如何根據 ISA/IEC 安全標準確保工業物聯網設計的安全

作者：Jacob Beningo

投稿人：DigiKey 北美編輯

工業設備正在迅速與物聯網 (IoT) 互連，以提高效率、安全和遠程監控能力。然而，由于工業物聯網 (IIoT) 設備的高價值，往往成為黑客的主要攻擊目標。因此，工業設備設計者必須按照行業標準實施其安全解決方案。工業設備也必須通過最新技術不斷地升級安全解決方案，以保護其設備的數據資產，又不會削弱安全性，增加開發成本。

本文將討論工業安全標準和方法，如 IEC 62443 和 SESIP。然后，探討 IIoT 設計者如何通過 [NXP Semiconductors] 的工業安全方法，利用 EdgeLock Assurance 微控制器和安全元件來滿足這些規范。

什么是 IEC 62443？

IEC 62443 是由 ISA99 委員會制定并由國際電工委員會 (IEC) 批準的一系列標準。該標準制定了一個靈活的安全框架，可幫助開發人員減少工業自動化和控制系統的安全漏洞。IEC 62443 分為四個主要部分，涵蓋組件、系統、政策和程序以及一般性規范（圖 1）。

圖 1：IIoT 設備可使用 IEC 62443 標準。該標準定義了一個靈活的框架來減少安全漏洞。（圖片來源：IEC）

雖然 IEC 62443 的每個領域都會對 IIoT 設備開發者有所幫助，但定義產品開發要求和組件安全要求的兩個部分是：

• IEC 62443-4-1：產品安全開發生命周期要求
• IEC 62443-4-2：工業自動化和控制系統的安全：IACS 部件的技術安全要求

IEC 62443-4-1 為開發者提供了安全產品開發的流程要求，并定義了安全產品開發的生命周期。該生命周期包括安全要求定義、安全設計、安全實施、驗證和確認、缺陷管理、補丁管理和產品報廢。

IEC 62443-4-2 規定了設備構成組件的技術安全要求，如網絡組件、主機組件和軟件應用。該標準規定了安全能力，使組件在沒有補償性應對措施的輔助下能夠減輕特定安全級別的威脅。

什么是 SESIP？

SESIP 是物聯網平臺方法的安全評估標準。該標準為評估所連接產品的安全性提供了一種常見的優化方法，能夠應對不斷發展的物聯網生態系統的特定合規性、安全性、隱私性和可擴展性挑戰。

SESIP 的主要特點如下：

• 提供一種靈活高效的安全評估方法，致力于解決物聯網生態系統的復雜性問題
• 提供一種可用于不同認證計劃的、公認的常見方法，以此來推動一致性
• 提供一種可與其他評估方法相匹配并符合各種標準和法規的方法，為物聯網利益相關者減少復雜性、成本和上市時間
• 通過組合已認證部件并在不同的評估中重復使用認證，來促進設備認證
• 確立一種靈活、一致的方法，讓物聯網開發者能夠展示其物聯網產品的安全能力，服務提供商能夠選擇符合其安全需求的產品

EdgeLock Assurance：總體安全方法

為了幫助 IIoT 開發者滿足設備安全需求，NXP 創建了一種稱為 EdgeLock Assurance 的整體安全方法。EdgeLock Assurance 適用于 NXP 的產品線，旨在滿足 IEC 62443-4-1 等行業安全標準。圖 2 中強調的安全方法結合了成熟的流程和驗證評估，可幫助設計者、開發者滿足安全要求——從產品概念到發布。

圖 2：EdgeLock Assurance 應用于 NXP 的產品線，可滿足行業安全標準并簡化安全開發周期。（圖片來源： NXP）

EdgeLock Assurance 有助于確保設備具有抗攻擊性，通過審查和評估來遵循安全設計，符合行業標準，獲得 EAL3 及以上標準或 SESIP L2 及以上標準的認證。此外，NXP 的一些微控制器和安全元件解決方案可幫助工業設計者簡化安全解決方案，并確保其滿足這種總體安全方法。

