原标题：如何确保工业物联网设计符合ISA/IEC安全标准

　　工业设备正在迅速连接到物联网 (IoT)，以提高效率、安全性和远程监控。然而，由于其高价值，工业物联网(IIoT)设备是黑客的主要目标。因此，工业设备设计人员必须使用行业标准仔细实施其安全解决方案。工业设备还必须使用最新技术不断升级其安全解决方案，以保护其设备的数据资产，同时不影响安全和开发成本。

　　本文将讨论工业安全标准和方法，如IEC 62443和SESIP。然后，它将探讨IIoT设计人员如何通过利用 恩智浦半导体 使用边缘锁定保证微控制器和安全元件的工业安全方法。

　　什么是IEC 62443?

　　IEC 62443是由ISA99委员会制定并由国际电工委员会(IEC)批准的一系列标准。它提供了一个灵活的安全框架，帮助开发人员缓解工业自动化和控制系统中的安全漏洞。IEC 62443 分为四个主要部分，涵盖组件、系统、政策和程序以及一般规范(图 1)。

　　图 1：IIoT 设备可以使用 IEC 62443 标准，这些标准定义了用于缓解安全漏洞的灵活框架。(图片来源：IEC)

　　虽然IEC 62443的每个领域对IIoT设备开发人员都有帮助，但定义产品开发要求和组件安全要求的两个部分是：

　　IEC 62443-4-1：产品安全开发生命周期要求

　　IEC 62443-4-2：工业自动化和控制系统的安全性：IACS组件的技术安全要求

　　IEC 62443-4-1 为开发人员提供了安全产品开发的流程要求，并定义了安全的产品开发生命周期。生命周期包括安全需求定义、安全设计、安全实施、验证和确认、缺陷管理、补丁管理和产品生命周期结束。

　　IEC 62443-4-2 为构成设备的组件(如网络组件、主机组件和软件应用程序)提供了技术安全要求。该标准指定了安全功能，使组件能够在没有补偿对策帮助的情况下缓解给定安全级别的威胁。

　　什么是 SESIP?

　　SESIP是物联网平台方法论的安全评估标准。它提供了一种通用且优化的方法来评估互联产品的安全性，以满足不断发展的物联网生态系统的特定合规性、安全性、隐私和可扩展性挑战。

　　SESIP的主要特点是：

　　提供灵活高效的安全评估方法，致力于解决物联网生态系统的复杂性

　　通过提供可跨认证方案采用的通用且公认的方法，推动一致性

　　通过提供一种可映射到其他评估方法并符合标准和法规的方法，降低 IoT 利益相关者的复杂性、成本和上市时间

　　通过认证部件的组成和在不同评估中重复使用认证来促进设备认证

　　为物联网开发人员建立一致且灵活的方式来展示其物联网产品和服务提供商的安全功能，以选择符合其安全需求的产品

　　边缘锁定保障：全面的安全方法

　　为了帮助IIoT开发人员满足其设备的安全需求，恩智浦创建了一个称为EdgeLock Assurance的整体安全方法。EdgeLock Assurance 适用于旨在满足 IEC 62443-4-1 等行业安全标准的恩智浦产品线。图 2 中突出显示的安全方法结合了经过验证的流程和验证评估，可帮助设计人员和开发人员满足其从产品概念到发布的安全要求。

　　图 2：EdgeLock Assurance 适用于恩智浦产品线，旨在满足行业安全标准并简化安全开发生命周期。(图片来源：恩智浦)

　　EdgeLock 保证旨在帮助确保设备具有抗攻击性，通过审查和评估遵循安全设计，符合行业标准，并且可以通过标准 EAL3 或更高版本或 SESIP L2 或更高版本的认证。此外，恩智浦的多种微控制器和安全元件解决方案可以帮助工业设计人员简化其安全解决方案，并确保它们满足这种整体安全方法。

　　用于工业物联网的边缘锁定保证微控制器

　　几个不同的恩智浦器件系列目前都在EdgeLock保证计划中。这些部分包括 LPC5500 和 i.MX RT1170.

