การออกแบบวิธีรักษาความปลอดภัย IoT อุตสาหกรรมตามมาตรฐานความปลอดภัย ISA/IEC

อุปกรณ์อุตสาหกรรมกำลังเชื่อมต่อกับ Internet of Things (IoT) อย่างรวดเร็วเพื่อปรับปรุงประสิทธิภาพ ความปลอดภัย และการตรวจสอบระยะไกล อย่างไรก็ตาม เนื่องจากอุปกรณ์ IoT (IIoT) ในอุตสาหกรรมมีมูลค่าสูง จึงเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์ ดังนั้น นักออกแบบอุปกรณ์ทางอุตสาหกรรมจึงต้องนำโซลูชันด้านความปลอดภัยของตนไปใช้อย่างรอบคอบโดยใช้มาตรฐานอุตสาหกรรม อุปกรณ์อุตสาหกรรมยังต้องอัปเกรดโซลูชันการรักษาความปลอดภัยด้วยเทคโนโลยีล่าสุดอย่างต่อเนื่อง เพื่อปกป้องทรัพย์สินข้อมูลของอุปกรณ์โดยไม่ลดทอนความปลอดภัยและต้นทุนการพัฒนา

บทความนี้จะกล่าวถึงมาตรฐานและวิธีการรักษาความปลอดภัยทางอุตสาหกรรม เช่น IEC 62443 และ SESIP จากนั้นจะสำรวจว่านักออกแบบ IIoT สามารถปฏิบัติตามข้อกำหนดเหล่านี้ได้อย่างไรโดยใช้ประโยชน์จากแนวทางการรักษาความปลอดภัยในอุตสาหกรรมโดยใช้ไมโครคอนโทรลเลอร์ EdgeLock Assurance และองค์ประกอบความปลอดภัยจาก NXP เซมิคอนดักเตอร์'

IEC 62443 คืออะไร

IEC 62443 เป็นชุดมาตรฐานที่พัฒนาโดยคณะกรรมการ ISA99 และอนุมัติโดย International Electrotechnical Commission (IEC) มีเฟรมเวิร์กการรักษาความปลอดภัยที่ยืดหยุ่นซึ่งช่วยให้นักพัฒนาลดช่องโหว่ด้านความปลอดภัยในระบบอัตโนมัติและระบบควบคุมทางอุตสาหกรรม IEC 62443 แบ่งออกเป็นสี่ส่วนหลักที่ครอบคลุมส่วนประกอบ ระบบ นโยบายและขั้นตอน และข้อกำหนดทั่วไป (รูปที่ 1)

รูปที่ 1: อุปกรณ์ IIoT สามารถใช้มาตรฐาน IEC 62443 ซึ่งกำหนดเฟรมเวิร์กที่ยืดหยุ่นเพื่อลดความเสี่ยงด้านความปลอดภัย (แหล่งรูปภาพ: IEC)

แม้ว่าแต่ละส่วนของ IEC 62443 จะเป็นประโยชน์สำหรับนักพัฒนาอุปกรณ์ IIoT แต่สองส่วนที่กำหนดข้อกำหนดในการพัฒนาผลิตภัณฑ์และข้อกำหนดด้านความปลอดภัยสำหรับส่วนประกอบได้แก่:

• IEC 62443-4-1: ข้อกำหนดวงจรชีวิตการพัฒนาความปลอดภัยของผลิตภัณฑ์
• IEC 62443-4-2: การรักษาความปลอดภัยสำหรับระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม: ข้อกำหนดด้านความปลอดภัยทางเทคนิคสำหรับส่วนประกอบ IACS

