你可能没有意识到ARM的TrustZone但当你使用智能手机或平板电脑时,你可能每天都在与它互动。正如ARM所描述的,TrustZone是“构建在芯片系统(soc)上的基于硬件的安全……提供安全的端点和信任的根源。”ARM解释说,它对安全(可信)和非安全(不可信)世界的TrustZone识别扩展到CPU、内存和软件之外,包括总线上的交易、中断和SoC内的外围功能。
从本质上讲,我们在这里讨论的是嵌入式硬件级别的安全,它超越了防火墙、dmz和白名单等IT安全方法,更安全地保护设备免受网络入侵。基础自动化例如,该公司采用基于arm的安全微控制器作为其专有的Black Fabric Cybershield技术的一部分嵌入式深度信任网络防御使用专利处理器、内存、通信、互连、背板和封装技术,将网络安全集成到公司的工业控制系统模块中.这种安全的嵌入式技术在各种自动化系统中的应用越来越多。
2月23日至25日,在德国纽伦堡举行的“嵌入式世界”(Embedded World)活动上,我与两家瞄准工业自动化的公司就他们使用的嵌入式ARM安全技术进行了交谈。
在Mentor Graphics展台上,我与公司的产品管理总监Warren Kurisu进行了交谈导师图形艾伦·格劳(Alan Grau)是图标实验室-为Mentor Graphics产品提供嵌入式网络和安全技术。在展台上,Kurisu强调了Mentor Graphics的物联网网关SysDK(系统设计工具包)。这一可定制的物联网网关旨在帮助工业企业将遗留基础设施和设备连接到Internet,以实现物联网应用。
Kurisu解释说,这种网关允许在使用嵌入式硬件维护安全的同时定制网关的软件。Kurisu说,网关能够实现这一点的关键是“ARM TrustZone技术——用于智能手机的硬件安全环境”。“通过安装在网关上的这项技术,你可以访问连接到网关的设备,在网关上安装的ARM TrustZone的保护下更新所有设备。”
Kurisu表示,从历史上看,工业安全遵循的是安全管道、访问控制和防火墙等IT策略,但现在正向“基于硬件的安全转变”。“硅谷思维正在融入工业系统。”
Icon Labs的软件用于验证ARM TrustZone网关上的操作。Kurisu补充说,这意味着“不会对运行时操作产生干扰”,并指出Mentor Graphics的Nucleus RTOS也通过了IEC 61058 SIL 3的安全认证。
格劳指出:“这种能力的价值在于,它可以在不改变设备中现有硬件的情况下进行软件安全仿真。”
在这里阅读更多关于Mentor图形和图标实验室的工作,以确保工业设备的设计安全。
Telit是另一家依靠嵌入式ARM技术以及其他嵌入式硬件安全技术来保障其工业网络产品安全的公司。该公司的deviceWise产品用于将工厂自动化系统与企业集成,在工业领域享有盛誉(阅读本田如何使用deviceWise整合其生产和企业系统).
deviceWise产品是泰利特物联网方法的一个关键元素,泰利特物联网平台首席技术官John Keever解释说,“专注于物联网作为一种最终改善业务的手段。”
利用deviceWise, Telit的物联网门户——基于云的工厂物联网服务——旨在实现智能IT和OT资产之间的双向通信。正如Telit所描述的那样,该公司的物联网门户服务可以让公司从一个单一的、基于云的门户配置和管理端到端物联网部署,通过通过任何无线网络将任何设备或生产资产与基于web的、移动的应用程序和企业系统集成在一起,从而“将东西连接到应用程序”。
许多公司提供网关来连接设备和系统并进行数据通信。Keever说:“有了deviceWise,我们的软件也可以在边缘设备层面上完成分析功能,比如在将收集到的数据发送到云或其他服务器进行分析之前,对其进行预处理。”“你也可以将deviceWise直接嵌入控制器,因为它能说出本地协议。这是一个可以用来解决垂直行业问题的水平平台。有了deviceWise,你可以制造一台机器,并将它运往世界任何地方,它就可以在那里运行。”
Keever指出,通过这种方法,“我们正在从芯片层面将工厂设备与企业系统连接起来”,并强调了整个行业不断增长的趋势,即超越以往将软件应用作为集成手段的使用。
这里为Mentor Graphics/Icon Labs和Telit概述的技术和应用方向说明了为什么在您研究用于物联网应用的工业系统的关键底层技术时,您将越来越多地听到嵌入式硬件安全,如ARM的TrustZone。