　　LPC5500系列使用： 手臂® Cortex-M33® 处理器，运行频率高达 100 兆赫 (MHz)。此外，这些器件还利用Cortex-M33基于硬件的安全功能(如TrustZone)为受信任的软件提供硬件隔离，以及内存保护单元(MPU)和CASPER Crypto协处理器，以实现特定非对称加密算法的硬件加速。LPC5500系列还支持用于信任根配置的SRAM物理不可克隆功能(PUF)。LPC5500的其他特性如图3所示。

　　图 3：LPC5500 利用带有 TrustZone 的 Arm Cortex-M33 实现安全的软件和应用程序执行以及各种安全增强功能。(图片来源：恩智浦)

　　i.MX RT1170是一款跨界微控制器，突破了微控制器处理能力的极限。它由两个微控制器内核组成;1 GHz Arm Cortex-M7 和 400 MHz Arm Cortex-M4。此外，RT1170 还包含高级安全功能，如安全启动、高性能加密、内联加密引擎和动态 AES 解密。RT1170的一般功能如图4所示。

　　图 4：i.MX RT1170 利用高性能的 Arm Cortex-M7 和 Cortex-M4 内核和高级安全功能，为 IIoT 设备提供安全解决方案。(图片来源：恩智浦)

　　为了帮助启动项目，恩智浦为开发人员提供了几种不同的开发板，用于试用高性能器件，以确定它们是否适合其应用。例如， MIMXRT1170-EVK 评估套件具有一个包含各种板载存储器、传感器和连接组件的电路板，使开发人员能够快速对其工业设备进行原型设计。然后，开发人员可以利用恩智浦的 MCUXpresso 软件包和工具，用于探索该系列微控制器附带的安全解决方案和功能。

　　恩智浦安全元件

　　除了使用EdgeLock Assurance微控制器外，IIoT设计人员可能还需要考虑使用安全元件，例如 SE050.安全元件是即用型 IC 级信任根，可为 IIoT 系统提供开箱即用的边缘到云容量。

　　SE050 允许安全地存储和配置凭据，并为安全关键型通信和控制功能执行加密操作，例如与公共/私有云的安全连接、设备到设备身份验证以及敏感传感器数据保护。此外，SE050 还配备了 Java Card 操作系统和针对物联网安全用例优化的小程序。

　　下面的图 5 中可以看到一个示例应用程序。在本例中，安全传感器通过安全I²C接口连接到SE050。主机MCU/MPU通过目标I²C接口与SE050通信。SE050 物联网小程序可以设置并通过 NFC 设备读取器读取以配置设备。SE050 分离并保护传感器执行器数据。

　　图 5：SE050 安全元件允许安全地存储和配置凭据，并为安全关键型通信和控制执行加密操作。(图片来源：恩智浦)

　　IIoT 应用的提示和技巧

　　保护IIoT设备并非易事。设备今天面临的威胁可能与明天面临的威胁大不相同。如果开发人员不小心，保护设计可能会非常耗时。以下是开发人员应牢记的几个“提示和技巧”，可以帮助他们快速优化其物联网应用程序的安全性，例如：

　　在设计中使用为满足IEC 62443和SESIP标准而开发的微控制器和组件。

　　对于高能效物联网设备，请考虑使用利用TrustZone的单个微控制器内核，例如LPC5500系列。

　　对于需要高性能计算的物联网设备，请使用 i.MX RT1170等分频微控制器进行研究。

　　利用安全元件作为辅助安全设备，简化配置和保护云通信。

　　使用开发板试验各种安全解决方案和选项。许多开发板都包含与微控制器接口的安全元件，可用于尽早完成安全解决方案。

　　结论

　　IIoT 设备为工业应用带来了新的功能和特性，可提高效率、安全性和远程监控。但是，对这些系统的最大威胁来自黑客将试图利用的安全漏洞。如图所示，在恩智浦提供的EdgeLock Assurance微控制器和安全元件上实施的新标准、认证和方法(如IEC 62443和SESIP)可以帮助保护IIoT设计。