如何確保工業物聯網設計達到 ISA/IEC 安全標準

工業裝置正快速連接到物聯網 (IoT)，以便提升效率、安全性和遠端監控。然而，由於其具有高價值，工業物聯網 (IIoT) 裝置成為駭客的主要目標。因此，工業裝置設計人員必須使用工業標準，謹慎實作安全解決方案。工業裝置的安全解決方案也必須以最新技術不斷進行升級，在不折衷安全和開發成本之下，保護其裝置的資料資產。

本文將討論 IEC 62443 和 SESIP 等工業安全標準和方法。接著，將探索 IIoT 設計人員如何利用 NXP Semiconductors 的工業安全方法 (使用 EdgeLock Assurance 微控制器和安全元件) 滿足這些規範。

什麼是 IEC 62443？

IEC 62443 是由 ISA99 委員會制訂，並經國際電工委員會 (IEC) 核准的一系列標準。該標準是一個靈活的安全框架，有助於開發人員減輕工業自動化和控制系統中的安全漏洞。IEC 62443 分為四個主要部分，包含組件、系統、政策和程序，以及一般規範 (圖 1)。

圖 1：IIoT 裝置可以使用 IEC 62443 標準，此標準定義一個靈活的框架以減輕安全漏洞。(圖片來源：IEC)

IEC 62443 的各部分都對 IIoT 裝置開發人員有用，其中定義產品開發要求和組件安全要求的兩個部分為：

• IEC 62443-4-1：產品安全開發生命週期要求
• IEC 62443-4-2：工業自動化和控制系統的安全：IACS 組件的技術安全要求

IEC 62443-4-1 為開發人員提供安全產品開發的流程要求，並定義安全產品開發生命週期。生命週期包括安全需求定義、安全設計、安全實作、確認和驗證、缺陷管理、修補程式管理和產品生命週期結束。

IEC 62443-4-2 為構成裝置的組件 (例如網路組件、主機組件和軟體應用程式) 提供技術安全要求。此標準指定的安​​全功能，在給定的安全級別中，能讓組件在無補償對策輔助之下減輕威脅。

什麼是 SESIP？

SESIP 是物聯網平台方法的安全評估標準。此標準提供一種常用且經過最佳化的方法，用於評估連線產品的安全性，以滿足不斷發展的物聯網生態系統的特定合規性、安全性、隱私和擴展性的挑戰。

SESIP 的主要特點：

• 提供靈活且高效率的安全評估方法，致力於解決物聯網生態系統的複雜性
• 提供常用且公認的方法，可跨認證方案採用，藉此推動一致性
• 提供可對應到其他評估方法並符合標準和法規的方法，降低物聯網利益相關者的複雜性、成本和上市時間
• 採用認證零件組合，並在不同評估中重複使用認證，可加速裝置認證
• 為物聯網開發人員建立一致且靈活的方式，展示其物聯網產品和服務提供商的安全能力，以便選擇符合其安全需求的產品

EdgeLock Assurance：一種全面的安全方法

為了協助 IIoT 開發人員符合裝置的安全需求，NXP 打造 EdgeLock Assurance 全面安全方法。EdgeLock Assurance 用於為滿足 IEC 62443-4-1 等工業安全標準的 NXP 產品線。圖 2 所示的安全方法結合經實證的流程和驗證評估，有助於設計人員和開發人員滿足從產品概念到發佈的安全要求。

圖 2：EdgeLock Assurance 應用於 NXP 產品線，旨在滿足工業安全標準並簡化安全開發生命週期。(圖片來源：NXP)

EdgeLock Assurance 有助於確保裝置能抵抗攻擊，並透過審查和評估遵循設計安全 (security-by-design) 以符合工業標準，並且達到 Criteria EAL3 或更高的認證，以及 SESIP L2 或更高的認證。此外，NXP 的多種微控制器和安全元件解決方案有助於工業設計人員簡化其安全解決方案，並確保滿足此全面安全方法。

