如何从硬件开始确保工业以太网安全 - 币圈消息

我觉得应该从以下几个硬件方面来保证工业以太网的安全：

1）芯片层面：硬件核心芯片从选型或设计中就需要至少支持安全启动、安全运行、安全调试等，这样软件才能工作在一个完全可信得环境种。

a、安全启动按照国际通用的方案，采用两级密钥验证机制，通过根密钥、二级密钥分步骤检验启动文件，保证系统的可靠启动。根据各国的不同要求，再启动过程中能使用TPM更优。
b、安全运行是在启动后，代码需要运行在可信环境中，整个芯片需要分为安全世界和非安全世界两部分，对于cpu核、内存等可以接触到关键用户数据的ip都放置到安全世界中，若无有效的数据无法访问，而对于硬件接口则放到非安全世界，具体设计可以参考ARM的TrustZone结构。另外，芯片还要支持一系列的加解密引擎，如Macsec、ipsec等，确保数据的非明文传输。
c. 安全调试，需要从芯片层面禁用各种调试接口，特别是Jtag接口，避免直接访问芯片内部数据。
2）板级层面：以太网的安全还要保证可靠工作，如整个设备是否支持主备倒换，电路设计中就要考虑，时钟、电源的设计上需要关注；器件的选型、电路的设计是否能满足可靠性要求；单板结构上是否有防拆螺钉等等。
总之，要保证工业互联网的安全，就得从硬件开始着手，从板级到芯片级都要详细设计。
什么叫工业以太网使用以太网有何优越性工业以太网控制系统与其它控制系统相比较具有很大的优势，可以应用在多种工业控制领域。随着集成电路、工业以太网和嵌入式Internet技术研究的进一步深入控制工程网版权所有，基于以太网的工业控制网络时代将会很快到来，并成为最具开放性的工业控制网络体系结构。这种新型的网络体系，与现场总线在以太网方面的发展相呼应，对传统的工业控制网络是一个变革，必将为工业控制领域带来新的天地。但是，在某些领域例如：汽车控制系统、数控机床等，由于其工作条件恶劣、实时性、可靠性要求高，均不适合工业以太网。从目前趋势来看，工业以太网进入现场控制级毋庸置疑。但至少现在看来，它还难以完全取代现场总线，作为实时控制通信的单一标准。在很长的一段时期内已有的现场总线仍将继续存在，最有可能的情况是发展一种多种网络并存的混合式控制系统。
工业以太网交换机有哪些优势工业以太网交换机优点
1.带宽大，数据转发速度更快；
2.工业以太网交换机组网灵活，运用大中型网络的接入层；3.供给的端口灵活;用户能够针对不同的运用进行区域区分，有用的对网络进行操控和管理
4.工业以太网交换机的数据吞吐量大、包丢掉率小、推迟低；
5.可经过多个以太网端口绑定在一起，完成负载均衡；
6.具有ARP的防护功用
7.易于扩展，灵活运用，能够经过网络管理软件进行管理，也能够经过其自身的访问操控对其进行长途访问，添加网络的安全性和可操控性。
极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：如何从硬件开始确保工业以太网安全
喜欢 (0)