒng)不是在孤島中運行的，而是系統(tǒng)系統(tǒng)的一部分，該系統(tǒng)生成用于預測情況并做出更明智，更明智的決策的數據。

從架構的角度來看，IIoT嵌入式設備必須具有引人注目的處理能力才能提供顯著的結果。異構計算架構包含通用處理器和大規(guī)模并行元件的組合（圖 2），適用于高級 IIoT 應用。通用處理器提供強大的獨立浮點運算、數據記錄和連接執(zhí)行。FPGA和圖形處理單元等大規(guī)模并行元件用于減少數據，定制算法并快速響應關鍵事件。

［圖2 |異構計算架構示例］

從安全角度來看，由于IIoT嵌入式設備在邊緣運行，因此它們也代表了抵御攻擊者的最后一道防線。在此類設備的設計周期中，這一點經常被忽視，因為諸如缺乏領域專業(yè)知識、實施成本和上市時間限制等更直接的問題將安全性降級為重要的次要層面。因此，2010年的Stuxnet攻擊暴露了這些系統(tǒng)的真正脆弱性，展示了工業(yè)漏洞可能造成的損害，并公開將工業(yè)應用程序定位為潛在目標。

風力渦輪機、核電站、石油和天然氣管道以及類似的工業(yè)資產現在是利用工業(yè)設備漏洞的政府和黑客組織的目標。美國國土安全部工業(yè)控制系統(tǒng)網絡應急響應小組（ICS-CERT）估計，對美國工業(yè)目標的攻擊從2010年的41起攀升至2011年的198起和2014年的245起。隨著這一趨勢的持續(xù)，至關重要的是考慮一種不同的方法，從嵌入式設備設計的早期階段引入網絡安全概念，以防止、減輕和預測針對高度敏感工業(yè)運營的攻擊。

所描述的問題既敦促改變嵌入式設備的開發(fā)方式，也要求重新評估適用于此類設備的安全標準。需要集成開發(fā)平臺和標準化來保證安全要求的無縫實施，同時保持與其他IIoT實體的互操作性。IIoT和工業(yè)4.0等舉措為應對這些挑戰(zhàn)提供了最佳實踐和建議。然而，將這些建議整合到一個開放的開發(fā)平臺中，仍然是該行業(yè)必須克服的一大挑戰(zhàn)。

支持標準化、開放安全技術的靈活平臺將大大減少開發(fā)IIoT應用所需的專業(yè)知識，同時提高工業(yè)系統(tǒng)的安全性。使該平臺對IIoT有用的關鍵是集成正確的安全功能，以便應用程序可以自動從中受益。不幸的是，廣泛適用的IIoT安全標準仍然不完整和不成熟（圖3）。在該標準準備就緒之前，設計人員必須在現有相關標準之間尋找通用性，并填補集成解決方案的任何空白。今天，通過Linux等開放技術，一組廣泛認可的安全功能是可能的。

［圖3|IIoT 嵌入式設備的核心安全要求集建議］

實現IIoT作為提高工業(yè)流程效率的可行方法需要使用平臺和標準?；谄脚_的方法對于為嵌入式設計人員提供足夠靈活的開發(fā)框架以滿足多個應用領域的要求至關重要。不應區(qū)別對待這些應用程序的安全方面。一個能夠實現跨多個應用領域通用的核心安全要求的平臺是實現IIoT安全最佳實踐標準化的第一步。安全功能必須完全集成到開發(fā)框架中，才能對不熟悉安全概念的領域專家和嵌入式工程師有用。商用異構計算架構與開放、靈活的操作系統(tǒng)（如 Linux）配對（圖 4）可以為開發(fā)平臺提供滿足 IIoT 安全需求的元素。

［圖4|基于 IIoT Linux 的嵌入式平臺示例］

審核編輯：郭婷