如本文所述，10BASE-T1L開(kāi)啟了現(xiàn)場(chǎng)儀表連接的新時(shí)代。通過(guò)在遠(yuǎn)程和本質(zhì)安全環(huán)境中部署的現(xiàn)場(chǎng)儀表中添加高速以太網(wǎng)，過(guò)程工廠正在實(shí)現(xiàn)現(xiàn)代化，從而可以訪問(wèn)新數(shù)據(jù)并解鎖關(guān)鍵見(jiàn)解，從而提高生產(chǎn)率，同時(shí)減少能耗和計(jì)劃外停機(jī)時(shí)間。然而，隨著這項(xiàng)技術(shù)的眾多好處，新的網(wǎng)絡(luò)安全挑戰(zhàn)也隨之而來(lái)。例如，與傳統(tǒng)的連接手段（如4-20mA電流環(huán)路）相比，IP尋址能力現(xiàn)在從云端一直到邊緣傳感器，不幸的是，10BASE-T1L的實(shí)施增加了攻擊面并為攻擊者創(chuàng)造了新的機(jī)會(huì)。本博客重點(diǎn)介紹了一些新創(chuàng)建的安全漏洞，提供了有關(guān)安全設(shè)計(jì)指導(dǎo)，并探討了ADI公司安全解決方案如何幫助現(xiàn)場(chǎng)儀器免受最常見(jiàn)威脅的侵害。

融合10BASE-T1L網(wǎng)絡(luò)面臨的挑戰(zhàn)

第一類漏洞是由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施本身造成的。由于 10BASE-T1L 是以太網(wǎng)型網(wǎng)絡(luò)，因此無(wú)需網(wǎng)關(guān)即可連接到更高級(jí)別的企業(yè)網(wǎng)絡(luò)。默認(rèn)情況下，現(xiàn)場(chǎng)儀表直接鏈接到整個(gè)以太網(wǎng)公司網(wǎng)絡(luò)，因?yàn)楦鞣N交換機(jī)不會(huì)在現(xiàn)場(chǎng)設(shè)備和網(wǎng)絡(luò)的其他部分之間帶來(lái)任何類型的隔離，而網(wǎng)關(guān)會(huì)。因此，每個(gè)現(xiàn)場(chǎng)儀器都成為各種惡意軟件的入口門。

保護(hù)融合網(wǎng)絡(luò)的三個(gè)良好實(shí)踐

安全融合網(wǎng)絡(luò)的良好實(shí)踐包括：

分區(qū)制

對(duì)連接到網(wǎng)絡(luò)的每臺(tái)設(shè)備進(jìn)行身份驗(yàn)證

確保每臺(tái)設(shè)備都值得信賴

分區(qū)包括定義網(wǎng)絡(luò)的子部分并將它們彼此隔離，以便將潛在惡意軟件的影響限制在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的一部分。IEC 62443 標(biāo)準(zhǔn)建議采用這種做法，但詳細(xì)實(shí)施超出了本博客的范圍。

保護(hù)網(wǎng)絡(luò)的另一個(gè)基本方面是對(duì)嘗試連接到網(wǎng)絡(luò)的每個(gè)新設(shè)備的身份驗(yàn)證。它包括在授權(quán)任何網(wǎng)絡(luò)交易之前檢查設(shè)備是否為正版。遠(yuǎn)程對(duì)設(shè)備進(jìn)行身份驗(yàn)證的現(xiàn)代技術(shù)依賴于公鑰加密和證書(shū)，如此處所述。DS28S60和MAXQ1065是ADI安全認(rèn)證IC，功能包括：

即使在功耗和計(jì)算資源最受限的設(shè)計(jì)中也能實(shí)現(xiàn)公鑰加密

安全存儲(chǔ)和管理公鑰加密中使用的密鑰和證書(shū)

我們將在本博客中進(jìn)一步解釋 TLS（傳輸層安全性）協(xié)議如何保護(hù)傳輸中的數(shù)據(jù)。TLS 包括我們剛剛描述的設(shè)備身份驗(yàn)證步驟。

第三，通過(guò)確保設(shè)備具有預(yù)期的配置并運(yùn)行預(yù)期的軟件來(lái)實(shí)現(xiàn)對(duì)設(shè)備的信任 - 沒(méi)有不受控制的修改。安全啟動(dòng)是確保現(xiàn)場(chǎng)設(shè)備僅執(zhí)行來(lái)自可信來(lái)源的軟件的必要條件。這是通過(guò)驗(yàn)證固件的數(shù)字簽名來(lái)實(shí)現(xiàn)的。同樣，公鑰加密是要走的路：固件在受信任的研發(fā)設(shè)施中簽名，并使用ECDSA等非對(duì)稱加密算法在現(xiàn)場(chǎng)進(jìn)一步驗(yàn)證。如《安全啟動(dòng)和安全下載基礎(chǔ)：如何保護(hù)嵌入式設(shè)備中的固件和數(shù)據(jù)》中所述，DS28S60和MAXQ1065等安全認(rèn)證IC可以有效地滿足這些要求。