IEC 62443-4-1 ให้ข้อกำหนดกระบวนการสำหรับการพัฒนาผลิตภัณฑ์ที่ปลอดภัยแก่นักพัฒนาและกำหนดวงจรชีวิตการพัฒนาผลิตภัณฑ์ที่ปลอดภัย วงจรชีวิตประกอบด้วยข้อกำหนดด้านความปลอดภัย การออกแบบที่ปลอดภัย การใช้งานที่ปลอดภัย การยืนยันและการตรวจสอบความถูกต้อง การจัดการข้อบกพร่อง การจัดการแพตช์ และการสิ้นสุดอายุการใช้งานของผลิตภัณฑ์

IEC 62443-4-2 ให้ข้อกำหนดด้านความปลอดภัยทางเทคนิคสำหรับส่วนประกอบที่ประกอบกันเป็นอุปกรณ์ เช่น ส่วนประกอบเครือข่าย ส่วนประกอบโฮสต์ และแอปพลิเคชันซอฟต์แวร์ มาตรฐานระบุความสามารถด้านความปลอดภัยที่ช่วยให้ส่วนประกอบสามารถลดภัยคุกคามสำหรับระดับความปลอดภัยที่กำหนดโดยไม่ต้องใช้มาตรการตอบโต้ชดเชย

SESIP คืออะไร

SESIP เป็นมาตรฐานการประเมินความปลอดภัยสำหรับวิธีการของแพลตฟอร์ม IoT ซึ่งให้แนวทางทั่วไปและเหมาะสมที่สุดสำหรับการประเมินความปลอดภัยของผลิตภัณฑ์ที่เชื่อมต่อซึ่งตรงกับความท้าทายด้านการปฏิบัติตามข้อกำหนด ความปลอดภัย ความเป็นส่วนตัว และความสามารถในการปรับขนาดที่เฉพาะเจาะจงของระบบนิเวศ IoT ที่กำลังพัฒนา

คุณสมบัติหลักของ SESIP คือ:

• มอบวิธีการประเมินความปลอดภัยที่ยืดหยุ่นและมีประสิทธิภาพเพื่อจัดการกับความซับซ้อนของระบบนิเวศ IoT โดยเฉพาะ
• ขับเคลื่อนความสอดคล้องโดยการจัดเตรียมวิธีการทั่วไปและเป็นที่ยอมรับซึ่งสามารถนำไปใช้ในโครงการการรับรองต่าง ๆ
• ลดความซับซ้อน ต้นทุน และเวลาออกสู่ตลาดสำหรับผู้มีส่วนได้ส่วนเสีย IoT โดยเสนอวิธีการที่เหมาะสมกับวิธีการประเมินอื่น ๆ และสอดคล้องกับมาตรฐานและข้อบังคับ
• อำนวยความสะดวกในการรับรองอุปกรณ์โดยส่วนประกอบของชิ้นส่วนที่ผ่านการรับรองและนำใบรับรองกลับมาใช้ซ้ำในการประเมินต่าง ๆ
• สร้างแนวทางที่สอดคล้องและยืดหยุ่นสำหรับนักพัฒนา IoT ในการแสดงความสามารถด้านความปลอดภัยของผลิตภัณฑ์ IoT และผู้ให้บริการของตนเพื่อเลือกผลิตภัณฑ์ที่ตรงกับความต้องการด้านความปลอดภัย

EdgeLock Assurance: วิธีการรักษาความปลอดภัยแบบองค์รวม

เพื่อช่วยให้นักพัฒนา IIoT ตอบสนองความต้องการด้านความปลอดภัยของอุปกรณ์ NXP ได้สร้างแนวทางแบบองค์รวมเพื่อการรักษาความปลอดภัยที่เรียกว่า EdgeLock Assurance EdgeLock Assurance ใช้กับสายผลิตภัณฑ์ NXP ที่ออกแบบมาตรงตามมาตรฐานความปลอดภัยอุตสาหกรรม เช่น IEC 62443-4-1 แนวทางการรักษาความปลอดภัยซึ่งเน้นในรูปที่ 2 รวมกระบวนการที่ได้รับการพิสูจน์แล้วและการประเมินการตรวจสอบความถูกต้อง เพื่อช่วยให้นักออกแบบและนักพัฒนาปฏิบัติตามข้อกำหนดด้านความปลอดภัย ตั้งแต่แนวคิดผลิตภัณฑ์ไปจนถึงการเปิดตัว

