我覺得應該從以下幾個硬體方面來保證工業乙太網的安全:
1)晶片層面:硬體核心晶片從選型或設計中就需要至少支援安全啟動、安全執行、安全除錯等,這樣軟體才能工作在一個完全可信得環境種。
a、安全啟動按照國際通用的方案,採用兩級金鑰驗證機制,透過根金鑰、二級金鑰分步驟檢驗啟動檔案,保證系統的可靠啟動。根據各國的不同要求,再啟動過程中能使用TPM更優。
b、安全執行是在啟動後,程式碼需要執行在可信環境中,整個晶片需要分為安全世界和非安全世界兩部分,對於cpu核、記憶體等可以接觸到關鍵使用者資料的ip都放置到安全世界中,若無有效的資料無法訪問,而對於硬體介面則放到非安全世界,具體設計可以參考ARM的TrustZone結構。另外,晶片還要支援一系列的加解密引擎,如Macsec、ipsec等,確保資料的非明文傳輸。
c. 安全除錯,需要從晶片層面禁用各種除錯介面,特別是Jtag介面,避免直接訪問晶片內部資料。
2)板級層面:乙太網的安全還要保證可靠工作,如整個裝置是否支援主備倒換,電路設計中就要考慮,時鐘、電源的設計上需要關注;器件的選型、電路的設計是否能滿足可靠性要求;單板結構上是否有防拆螺釘等等。
總之,要保證工業網際網路的安全,就得從硬體開始著手,從板級到晶片級都要詳細設計。
我覺得應該從以下幾個硬體方面來保證工業乙太網的安全:
1)晶片層面:硬體核心晶片從選型或設計中就需要至少支援安全啟動、安全執行、安全除錯等,這樣軟體才能工作在一個完全可信得環境種。
a、安全啟動按照國際通用的方案,採用兩級金鑰驗證機制,透過根金鑰、二級金鑰分步驟檢驗啟動檔案,保證系統的可靠啟動。根據各國的不同要求,再啟動過程中能使用TPM更優。
b、安全執行是在啟動後,程式碼需要執行在可信環境中,整個晶片需要分為安全世界和非安全世界兩部分,對於cpu核、記憶體等可以接觸到關鍵使用者資料的ip都放置到安全世界中,若無有效的資料無法訪問,而對於硬體介面則放到非安全世界,具體設計可以參考ARM的TrustZone結構。另外,晶片還要支援一系列的加解密引擎,如Macsec、ipsec等,確保資料的非明文傳輸。
c. 安全除錯,需要從晶片層面禁用各種除錯介面,特別是Jtag介面,避免直接訪問晶片內部資料。
2)板級層面:乙太網的安全還要保證可靠工作,如整個裝置是否支援主備倒換,電路設計中就要考慮,時鐘、電源的設計上需要關注;器件的選型、電路的設計是否能滿足可靠性要求;單板結構上是否有防拆螺釘等等。
總之,要保證工業網際網路的安全,就得從硬體開始著手,從板級到晶片級都要詳細設計。