Ipari IoT rendszerek biztosítása az ISA/IEC biztonsági szabványoknak megfelelően

By Jacob Beningo

Contributed By DigiKey's North American Editors

2022-12-16

Az ipari eszközök folyamatosan csatlakoznak a tárgyak internetéhez (IoT), és mindez gyorsan, a hatékonyság, a biztonság és a távfelügyelet javítása érdekében történik. Nagy anyagi értékük miatt azonban az ipari IoT (IIoT) eszközök elsődleges célpontokat jelentenek a hackerek számára. A tervezőknek ezért gondosan megvalósított biztonsági megoldásokat kell beépíteniük az ipari eszközökbe az iparági szabványoknak megfelelően. Ezen biztonsági megoldásokat továbbá folyamatosan korszerűsíteni kell a legújabb technológiákkal, hogy az eszközök adatállománya védett legyen, és a biztonságra és a fejlesztésre fordított költségek ne legyenek hiábavalók.

Ez a cikk néhány ipari biztonsági szabványt és módszert tárgyal, mint az IEC 62443 és a SESIP. Ezután megvizsgálja, hogy az IIoT-tervezők hogyan felelhetnek meg ezen szabványoknak az NXP Semiconductors-nak az ipari biztonságot megvalósító EdgeLock Assurance programjához tartozó mikrovezérlőkkel és biztonsági komponensekkel.

Az IEC 62443

Az IEC 62443 az ISA99 bizottság által kidolgozott és a Nemzetközi Elektrotechnikai Bizottság (IEC) által jóváhagyott szabványsorozat. Rugalmas biztonsági keretrendszert biztosít, amely segít a fejlesztőknek csökkenteni az ipari automatizálási és vezérlőrendszerek biztonsági réseit. Az IEC 62443 az alkatrészekre, a rendszerekre, az irányelvekre és eljárásokra, valamint az általános előírásokra vonatkozó négy fő részre tagolódik (1. ábra).

Kép – az IIoT-eszközök az IEC 62443 szabványokra hagyatkozhatnak (kattintson a nagyításhoz)1. ábra: Az IIoT-eszközök az IEC 62443 szabványokra hagyatkozhatnak, amelyek rugalmas keretrendszert biztosítanak a biztonsági sebezhetőségek csökkentésére (kép: IEC)

Bár az IEC 62443 minden egyes fejezete hasznos az IIoT-eszközök fejlesztői számára, a termékfejlesztésre és az összetevőkre vonatkozó biztonsági követelményeket definiáló két rész a következő:

  • IEC 62443-4-1: A biztonságos termékfejlesztési életciklus követelményei
  • IEC 62443-4-2: Ipari automatizálási és vezérlőrendszerek biztonsága: IACS komponensek műszaki biztonsági követelményei

Az IEC 62443-4-1 a biztonságos termékfejlesztési folyamatok követelményeit írja le a fejlesztők számára, és definiálja a biztonságos termékfejlesztési életciklust. Az életciklus magában foglalja a biztonsági követelmények meghatározását, egy biztonságos terv létrehozását, a biztonságos megvalósítást, az ellenőrzést és hitelesítést, a hibakezelést, a javítások/frissítések megvalósítását és a termék élettartamának végét.

Az IEC 62443-4-2 a műszaki biztonsági követelményeket határozza meg az eszközt alkotó komponensekre, például a hálózati komponensekre, a hosztkomponensekre és a szoftveralkalmazásokra vonatkozóan. A szabvány olyan biztonsági képességeket definiál, amelyek lehetővé teszik, hogy az adott biztonsági szintű fenyegetéseket az adott komponensek kompenzáló ellenintézkedések nélkül is mérsékelni tudják.

A SESIP

A SESIP (Security Evaluation Standard for IoT Platform) az IoT-platformok biztonsági értékelési szabványának módszertana. Egy közös és optimalizált megközelítést biztosít a hálózatba kapcsolt termékek biztonságosságának kiértékeléséhez, hogy azok megfeleljenek a fejlődő IoT-ökoszisztéma sajátos megfelelési, biztonsági, adatvédelmi és skálázhatósági kihívásainak.

