作者：Jacob Beningo

投稿人：DigiKey 北美編輯

工業(yè)設備正在迅速與物聯(lián)網 (IoT) 互連，以提高效率、安全和遠程監(jiān)控能力。然而，由于工業(yè)物聯(lián)網 (IIoT) 設備的高價值，往往成為黑客的主要攻擊目標。因此，工業(yè)設備設計者必須按照行業(yè)標準實施其安全解決方案。工業(yè)設備也必須通過最新技術不斷地升級安全解決方案，以保護其設備的數據資產，又不會削弱安全性，增加開發(fā)成本。

本文將討論工業(yè)安全標準和方法，如 IEC 62443 和 SESIP。然后，探討 IIoT 設計者如何通過 [NXP Semiconductors] 的工業(yè)安全方法，利用 EdgeLock Assurance 微控制器和安全元件來滿足這些規(guī)范。

什么是 IEC 62443？

IEC 62443 是由 ISA99 委員會制定并由國際電工委員會 (IEC) 批準的一系列標準。該標準制定了一個靈活的安全框架，可幫助開發(fā)人員減少工業(yè)自動化和控制系統(tǒng)的安全漏洞。IEC 62443 分為四個主要部分，涵蓋組件、系統(tǒng)、政策和程序以及一般性規(guī)范（圖 1）。

圖 1：IIoT 設備可使用 IEC 62443 標準。該標準定義了一個靈活的框架來減少安全漏洞。（圖片來源：IEC）

雖然 IEC 62443 的每個領域都會對 IIoT 設備開發(fā)者有所幫助，但定義產品開發(fā)要求和組件安全要求的兩個部分是：

• IEC 62443-4-1：產品安全開發(fā)生命周期要求
• IEC 62443-4-2：工業(yè)自動化和控制系統(tǒng)的安全：IACS 部件的技術安全要求

IEC 62443-4-1 為開發(fā)者提供了安全產品開發(fā)的流程要求，并定義了安全產品開發(fā)的生命周期。該生命周期包括安全要求定義、安全設計、安全實施、驗證和確認、缺陷管理、補丁管理和產品報廢。

IEC 62443-4-2 規(guī)定了設備構成組件的技術安全要求，如網絡組件、主機組件和軟件應用。該標準規(guī)定了安全能力，使組件在沒有補償性應對措施的輔助下能夠減輕特定安全級別的威脅。

什么是 SESIP？

SESIP 是物聯(lián)網平臺方法的安全評估標準。該標準為評估所連接產品的安全性提供了一種常見的優(yōu)化方法，能夠應對不斷發(fā)展的物聯(lián)網生態(tài)系統(tǒng)的特定合規(guī)性、安全性、隱私性和可擴展性挑戰(zhàn)。

SESIP 的主要特點如下：

• 提供一種靈活高效的安全評估方法，致力于解決物聯(lián)網生態(tài)系統(tǒng)的復雜性問題
• 提供一種可用于不同認證計劃的、公認的常見方法，以此來推動一致性
• 提供一種可與其他評估方法相匹配并符合各種標準和法規(guī)的方法，為物聯(lián)網利益相關者減少復雜性、成本和上市時間
• 通過組合已認證部件并在不同的評估中重復使用認證，來促進設備認證
• 確立一種靈活、一致的方法，讓物聯(lián)網開發(fā)者能夠展示其物聯(lián)網產品的安全能力，服務提供商能夠選擇符合其安全需求的產品

EdgeLock Assurance：總體安全方法

為了幫助 IIoT 開發(fā)者滿足設備安全需求，NXP 創(chuàng)建了一種稱為 EdgeLock Assurance 的整體安全方法。EdgeLock Assurance 適用于 NXP 的產品線，旨在滿足 IEC 62443-4-1 等行業(yè)安全標準。圖 2 中強調的安全方法結合了成熟的流程和驗證評估，可幫助設計者、開發(fā)者滿足安全要求——從產品概念到發(fā)布。

圖 2：EdgeLock Assurance 應用于 NXP 的產品線，可滿足行業(yè)安全標準并簡化安全開發(fā)周期。（圖片來源： NXP）

EdgeLock Assurance 有助于確保設備具有抗攻擊性，通過審查和評估來遵循安全設計，符合行業(yè)標準，獲得 EAL3 及以上標準或 SESIP L2 及以上標準的認證。此外，NXP 的一些微控制器和安全元件解決方案可幫助工業(yè)設計者簡化安全解決方案，并確保其滿足這種總體安全方法。

