Bereitstellen von IIoT-Sicherheitslösungen

Da Sicherheit und Zuverlässigkeit in IIoT-Systemen von entscheidender Bedeutung geworden sind, ist die Einbettung höchster Vertrauenswürdigkeit jetzt unerlässlich.

Während also traditionell der mit dem Netzwerk verbundene PC der Punkt war, an dem die Sicherheit aktiviert wurde, müssen die Vertrauensanker jetzt auf Hardwareebene, im Silizium und so nah wie möglich am Edge platziert werden – sogar in den Sensoren .

Auf den folgenden Seiten bieten wir Ihnen die Grundlagen für IIoT-Sicherheitslösungen. Zuerst beginnen wir mit dem Chiplevel, wo es mehrere Möglichkeiten gibt.

Infineon
Infineon stellt der OPTIGA-Familie von Hardware-Sicherheitscontrollern eine Software zur Verfügung, die die kryptografischen Schlüssel und Zertifikate sowie die Treiber und Softwarebibliotheken enthält. Es ermöglicht Ingenieuren, Sicherheit in ihre Systeme zu integrieren.

Zur einfachen Authentifizierung wird das Produkt Trust B für IoT-Edge-Geräte und „dumme“ Sensoren verwendet, die einfach nur Informationen liefern; das Gerät unterstützt kleinere kryptografische Schlüsselgrößen, die beispielsweise zur Authentifizierung eines Ersatzteils oder einer Batterie verwendet werden können.

Trust E erfüllt die Sicherheitsanforderungen von Geräten, die mehr Funktionen haben und ein höheres Sicherheitsniveau benötigen. Es ist eine schlüsselfertige Lösung mit Betriebssystem, Applet und vollständiger hostseitiger Integrationsunterstützung und bis zu 3 kB Speicher.

Die Hauptlösung des Unternehmens für High-End-Sicherheit für die industrielle Automatisierung ist OPTIGA Trust X. Es handelt sich um ein diskretes Hardware-Sicherheitsmodul, das auf elliptischer Kurvenkryptographie (ECC) mit 256-Bit-, AES128- und sicheren Hash-Algorithmen (SHA)-256-Verschlüsselung basiert.

Es ermöglicht Funktionen wie gegenseitige Authentifizierung, gesicherte Kommunikation, Datenspeicherschutz, Lebenszyklusverwaltung, gesicherte Updates und Plattformintegritätsschutz und verfügt über bis zu 10 kB Benutzerspeicher.

Infineon OPTIGA-Familie von Sicherheitscontrollern. (Quelle:Infineon)

Steve Hanna, Senior Principal bei Infineon, sagt, dass Trust X für Umgebungen entwickelt wurde, in denen die Haupt-CPU möglicherweise nicht über die volle Leistung verfügt und asymmetrische und symmetrische Kryptographie von der Haupt-CPU ausgelagert werden muss.

Zwei der weltweit größten Hersteller von Industrieanlagen verwenden die Sicherheitschips von Infineon am IIoT-Gateway und an den Endpunkten. „Industrial IoT ist im Wesentlichen ein komplettes System, daher müssen Sie sich den Endpunkt, das Gateway und die Cloud ansehen“, sagte er.

„Unsere Chips sind so konzipiert, dass sie sich einfach in das System sowie in Cloud-basierte Architekturen integrieren lassen. Das Gateway ist ein idealer Engpass, um Sicherheit zu implementieren, ohne den Rand zu berühren, daher integrieren unsere Kunden Sicherheitschips in [sowohl] Gateways als auch Endpunkte.“

Dieser Artikel zusammen mit dem "Designerhandbuch zur IIoT-Sicherheit ”,  ist Teil eines Sonderprojekts – Der Tag, an dem das industrielle IoT gehackt wird .