A SESIP elsődleges jellemzői a következők:

  • Rugalmas és hatékony biztonsági értékelési módszertant kínál, mellyel az összetett IoT ökoszisztéma kezelhető.
  • Következetességet biztosít egy olyan közös és elismert módszertannal, amely a különböző tanúsítási rendszerek által átvehetően alkalmazható.
  • Csökkenti a komplexitást, a költségeket és a piacra kerülési időt az IoT-ben érdekelt felek számára azáltal, hogy olyan módszertant kínál, amely más kiértékelési módszertanokhoz illeszthető, valamint megfelel a szabványoknak és szabályozásoknak.
  • „Csomagokba” rendezett tanúsított alkatrészekkel és a tanúsítványnak különböző más értékelések során történő újrafelhasználásával megkönnyíti az eszközök tanúsítását.
  • Következetes és rugalmas módot nyújt az IoT-fejlesztők számára, hogy demonstrálják IoT-termékeik biztonsági képességeit, a szolgáltatóknak pedig arra, hogy a saját biztonsági igényeiknek megfelelő termékeket választhassanak.

EdgeLock Assurance: a holisztikus biztonság

Annak érdekében, hogy segítsen az IIoT-fejlesztőknek abban, hogy eszközeik megfeleljenek a biztonsági igényeknek, az NXP létrehozta az EdgeLock Assurance programot, amely egy holisztikus biztonsági megközelítés. Az EdgeLock Assurance az NXP azon termékcsaládjaira vonatkozik, amelyek megfelelnek az IEC 62443-4-1 és más iparági szabványoknak. A 2. ábrán látható biztonsági megközelítés bevált folyamatokat és validációs értékeléseket kombinál, hogy segítse a tervezőket és fejlesztőket a biztonsági követelmények teljesítésében – az ötlet megszületésétől kezdve a termék piacra kerüléséig.

Kép – az EdgeLock Assurance-t az NXP termékcsaládjaira alkalmazzák2. ábra: Az EdgeLock Assurance-t az NXP azon termékcsaládjaira alkalmazzák, amelyeket úgy terveztek, hogy megfeleljenek az iparági biztonsági szabványoknak a biztonsági fejlesztési életciklus egyszerűsítése érdekében (kép: NXP)

Az EdgeLock Assurance célja annak biztosítása, hogy az eszközök képesek legyenek ellenállni a támadásoknak, a felülvizsgálatoknak és értékeléseknek köszönhetően megvalósítsák a beépített biztonságot (security-by-design), megfeleljenek az iparági szabványoknak, és teljesítsék legalább a Criteria EAL3, illetve a SESIP L2 kritériumokat. Ezenkívül az NXP számos mikrovezérlője és biztonsági komponense segíthet az ipari tervezőknek abban, hogy egyszerűsítsék biztonsági megoldásaikat, és biztosítsák, hogy azok megfeleljenek a biztonság e holisztikus megközelítésének.

EdgeLock Assurance mikrovezérlők IIoT-eszközökhöz

Jelenleg több különböző NXP alkatrészcsalád is része az EdgeLock Assurance programnak, többek között az LPC5500 és az i.MX RT1170 is.

Az LPC5500 család az akár 100 MHz-es Arm® Cortex®-M33 processzort használja. Emellett az alkatrészek kihasználják a Cortex-M33 hardveralapú biztonsági funkcióit, például a TrustZone-t, amely hardveresen elszigeteli a megbízható szoftvereket, valamint a memóriavédelmi egységeket (MPU-k) és a CASPER Crypto társprocesszort, amely hardveres gyorsítást tesz lehetővé bizonyos aszimmetrikus kriptográfiai algoritmusok számára. Az LPC5500 család a fizikailag nem klónozható funkciók (PUF) SRAM technológiát is támogatja a gyökérszintű megbízhatósághoz. Az LPC5500 további tulajdonságai a 3. ábrán láthatók.