用于 IIoT 的 EdgeLock Assurance 微控制器

目前有幾個不同的 NXP 零件系列被列入 EdgeLock Assurance 計劃。這些零件包括 [LPC5500]和 [i.MX RT1170]。

LPC5500 系列采用 [Arm?]Cortex?-M33 處理器，運行速度高達 100 MHz。此外，這些零件利用 Cortex-M33 基于硬件的安全功能（如 TrustZone），為可信軟件提供硬件隔離，以及內存保護單元 (MPU) 和 CASPER 加密協(xié)處理器，從而為特定的非對稱加密算法實現(xiàn)硬件加速。LPC5500 系列還支持 SRAM 物理不可克隆函數 (PUF)，用于信任根配置。圖 3 所示為 LPC5500 的其他特征。

圖 3：LPC5500 利用帶有 TrustZone 的 Arm Cortex-M33 可安全地執(zhí)行軟件和應用以及進行各種安全增強。（圖片來源： NXP）

i.MX RT1170 是一款跨界的微控制器，突破了微控制器處理能力的極限。這款器件由兩個微控制器內核組成；一個 1 GHz Arm Cortex-M7 和一個 400MHz Arm Cortex-M4。此外，RT1170 具有先進的安全功能，如安全啟動、高性能加密、在線加密引擎和即時 AES 解密。RT1170 的通用功能如圖 4 所示。

圖 4：i.MX RT1170 采用了高性能 Arm Cortex-M7 和 Cortex-M4 內核，具有先進的安全功能，為 IIoT 設備提供了安全解決方案。（圖片來源： NXP）

為了幫助開發(fā)者啟動項目，NXP 提供了幾種不同的開發(fā)板，用來測試高性能零件，以確定這些零件是否適合具體應用需求。例如，[MIMXRT1170-EVK] 評估套件含一塊板，該板上有各種板載存儲器、傳感器和連接部件，使開發(fā)者能夠快速制作工業(yè)設備原型。然后，開發(fā)者可以利用 NXP 的 [MCUXpresso]軟件包和工具來探索這一系列微控制器所具有的安全解決方案和功能。

NXP 安全元件

除了使用 EdgeLock Assurance 微控制器外，IIoT 設計者還可能需要考慮使用諸如 [SE050]之類的安全元件。安全元件是一種即用型 IC 級信任根，可使 IIoT 系統(tǒng)具有開箱即用的邊緣到云的能力。

使用 SE050，設計者可以安全地存儲和配置憑證，并為安全關鍵型通信和控制功能執(zhí)行加密操作，如與公共/私有云的安全連接、設備對設備的認證以及敏感型傳感器數據的保護。此外，SE050 還配有 Java 卡操作系統(tǒng)和一個針對物聯(lián)網安全用例進行了優(yōu)化的小應用程序。

以下圖 5 所示為一個應用實例。在該示例中，安全傳感器通過安全 I2C 接口與 SE050 連接。主 MCU/MPU 通過目標 I2C 接口與 SE050 進行通信。SE050 物聯(lián)網 APPLET 可以通過 NFC 設備閱讀器進行設置和讀取，以便設備進行配置。SE050 分離并保護傳感器執(zhí)行器的數據。

圖 5：使用 SE050 安全元件，設計者可以安全地存儲和配置憑證，并為安全關鍵型通信和控制執(zhí)行加密操作。（圖片來源： NXP）

IIoT 應用的技巧和竅門

確保 IIoT 設備安全無小事。對于設備來講，每天都面臨著各種截然不同的威脅。如果開發(fā)人者不小心，確保設計的安全性可能會非常耗時。以下是開發(fā)者應牢記的幾個“技巧和竅門”，這有助于對物聯(lián)網應用進行低功耗優(yōu)化，例如：

• 在設計中使用為符合 IEC 62443 和 SESIP 標準而開發(fā)的微控制器和組件。
• 對于節(jié)能型物聯(lián)網設備，可以考慮使用一個使用 TrustZone 的單微控制器內核，如 LPC5500 系列。
• 對于需要高計算性能的物聯(lián)網設備，可使用 i.MX RT1170 之類的交叉微控制器進行研究。
• 利用安全元件作為輔助安全設備，簡化配置并確保云通信安全。
• 使用開發(fā)板對各種安全解決方案和選項進行實驗。許多開發(fā)板都包括與微控制器連接的安全元件，可以用來盡早地完成安全解決方案。

結語

IIoT 設備為工業(yè)應用帶來了新的能力和特性，提高了效率、安全和遠程監(jiān)控能力。然而，這些系統(tǒng)的最大威脅來自于黑客試圖利用的安全漏洞。如圖所示，在 NXP 提供的 EdgeLock Assurance 微控制器和安全元件上實現(xiàn)諸如 IEC 62443 和 SESIP 等新的標準、認證和方法，這有助于保護 IIoT 設計。