รูปที่ 2: EdgeLock Assurance ใช้กับสายผลิตภัณฑ์ NXP ที่ออกแบบมาเพื่อให้ตรงตามมาตรฐานความปลอดภัยอุตสาหกรรม และทำให้วงจรชีวิตการพัฒนาความปลอดภัยง่ายขึ้น (แหล่งรูปภาพ: NXP)

EdgeLock Assurance ได้รับการออกแบบมาเพื่อช่วยให้มั่นใจว่าอุปกรณ์จะทนทานต่อการโจมตี ติดตามการรักษาความปลอดภัยตามการออกแบบผ่านการทบทวนและการประเมิน สอดคล้องกับมาตรฐานอุตสาหกรรม และสามารถได้รับการรับรองตามเกณฑ์ EAL3 หรือสูงกว่า หรือ SESIP L2 หรือสูงกว่า นอกจากนี้ ไมโครคอนโทรลเลอร์หลายตัวและโซลูชันองค์ประกอบที่ปลอดภัยจาก NXP สามารถช่วยนักออกแบบอุตสาหกรรมลดความซับซ้อนของโซลูชันการรักษาความปลอดภัย และรับประกันว่าพวกเขาปฏิบัติตามแนวทางการรักษาความปลอดภัยแบบองค์รวมนี้

ไมโครคอนโทรลเลอร์ EdgeLock Assurance สำหรับ IIoT

ตระกูลชิ้นส่วน NXP ต่าง ๆ ในปัจจุบันอยู่ในโปรแกรม EdgeLock Assurance อุปกรณ์เหล่านี้รวมถึง LPC5500 และ i.MX RT1170

ตระกูล LPC5500 ใช้โปรเซสเซอร์ Arm® Cortex®-M33 ทำงานที่ความเร็วสูงสุด 100 เมกะเฮิรตซ์ (MHz) นอกจากนี้ ชิ้นส่วนต่าง ๆ ยังใช้ประโยชน์จากคุณสมบัติการรักษาความปลอดภัยบนฮาร์ดแวร์ Cortex-M33 เช่น TrustZone เพื่อให้การแยกฮาร์ดแวร์สำหรับซอฟต์แวร์ที่เชื่อถือได้ ตลอดจนหน่วยป้องกันหน่วยความจำ (MPU) และตัวประมวลผลร่วมของ CASPER Crypto เพื่อเปิดใช้งานการเร่งฮาร์ดแวร์สำหรับอัลกอริทึมการเข้ารหัสแบบไม่สมมาตรที่เฉพาะเจาะจง ตระกูล LPC5500 ยังรองรับ SRAM physical unlonable functions (PUFs) สำหรับการจัดเตรียม root-of-trust คุณสมบัติเพิ่มเติมของ LPC5500 แสดงไว้ในรูปที่ 3

รูปที่ 3: LPC5500 ใช้ประโยชน์จาก Arm Cortex-M33 พร้อม TrustZone เพื่อเปิดใช้งานซอฟต์แวร์และการใช้งานที่ปลอดภัยและการปรับปรุงความปลอดภัยต่าง ๆ (แหล่งรูปภาพ: NXP)

i.MX RT1170 เป็นไมโครคอนโทรลเลอร์แบบครอสโอเวอร์ที่ก้าวข้ามขีดจำกัดของความสามารถในการประมวลผลของไมโครคอนโทรลเลอร์ ประกอบด้วยแกนไมโครคอนโทรลเลอร์สองคอร์ 1 กิกะเฮิรตซ์ (GHz) Arm Cortex-M7 และ 400 MHz Arm Cortex-M4 นอกจากนี้ RT1170 ยังมีความสามารถด้านความปลอดภัยขั้นสูง เช่น การบู๊ตแบบปลอดภัย การเข้ารหัสลับประสิทธิภาพสูง เครื่องเข้ารหัสแบบอินไลน์ และการถอดรหัส AES แบบ on-the-fly ความสามารถทั่วไปของ RT1170 สามารถดูได้ในรูปที่ 4

