如今，真實世界和虛擬世界進一步共同發(fā)展，并且通過人、機、商業(yè)三者的交流網(wǎng)絡(luò)，造就了物聯(lián)網(wǎng)。越來越多的設(shè)備和機器在諸如工業(yè)4.0、自動駕駛以及智能家居等網(wǎng)絡(luò)化系統(tǒng)和應(yīng)用中獨自發(fā)揮作用。

 

特別是在工業(yè)4.0和汽車制造業(yè)的大背景下，“無所不在的互聯(lián)”給經(jīng)濟發(fā)展創(chuàng)造了巨大的機會，也使德國成為一個商業(yè)地標。當然，這同時也給商業(yè)帶來了嚴峻的挑戰(zhàn)，其中，首當其沖的便是數(shù)據(jù)安全問題。我們?nèi)绾文茉陂_放的網(wǎng)絡(luò)環(huán)境下保護商業(yè)機密和知識產(chǎn)權(quán)？如何保護數(shù)據(jù)的機密性和安全性？不同的設(shè)備和部件之間如何做到安全通信？黑客攻擊又將如何被識別并且有效避免潛在的危險和破壞呢？簡而言之，數(shù)據(jù)的安全性和系統(tǒng)的完整性是新商業(yè)模式取得成功的關(guān)鍵，因為它們能保證產(chǎn)品和服務(wù)的可用性和可靠性。

 

安全控制器保護網(wǎng)絡(luò)化的物聯(lián)網(wǎng)系統(tǒng)，防止未經(jīng)授權(quán)的入侵和未允許的操作

 

行業(yè)人士都已經(jīng)意識到，單獨依靠軟件本身是無法充分地保護互聯(lián)系統(tǒng)的，軟件和硬件的結(jié)合才是抵御攻擊、防止系統(tǒng)被篡改的更有效的方法。根據(jù)應(yīng)用場合的不同，我們也已有特殊的安全芯片可以滿足必要的安全標準，將應(yīng)用程序的效率最大化。

 

從工業(yè)4.0看物聯(lián)網(wǎng)

 

安全的數(shù)據(jù)交換是下一次工業(yè)生產(chǎn)革命（也稱“智能工廠”或“工業(yè)4.0”）的前提。智能機械、存儲系統(tǒng)、生產(chǎn)設(shè)備以及智能產(chǎn)品已經(jīng)全球互聯(lián)。這種網(wǎng)絡(luò)互聯(lián)的現(xiàn)象也在供應(yīng)商和客戶之間不斷涌現(xiàn)，特別是對于大中型企業(yè)來說，更是如此。形象地說，工業(yè)4.0開啟了工廠的大門，同時，這也使防止系統(tǒng)被篡改、預(yù)防網(wǎng)絡(luò)化生產(chǎn)系統(tǒng)被破壞以及避免造成相關(guān)經(jīng)濟損失等的需求愈加強烈。畢竟，智能工廠只有在通過穩(wěn)定、高效的方式成功實施且其工藝技術(shù)以及知識產(chǎn)權(quán)被得到有效保護之后，它才能真正付諸實踐并且為大眾所接受。

 

在2014年的漢堡IT峰會上，英飛凌、德國電信、Fraunhofer SIT、TRUMPF、WIBU-SYSTEMS與 Hirschmann (Belden 旗下子公司)共同展示了“德國制造”的安全解決方案是如何應(yīng)用于工業(yè)設(shè)備中的，這也充分表明了無縫的通信安全是如何在不同地域、不同行業(yè)之間發(fā)揮作用的。例如，一個位于慕尼黑的員工可以通過他的平板電腦發(fā)出生產(chǎn)訂單，然后再通過一個安全的通信通道將其傳輸至漢堡的生產(chǎn)現(xiàn)場，之后，位于漢堡的生產(chǎn)設(shè)備就可以自動執(zhí)行這個訂單了。

 

為了確保價值鏈兩端（如圖1）的安全通信，我們將安全控制裝置（在這個案例當中，我們也可將其理解為可信平臺模塊，即TPM）集成于IT網(wǎng)絡(luò)的所有設(shè)備中（包括平板電腦、無線網(wǎng)關(guān)、路由器以及生產(chǎn)設(shè)備）。它們在發(fā)揮了數(shù)據(jù)資源、加密組件以及認證組件三大功能的同時，也履行了其它多重功能。

 

 

圖2: 英飛凌OPTIGA可信平臺模塊
 

 

和電子身份驗證一樣，它們可安全地識別個人系統(tǒng)組件，因此，只有經(jīng)授權(quán)的個人或設(shè)備才可進入網(wǎng)絡(luò)；

 

從設(shè)備層面來說，它們是檢測組件或設(shè)備中出現(xiàn)的非法操作以及攻擊的基礎(chǔ)。這樣一來，邏輯攻擊和物理攻擊都可以被檢測到，并且它們還會采取相應(yīng)的預(yù)防措施；

 

作為一個安全儲存單元，它們還可以保護那些用于加密安全通道的機密信息。

 

由于安全控制器通過了英國標準協(xié)會（信息技術(shù)安全認證的國家機構(gòu)）的評估和認證，并且符合國際通用標準，所以，該解決方案符合較高的安全需求。同時，由于它不僅僅在產(chǎn)品層面獲得了認證，而且生產(chǎn)過程以及整體供應(yīng)鏈也獲得了認可，所以，它使用戶的安全性能最大化，使其生產(chǎn)過程也變得更加靈活。