消费者嵌入式安全技术进入行业

你可能没有意识到ARM的TrustZone技术或它能做什么，但当你使用智能手机或平板电脑时，你每天都有机会与它互动。正如ARM所描述的那样，TrustZone是“内置在芯片系统(soc)中的基于硬件的安全性……以提供安全的端点和信任的根源。”ARM解释说，其TrustZone对安全(受信任)和非安全(不受信任)世界的识别扩展到CPU、内存和软件之外，包括总线上的事务、中断和SoC内的外围功能。

从本质上讲，我们在这里谈论的是嵌入式硬件安全级别，它超越了IT安全方法，如防火墙、dmz和白名单，以更安全地保护设备免受网络入侵。基础自动化例如，该公司采用基于arm的安全微控制器作为其专有的黑织物网络盾技术的一部分嵌入式深度信任网络防御使用专利处理器、内存、通信、互连、背板和封装技术，将网络安全集成到公司的工业控制系统模块中．这种安全的嵌入式技术的使用正在各种自动化系统中得到越来越多的应用。

2月23日至25日，在德国纽伦堡举行的嵌入式世界大会上，我与两家以工业自动化为目标的公司谈论了他们对嵌入式ARM安全的使用。

在Mentor Graphics的展台上，我采访了Warren Kurisu，他是公司的产品管理总监导师图形和艾伦·格劳，总裁图标实验室为Mentor Graphics产品提供嵌入式网络和安全技术。在展台上，Kurisu重点介绍了Mentor Graphics的IoT(物联网)Gateway SysDK(系统设计工具包)。这个可定制的物联网网关旨在帮助工业公司将传统基础设施和设备连接到互联网，以实现物联网应用。

Kurisu解释说，这种网关允许自定义网关软件，同时使用嵌入式硬件来维护安全性。Kurisu说，网关能够做到这一点的关键是“ARM TrustZone技术——智能手机上使用的硬件安全环境”。“通过在网关上安装这项技术，您可以访问连接到网关的设备，并在安装在网关上的ARM TrustZone保护范围内更新所有设备。”

从历史上看，工业安全一直遵循安全管道、访问控制和防火墙的IT战略，但现在它正在转向“基于硬件的安全，在消费者方面得到了验证，”Kurisu说。“硅谷思维正被整合到工业体系中。”

Icon Labs的软件用于验证ARM TrustZone中网关上的操作。Kurisu补充说，这意味着“不会干扰运行时操作”，并指出Mentor Graphics的Nucleus RTOS也通过了IEC 61058 SIL 3的安全认证。

Grau指出:“这种能力的价值在于，它允许软件模拟安全性，而无需改变设备中的现有硬件。”

在这里阅读更多关于Mentor Graphics和Icon Labs通过设计保护工业设备的工作。

Telit是另一家依靠嵌入式ARM技术以及其他嵌入式硬件安全技术来保护其工业网络产品的公司。该公司用于集成车间自动化系统的deviceWise产品在工业领域(阅读本田如何使用deviceWise集成其生产和企业系统）.

deviceWise产品是泰利特物联网方法的关键元素，泰利特物联网平台的首席技术官John Keever解释说，“专注于将物联网作为改善业务的最终手段。”

利用deviceWise，泰利特的物联网门户(面向工厂的基于云的物联网服务)旨在实现智能IT和OT资产之间的双向通信。正如Telit所描述的，该公司的物联网门户服务可以让公司配置和管理端到端物联网部署，从一个单一的、基于云的门户到“将事物连接到应用程序”，通过将任何设备或生产资产与基于web的、移动的应用程序和企业系统集成在任何无线网络上。

许多公司提供网关来连接设备和系统并进行数据通信。“有了deviceWise，我们的软件还可以在边缘设备级别上执行分析功能，比如在将收集到的数据发送到云端或其他服务器进行分析之前处理预处理，”Keever说。您还可以将deviceWise直接嵌入到控制器中，因为它使用本机协议。这是一个可以用来解决垂直行业问题的横向平台。有了deviceWise，你可以制造一台机器，然后把它运到世界上任何地方，它都可以在那里工作。”

通过这种方法，“我们正在从芯片层面将工厂设备连接到企业系统，”Keever指出，这强调了整个行业的增长趋势，即超越历史上将软件应用程序作为集成手段的使用。

这里为Mentor Graphics/Icon Labs和Telit概述的技术和应用方向说明了为什么当你研究实现物联网应用的工业系统的关键底层技术时，你会越来越多地听到嵌入式硬件安全(如ARM的TrustZone)。