รูปที่ 4: i.MX RT1170 ใช้ประโยชน์จากคอร์ Arm Cortex-M7 และ Cortex-M4 ที่มีประสิทธิภาพสูงและความสามารถด้านความปลอดภัยขั้นสูงเพื่อเปิดใช้งานโซลูชันที่ปลอดภัยสำหรับอุปกรณ์ IIoT (แหล่งรูปภาพ: NXP)

เพื่อช่วยในการเริ่มต้นโครงการ NXP จัดเตรียมบอร์ดพัฒนาต่าง ๆ ให้กับนักพัฒนาเพื่อทดลองใช้ชิ้นส่วนประสิทธิภาพสูงเพื่อดูว่าเหมาะสมกับการใช้งานหรือไม่ ตัวอย่างเช่น ชุดประเมิน MIMXRT1170-EVK ประกอบด้วยบอร์ดที่มีหน่วยความจำออนบอร์ด เซนเซอร์ และส่วนประกอบการเชื่อมต่อที่หลากหลาย เพื่อให้นักพัฒนาสร้างต้นแบบอุปกรณ์อุตสาหกรรมได้อย่างรวดเร็ว นักพัฒนาสามารถใช้ประโยชน์จากชุดซอฟต์แวร์ MCUXpresso และเครื่องมือจาก NXP ในการสำรวจโซลูชันและความสามารถด้านการรักษาความปลอดภัยที่มาพร้อมกับไมโครคอนโทรลเลอร์ซีรีส์นี้

องค์ประกอบที่ปลอดภัยของ NXP

นอกเหนือจากการใช้ไมโครคอนโทรลเลอร์ EdgeLock Assurance แล้ว นักออกแบบ IIoT ยังอาจต้องการพิจารณาใช้องค์ประกอบที่ปลอดภัย เช่น SE050 องค์ประกอบที่ปลอดภัยคือ root-of-trust ระดับ IC ที่พร้อมใช้งานซึ่งให้ความจุระบบ edge-to-cloud ของ IIoT นอกกรอบ

SE050 ช่วยให้สามารถจัดเก็บและจัดเตรียมข้อมูลประจำตัวได้อย่างปลอดภัย และดำเนินการเข้ารหัสสำหรับการสื่อสารและการควบคุมที่สำคัญต่อความปลอดภัย เช่น การเชื่อมต่อที่ปลอดภัยไปยังคลาวด์สาธารณะ/ส่วนตัว การตรวจสอบอุปกรณ์ต่ออุปกรณ์ และการป้องกันข้อมูลเซ็นเซอร์ที่ละเอียดอ่อน นอกจากนี้ SE050 ยังมาพร้อมกับระบบปฏิบัติการ Java Card และแอปเพล็ตที่ปรับให้เหมาะกับกรณีการใช้งานด้านความปลอดภัยของ IoT

แอปพลิเคชันตัวอย่างสามารถดูได้ด้านล่างในรูปที่ 5 ในตัวอย่าง เซ็นเซอร์ที่ปลอดภัยเชื่อมต่อกับ SE050 ผ่านอินเทอร์เฟซ I²C ที่ปลอดภัย MCU/MPU โฮสต์สื่อสารกับ SE050 ผ่านอินเทอร์เฟซ I²C เป้าหมาย SE050 IoT APPLET สามารถตั้งค่าและอ่านผ่านตัวอ่านอุปกรณ์ NFC เพื่อจัดเตรียมอุปกรณ์ SE050 แยกและปกป้องข้อมูลตัวกระตุ้นเซ็นเซอร์