更高帶寬 10BASE-T1L 網(wǎng)絡(luò)的挑戰(zhàn)

除了10BASE-T1L網(wǎng)絡(luò)的融合特性帶來(lái)的挑戰(zhàn)外，更高的帶寬還會(huì)產(chǎn)生第二種潛在的安全漏洞。雖然不可能通過(guò)較慢的傳統(tǒng)4-20mA電流環(huán)路將新版本的固件發(fā)送到現(xiàn)場(chǎng)儀器，但可以通過(guò)10BASE-T1L實(shí)現(xiàn)輕松完成。因此，使用與安全啟動(dòng)相同的技術(shù)保證升級(jí)固件的真實(shí)性和完整性絕對(duì)至關(guān)重要。配置和參數(shù)化信息同樣可以通過(guò)網(wǎng)絡(luò)更新。此數(shù)據(jù)也很敏感，因?yàn)榱髅?shù)可能導(dǎo)致設(shè)備故障。同樣，數(shù)字簽名將有助于保證這些敏感信息的真實(shí)性和完整性。

保護(hù)寶貴測(cè)量數(shù)據(jù)的挑戰(zhàn)

除了增加部署惡意版本固件的風(fēng)險(xiǎn)外，10BASE-T1L實(shí)施的帶寬增加還允許交換更多的過(guò)程數(shù)據(jù)。這些數(shù)據(jù)通?？梢宰鳛檫^(guò)程調(diào)節(jié)回路的關(guān)鍵輸入，并負(fù)責(zé)觸發(fā)關(guān)鍵的過(guò)程決策。這些數(shù)據(jù)需要得到保護(hù)。第一級(jí)保護(hù)應(yīng)確保數(shù)據(jù)來(lái)自受信任的儀器，并且在傳輸過(guò)程中未被修改。這可以防止攻擊者通過(guò)注入惡意、不受信任的信息來(lái)中斷流程。數(shù)據(jù)的數(shù)字簽名保證了真實(shí)性和完整性。如本文所述，ECDSA 是一種現(xiàn)代數(shù)字簽名算法。DS28S60和MAXQ1065還設(shè)計(jì)用于計(jì)算傳感器有效載荷數(shù)據(jù)的ECDSA特征。這些產(chǎn)品將現(xiàn)場(chǎng)儀器的主微控制器從密集的特征碼計(jì)算中卸載出來(lái)。

圖3.測(cè)量數(shù)據(jù)簽名

有時(shí)，披露測(cè)量數(shù)據(jù)可能會(huì)揭示有關(guān)工業(yè)配方的寶貴信息。在這種情況下，解決方案是對(duì)收集點(diǎn)和處理單元之間的數(shù)據(jù)進(jìn)行加密。DS28S60和MAXQ1065可以計(jì)算會(huì)話密鑰，進(jìn)一步用作AES加密密鑰。然后，根據(jù)所需的帶寬和延遲：

將會(huì)話密鑰和計(jì)算 AES 保留在安全 IC 中

將會(huì)話密鑰傳輸?shù)綄⑦\(yùn)行AES加密的微控制器

IEC 62443-4-2要求保護(hù)通過(guò)網(wǎng)絡(luò)交換的數(shù)據(jù)，如下所示：

必須在所有級(jí)別（1 到 4）支持加密數(shù)據(jù)的功能

級(jí)別 2 到 3 需要身份驗(yàn)證和完整性

TLS（傳輸層安全性）可以滿足上述真實(shí)性、機(jī)密性和完整性要求。TLS 1.2 根據(jù) RFC 5246 進(jìn)行標(biāo)準(zhǔn)化，TLS 1.3 由 RFC 8446 定義。TLS還兼容Modbus等工業(yè)總線。

MAXQ1065帶有完整的TLS堆棧。如本應(yīng)用筆記所述，安全I(xiàn)C增強(qiáng)了TLS協(xié)議的內(nèi)在安全性，并通過(guò)減輕主微控制器的繁重加密計(jì)算負(fù)擔(dān)來(lái)提高性能。

結(jié)論

本博客討論了DS28S60和MAXQ1065在解決10BASE-T1L現(xiàn)場(chǎng)儀表網(wǎng)絡(luò)設(shè)計(jì)中提出的一些關(guān)鍵安全挑戰(zhàn)方面的優(yōu)點(diǎn)。也就是說(shuō)，它們支持網(wǎng)絡(luò)節(jié)點(diǎn)的安全身份、設(shè)備可信操作和安全傳輸中的數(shù)據(jù)。

另一個(gè)需要考慮的挑戰(zhàn)是功率預(yù)算。DS28S60和MAXQ1065為超低功耗器件，待機(jī)電流低至100nA，非常適合現(xiàn)場(chǎng)儀表等資源受限環(huán)境。

總體而言，DS28S60和MAXQ1065作為現(xiàn)場(chǎng)儀表安全的“瑞士軍刀”，是10BASE-T1L設(shè)計(jì)的完美伴侶。這是這些部分的比較。

審核編輯：郭婷