Kép – az NXP LPC5500 jelű eszköze Arm Cortex-M33-ra épül TrustZone technológiával (kattintson a nagyításhoz)3. ábra: Az LPC5500 a TrustZone technológiát tartalmazó Arm Cortex-M33-ra épül a szoftverek és alkalmazások biztonságos futtatásához, valamint a különböző biztonsági fejlesztések lehetővé tételéhez (kép: NXP)

Az i.MX RT1170 az MCU-k feldolgozási képességeinek határait feszegető keresztezett mikrovezérlő. Két mikrovezérlő-magot tartalmaz: egy 1 GHz-es Arm Cortex-M7-est és egy 400 MHz-es Arm Cortex-M4-est. Az RT1170 emellett fejlett biztonsági funkciókat is tartalmaz, többek között biztonságos rendszerindítást, egy nagy teljesítményű kriptográfiai motort, egy inline titkosítási motort és menet közbeni AES dekódolást. Az RT1170 általános képességei a 4. ábrán láthatók.

Kép – az NXP i.MX RT1170 eszköze a nagy teljesítményű Arm Cortex-M7 és Cortex-M4 magokra épül (kattintson a nagyításhoz)4. ábra: Az i.MX RT1170 a nagy teljesítményű Arm Cortex-M7 és Cortex-M4 magokat és a beépített fejlett biztonsági képességeit használja ki az IIoT-eszközök biztosításához (Kép: NXP)

A projektek gyors elindításához az NXP több különböző fejlesztői kártyát is biztosít a fejlesztők számára, hogy kipróbálhassák a nagy teljesítményű alkatrészeket, és megállapíthassák, hogy azokat használni tudják-e a saját alkalmazási eseteikben. Az MIMXRT1170-EVK fejlesztőkészlet például egy olyan áramköri kártyát tartalmaz, amely bőségesen rendelkezik integrált memóriával, különböző érzékelőkkel és a hálózatokhoz való kapcsolódást lehetővé tevő komponensekkel, hogy a fejlesztők gyorsan el tudják készíteni tervezett ipari eszközeik prototípusait. A fejlesztők ezután felhasználhatják az NXP MCUXpresso szoftvercsomagját és eszközeit a gyártó ezen mikrovezérlő-sorozata által támogatott biztonsági megoldások és képességek feltérképezéséhez.

Biztonsági minősítésű komponensek az NXP-től

Az EdgeLock Assurance programhoz tartozó mikrovezérlők használata mellett az IIoT-eszközök tervezőinek érdemes elgondolkodniuk biztonsági komponensek, például az SE050 használatán is. A biztonsági komponensek azonnali használatra kész, gyökérszintű megbízhatóságot biztosító IC-k, amelyek az IIoT-rendszerek számára kulcsrakész peremhálózat-felhő irányú kommunikációs képességeket biztosítanak.

Az SE050 lehetővé teszi a hitelesítő adatok biztonságos tárolását és rendelkezésre bocsátását, valamint a biztonság szempontjából kritikus kommunikációs és vezérlési funkciókhoz kapcsolódó kriptográfiai műveletek végrehajtását, például a nyilvános vagy privát felhőkhöz való biztonságos kapcsolódást, az eszköz-eszköz hitelesítést és az érzékeny szenzoradatok védelmét. Ezen túlmenően az SE050-t telepített Java Card operációs rendszerrel és egy IoT-biztonsági felhasználási esetekre optimalizált alkalmazással együtt forgalmazzák.

Az alábbi 5. ábrán egy példa alkalmazási eset látható. A példában egy biztonsági érzékelő egy biztonsági I²C-interfészen keresztül csatlakozik az SE050-hez. Az MCU/MPU a cél I²C interfészen keresztül kommunikál az SE050-nel. Az SE050 IoT APPLET egy NFC-eszközolvasón keresztül állítható be és olvasható az eszköz üzembe helyezéséhez. Az SE050 elkülöníti és védi az adott szenzorhoz kapcsolódó működtető elem (aktuátor) adatait.