用於 IIoT 的 EdgeLock Assurance 微控制器

EdgeLock Assurance 計劃目前涵蓋數款 NXP 零件系列。這些零件包括 LPC5500 和 i.MX RT1170。

LPC5500 系列使用運作頻率高達 100 MHz 的 Arm® Cortex®-M33 處理器。此外，這些零件還運用基於 Cortex-M33 硬體架構的安全功能 (如 TrustZone)，為可信賴軟體提供硬體隔離，以及記憶體保護單元 (MPU) 和 CASPER Crypto 輔助處理器，為特定的非對稱加密算法啟用硬體加速。LPC5500 系列還支援用於信任根配置的 SRAM 物理不可複製功能 (PUF)。圖 3 顯示 LPC5500 的其他特點。

圖 3：LPC5500 利用含 TrustZone 的 Arm Cortex-M33 允許執行安全的軟體和應用程式，以及各種安全增強功能。(圖片來源：NXP)

i.MX RT1170 是一款跨界微控制器，突破微控制器處理能力的極限。由兩個微控制器核心組成：一個 1 GHz 的 Arm Cortex-M7 和一個 400 MHz 的 Arm Cortex-M4。此外，RT1170 包含先進安全功能，如安全啟動、高效能加密、直列加密引擎和即時 AES 解密。RT1170 的一般功能如圖 4 所示。

圖 4：i.MX RT1170 利用高效能 Arm Cortex-M7 和 Cortex-M4 核心以及進階安全功能，為 IIoT 裝置提供安全解決方案。(圖片來源：NXP)

NXP 為開發人員提供數種不同的開發板來試用高效能零件，以確定是否適合應用，協助計畫啟動。例如，MIMXRT1170-EVK 評估套件含一塊板件，搭載各式板載記憶體、感測器和連接組件，能讓開發人員快速進行其工業裝置的原型設計。開發人員接著可以運用 NXP 的 MCUXpresso 軟體包和工具，探索該系列微控制器附帶的安全解決方案和功能。

NXP 安全元件

除了使用 EdgeLock Assurance 微控制器之外，IIoT 設計人員可以考慮使用 SE050 等安全元件。安全元件是就緒型 IC 級信任根，可為 IIoT 系統提供開箱即用的邊緣到雲功能。

可透過 SE050 安全儲存和配置憑證，並為安全關鍵通訊和控制功能執行加密操作，例如與公有／私有雲的安全連接、裝置到裝置的身份驗證以及敏感感測器資料的保護。此外，SE050 還配備 Java Card 作業系統和針對物聯網安全使用案例最佳化的小程式。

底下的圖 5 中展示一個範例應用。在範例中，安全感測器透過安全 I²C 介面連接到 SE050。主機 MCU/MPU 透過目標 I²C 介面與 SE050 通訊。SE050 IoT APPLET 可以透過 NFC 裝置讀取器進行設置和讀取以配置裝置。SE050 分離並保護感測器執行資料。

圖 5：可透過 SE050 安全儲存和配置憑證，並為安全關鍵通訊和控制功能執行加密操作。(圖片來源：NXP)

IIoT 應用的提示和技巧

保護 IIoT 裝置並非易事。裝置現有與未來面臨的威脅可能大不相同。開發人員若不夠謹慎，就會讓保護設計耗時。以下是開發人員應牢記的幾個「提示和技巧」，有助於快速達到物聯網應用程式安全性的最佳化：

• 在您的設計中使用針對 IEC 62443 和 SESIP 標準所開發的微控制器和組件。
• 針對節能 IoT 裝置，考慮使用採用 TrustZone 的單一微控制器核心，例如 LPC5500 系列。
• 針對需要高效能運算的物聯網裝置，考慮使用跨界微控制器，如 i.MX RT1170。
• 利用安全元素作為輔助安全裝置，簡化配置及保護雲端通訊。
• 使用開發板實驗各種安全解決方案和選項。許多開發板包含與微控制器介接的安全元件，可用於較快完成您的安全解決方案。

結論

IIoT 裝置為工業應用帶來新的功能和特性，可提高效率、安全性和遠端監控。然而，這些系統的最大威脅在於駭客會試圖利用其安全漏洞。如上所述，實作 IEC 62443 和 SESIP 等新標準、認證和方法的 EdgeLock Assurance 微控制器和 NXP 提供的安全元件，有助於保護 IIoT 設計。