工業(yè)物聯網（IIoT）作為推動數字經濟與實體經濟深度融合的關鍵路徑，現已成為全球主要經濟體促進經濟高質量發(fā)展的共同選擇。據麥肯錫調研報告顯示，工業(yè)物聯網在2025年之前每年將產生高達11.1萬億美元的收入。全球知名咨詢公司埃森哲也給出了積極預測，稱到2030年，工業(yè)物聯網能夠為全球帶來14.2萬億美元的經濟增長。

在今年的全國兩會上，“工業(yè)物聯網”這一關鍵詞被第四次寫入政府工作報告中，充分體現出國家對工業(yè)物聯網在推動制造業(yè)高質量發(fā)展方面發(fā)揮更大作用的高度重視。中國信息通信研究院發(fā)布的《工業(yè)物聯網產業(yè)經濟發(fā)展報告（2020年）》顯示，2020年，中國工業(yè)物聯網產業(yè)經濟規(guī)模達3.1萬億元，占GDP比重為2.9%，帶動約255萬個新增就業(yè)崗位。

安全威脅是真實存在的

面對正在快速發(fā)展的工業(yè)物聯網，保障其安全性至關重要。因為安全威脅是真實存在的，設備、連接、網絡、數據中心、設備管理，物聯網的每一個環(huán)節(jié)都有可能遭到攻擊。那么，用戶在部署工業(yè)物聯網方案時，會遇到哪些關鍵性的安全挑戰(zhàn)？

企業(yè)新舊設備優(yōu)化

工業(yè)物聯網需要面對各種各樣的設備。有的是使用多年的舊設備和系統(tǒng)，有的是在進入物聯網時代后全新推出的設備，它們可能會遍布各地，黑客可以直接對設備發(fā)起攻擊，傳統(tǒng)防火墻、IPS等網關類防護設備用處不大。

同時，物聯網的通信協(xié)議，諸如ZigBee®、藍牙、NB-IOT、2/3/4/5G等在傳統(tǒng)互聯網應用上并沒有使用到，互聯網安全策略也無法覆蓋到這些協(xié)議，因而帶來了新的安全風險。

IT與OT融合的焦慮

物聯網轉型讓工業(yè)設備變得更加智能且集成度更高，從而提高了生產制造的效率。隨著數十億設備通過物聯網連接起來，信息技術（IT）和操作技術（OT）融合的時代已經到來。

但工業(yè)物聯網對實時性、可靠性和產品監(jiān)控質量的要求極高。作為工業(yè)自動化的骨干系統(tǒng)之一，控制系統(tǒng)如何在保障安全的同時，進行數字化升級，是行業(yè)用戶和方案供應商面臨的焦點問題之一。

標準

設備一旦進入網絡，就會面臨各種安全性威脅。目前，網絡攻擊已從針對遠程企業(yè)IT云服務器和數據中心轉向傳感器、邊緣節(jié)點和網關等本地設施，攻擊媒介也不僅限于TCP/IP網絡和端口。

考慮到在工業(yè)物聯網中存在大量有線和無線的標準，所以安全設計不但應該從設計之初貫徹到量產，還需要在系統(tǒng)內部建立多層獨立安全等級（Multiple Independent Levels of Security, MILS）的設計理念——在確保系統(tǒng)靈活性的前提下，針對一個系統(tǒng)的不同層級都提供安全性。

堅決貫徹，而非倉惶補救

如何充分利用芯片級的安全性，實現全面的系統(tǒng)保護？如何在最初的開發(fā)環(huán)節(jié)就把安全要素考慮進去，并貫穿其整個生命周期？在Microchip，我們也對此思考了很多，例如：

可信平臺

隨著越來越多的設備連接到互聯網，主要的云供應商現在都鼓勵用戶使用安全元件來保護密鑰。Microchip為CryptoAuthentication? 系列推出的可信平臺提供了一套軟件和硬件開發(fā)工具，該平臺結合了Microchip的安全元件和內部的安全密鑰配置服務。Microchip的配置服務僅在其半導體供應鏈工廠內“裝載”密鑰，這樣一來就消除了密鑰暴露給合同制造商或任何第三方的機會。這種方法也提升了Microchip一直希望達到的加密密鑰、固件和人之間的“空氣間隙”（air gap）隔離。

作為第一個為大眾市場提供隨時可用的安全身份驗證解決方案，可信平臺由三層組成，提供開箱即用的預配置安全元件或可完全量身定制的安全元件，開發(fā)人員可根據個人設計靈活選擇。

該平臺第一層為Trust