用于 IIoT 的 EdgeLock Assurance 微控制器

目前有幾個不同的 NXP 零件系列被列入 EdgeLock Assurance 計劃。這些零件包括 [LPC5500]和 [i.MX RT1170]。

LPC5500 系列采用 [Arm?]Cortex?-M33 處理器，運行速度高達 100 MHz。此外，這些零件利用 Cortex-M33 基于硬件的安全功能（如 TrustZone），為可信軟件提供硬件隔離，以及內存保護單元 (MPU) 和 CASPER 加密協處理器，從而為特定的非對稱加密算法實現硬件加速。LPC5500 系列還支持 SRAM 物理不可克隆函數 (PUF)，用于信任根配置。圖 3 所示為 LPC5500 的其他特征。

圖 3：LPC5500 利用帶有 TrustZone 的 Arm Cortex-M33 可安全地執行軟件和應用以及進行各種安全增強。（圖片來源： NXP）

i.MX RT1170 是一款跨界的微控制器，突破了微控制器處理能力的極限。這款器件由兩個微控制器內核組成；一個 1 GHz Arm Cortex-M7 和一個 400MHz Arm Cortex-M4。此外，RT1170 具有先進的安全功能，如安全啟動、高性能加密、在線加密引擎和即時 AES 解密。RT1170 的通用功能如圖 4 所示。

圖 4：i.MX RT1170 采用了高性能 Arm Cortex-M7 和 Cortex-M4 內核，具有先進的安全功能，為 IIoT 設備提供了安全解決方案。（圖片來源： NXP）

為了幫助開發者啟動項目，NXP 提供了幾種不同的開發板，用來測試高性能零件，以確定這些零件是否適合具體應用需求。例如，[MIMXRT1170-EVK] 評估套件含一塊板，該板上有各種板載存儲器、傳感器和連接部件，使開發者能夠快速制作工業設備原型。然后，開發者可以利用 NXP 的 [MCUXpresso]軟件包和工具來探索這一系列微控制器所具有的安全解決方案和功能。

NXP 安全元件

除了使用 EdgeLock Assurance 微控制器外，IIoT 設計者還可能需要考慮使用諸如 [SE050]之類的安全元件。安全元件是一種即用型 IC 級信任根，可使 IIoT 系統具有開箱即用的邊緣到云的能力。

使用 SE050，設計者可以安全地存儲和配置憑證，并為安全關鍵型通信和控制功能執行加密操作，如與公共/私有云的安全連接、設備對設備的認證以及敏感型傳感器數據的保護。此外，SE050 還配有 Java 卡操作系統和一個針對物聯網安全用例進行了優化的小應用程序。

以下圖 5 所示為一個應用實例。在該示例中，安全傳感器通過安全 I2C 接口與 SE050 連接。主 MCU/MPU 通過目標 I2C 接口與 SE050 進行通信。SE050 物聯網 APPLET 可以通過 NFC 設備閱讀器進行設置和讀取，以便設備進行配置。SE050 分離并保護傳感器執行器的數據。

圖 5：使用 SE050 安全元件，設計者可以安全地存儲和配置憑證，并為安全關鍵型通信和控制執行加密操作。（圖片來源： NXP）

IIoT 應用的技巧和竅門

確保 IIoT 設備安全無小事。對于設備來講，每天都面臨著各種截然不同的威脅。如果開發人者不小心，確保設計的安全性可能會非常耗時。以下是開發者應牢記的幾個“技巧和竅門”，這有助于對物聯網應用進行低功耗優化，例如：

• 在設計中使用為符合 IEC 62443 和 SESIP 標準而開發的微控制器和組件。
• 對于節能型物聯網設備，可以考慮使用一個使用 TrustZone 的單微控制器內核，如 LPC5500 系列。
• 對于需要高計算性能的物聯網設備，可使用 i.MX RT1170 之類的交叉微控制器進行研究。
• 利用安全元件作為輔助安全設備，簡化配置并確保云通信安全。
• 使用開發板對各種安全解決方案和選項進行實驗。許多開發板都包括與微控制器連接的安全元件，可以用來盡早地完成安全解決方案。

結語

IIoT 設備為工業應用帶來了新的能力和特性，提高了效率、安全和遠程監控能力。然而，這些系統的最大威脅來自于黑客試圖利用的安全漏洞。如圖所示，在 NXP 提供的 EdgeLock Assurance 微控制器和安全元件上實現諸如 IEC 62443 和 SESIP 等新的標準、認證和方法，這有助于保護 IIoT 設計。