Kép – az NXP SE050 jelű biztonsági komponense5. ábra: Az SE050 biztonsági komponens lehetővé teszi a hitelesítő adatok biztonságos tárolását és rendelkezésre bocsátását, valamint a biztonság szempontjából kritikus kommunikációs és vezérlési funkciókhoz kapcsolódó kriptográfiai műveletek végrehajtását (kép: NXP)

Tippek és trükkök IIoT-alkalmazási esetekhez

IIoT-eszközöket biztosítani nem triviális feladat. A fenyegetések, amelyekkel egy eszköz ma szembesül, valószínűleg nagyon különbözőek azoktól, amelyekkel majd a jövőben találkozni fog. Ha a fejlesztők nem körültekintőek, eszközeik biztonságosságának biztosítása sok időt is igénybe vehet. Lentebb néhány olyan szempont található, amelyeket érdemes szem előtt tartani, mert segíthetnek az IoT-rendszereik biztonsági szempontú gyors optimalizálásában:

  • A terveket olyan mikrovezérlők és alkatrészek felhasználásával kell készíteni, amelyek megfelelnek az IEC 62443 és SESIP szabványoknak.
  • Energiahatékony IoT-eszközök létrehozásához érdemes egyetlen, a TrustZone-ra épülő mikrovezérlő magot használni, például az LPC5500 családot.
  • A nagy teljesítményű számítástechnikát igénylő IoT-eszközök esetében meg kell fontolni egy keresztezett mikrovezérlő, mint például az i.MX RT1170 használatát.
  • Kiegészítő biztonsági eszközökként biztonsági komponenseket kell használni az üzembe helyezés egyszerűsítésére és a felhővel való biztonságos kommunikációra.
  • Egy fejlesztői kártya felhasználásával kísérletezni kell különböző biztonsági megoldásokkal és opciókkal. Számos fejlesztői kártya tartalmaz mikrovezérlőkkel összekapcsolt biztonsági komponenseket, amelyek segítségével a biztonsági megoldások már a korai szakaszban kidolgozhatók.

Összegzés

Az IIoT-eszközök új képességeket és funkciókat biztosítanak az ipari rendszerek számára, amelyek javítják a hatékonyságot, a biztonságot és a távfelügyeletet. Ezekre a rendszerekre vonatkozólag a legnagyobb veszélyt azonban a biztonsági rések jelentik, amelyeket a hackerek megpróbálnak kihasználni. Amint azt bemutattuk, az új szabványok, tanúsítványok és módszertanok, mint például az IEC 62443, valamint az NXP által kínált EdgeLock Assurance programmal kompatibilis mikrovezérlőkre és biztonsági komponensekre épülő SESIP segíthetnek az IIoT-rendszerek védelmében.

DigiKey logo

Disclaimer: The opinions, beliefs, and viewpoints expressed by the various authors and/or forum participants on this website do not necessarily reflect the opinions, beliefs, and viewpoints of DigiKey or official policies of DigiKey.

Related Product Highlight

i.MX RT1170 Crossover MCU NXP's i.MX RT1170 is a high-performing Arm® Cortex®-M-based crossover MCU.

Related Articles and Blogs

A Matter használata az okosotthonok automatizálási szigeteinek összekapcsolására A Matter használata az Amazon Alexa, az Apple HomeKit és a Google Asszisztens alkalmazásnak és az okosotthonok egyéb automatizálási szigeteinek problémamentes csatlakoztatására és adatvédelmére.
Időérzékeny hálózatok kialakítása a determinisztikus kommunikáció biztosítása érdekében A determinisztikus kommunikáció számos felhasználási területen létfontosságú. Az időérzékeny hálózatra (TSN, time sensitive networking) vonatkozó IEEE 802 Ethernet-szabványok kibővültek a determinisztikus kommunikáció támogatásával.
Webinar - Arduino Portenta X8: Unleash the Power of Your Linux Applications The flexibility of Linux through an Arduino environment - find information on the latest Arduino PRO solutions and how to deploy powerful edge AI algorithms.

About this author

Image of Jacob Beningo

Jacob Beningo

Jacob Beningo is an embedded software consultant. He has published more than 200 articles on embedded software development techniques, is a sought-after speaker and technical trainer, and holds three degrees, including a Masters of Engineering from the University of Michigan.

About this publisher

DigiKey's North American Editors