รูปที่ 5: องค์ประกอบความปลอดภัย SE050 ช่วยให้สามารถจัดเก็บและจัดเตรียมข้อมูลประจำตัวได้อย่างปลอดภัย และดำเนินการเข้ารหัสสำหรับการสื่อสารและการควบคุมที่สำคัญต่อความปลอดภัย (แหล่งรูปภาพ: NXP)

เคล็ดลับและคำแนะนำสำหรับการใช้งาน IIoT

การรักษาความปลอดภัยอุปกรณ์ IIoT ไม่ใช่เรื่องเล็กน้อย ภัยคุกคามที่อุปกรณ์เผชิญอยู่ในปัจจุบันนั้นแตกต่างจากภัยคุกคามที่จะเผชิญในวันพรุ่งนี้อย่างมาก การออกแบบการรักษาความปลอดภัยอาจใช้เวลานานหากนักพัฒนาไม่ระมัดระวัง ด้านล่างต่อไปนี้คือ "เคล็ดลับและคำแนะนำ" หลายประการที่นักพัฒนาควรทราบซึ่งสามารถช่วยให้พวกเขาเพิ่มประสิทธิภาพการใช้งาน IoT เพื่อความปลอดภัยได้อย่างรวดเร็ว เช่น

• ใช้ไมโครคอนโทรลเลอร์และส่วนประกอบที่พัฒนาขึ้นเพื่อให้ตรงตามมาตรฐาน IEC 62443 และ SESIP ในการออกแบบของคุณ
• สำหรับอุปกรณ์ IoT ที่ประหยัดพลังงาน ดูที่การใช้คอร์ไมโครคอนโทรลเลอร์ตัวเดียวที่ใช้ประโยชน์จาก TrustZone เช่น ตระกูล LPC5500
• สำหรับอุปกรณ์ IoT ที่ต้องการการประมวลผลประสิทธิภาพสูง ให้ตรวจสอบโดยใช้ไมโครคอนโทรลเลอร์แบบครอสโอเวอร์ เช่น i.MX RT1170
• ใช้ประโยชน์จากองค์ประกอบที่ปลอดภัยเป็นอุปกรณ์เสริมความปลอดภัยเพื่อลดความซับซ้อนในการจัดสรรและรักษาความปลอดภัยในการสื่อสารบนคลาวด์
• ทดลองใช้โซลูชันและตัวเลือกด้านความปลอดภัยต่าง ๆ โดยใช้บอร์ดพัฒนา บอร์ดพัฒนาจำนวนมากมีองค์ประกอบที่ปลอดภัยที่เชื่อมต่อกับไมโครคอนโทรลเลอร์ซึ่งสามารถใช้เพื่อทำงานผ่านโซลูชันความปลอดภัยของคุณได้ตั้งแต่เนิ่น ๆ

สรุป

อุปกรณ์ IIoT นำความสามารถและคุณสมบัติใหม่ ๆ มาสู่การใช้งานทางอุตสาหกรรมที่ช่วยปรับปรุงประสิทธิภาพ ความปลอดภัย และการตรวจสอบระยะไกล อย่างไรก็ตาม ภัยคุกคามที่ใหญ่ที่สุดต่อระบบเหล่านี้มาจากช่องโหว่ด้านความปลอดภัยที่แฮ็กเกอร์จะพยายามใช้ประโยชน์ ดังที่แสดงไว้ มาตรฐาน การรับรอง และวิธีการใหม่ ๆ เช่น IEC 62443 และ SESIP ซึ่งใช้งานบนไมโครคอนโทรลเลอร์ EdgeLock Assurance และองค์ประกอบความปลอดภัยที่ได้รับจาก NXP สามารถช่วยปกป้องการออกแบบ IIoT ได้