Jak zabezpečit návrhy průmyslového internetu věcí podle bezpečnostních standardů ISA/IEC

Průmyslová zařízení se rychle připojují k internetu věcí (IoT), aby se zlepšila efektivita, bezpečnost a vzdálené monitorování. Průmyslová zařízení IoT (IIoT) jsou však kvůli své vysoké hodnotě hlavním cílem hackerů. Proto musí konstruktéři průmyslových zařízení pečlivě implementovat svá bezpečnostní řešení pomocí průmyslových standardů. Průmyslová zařízení musí také neustále upgradovat svá bezpečnostní řešení pomocí nejnovějších technologií, aby ochránila datová aktiva svých zařízení, aniž by došlo k ohrožení bezpečnosti a nákladů na vývoj.

Tento článek se bude zabývat standardy a metodikami průmyslové bezpečnosti, ke kterým patří splnění norem IEC 62443 a SESIP. Poté prozkoumá, jak mohou konstruktéři IIoT těmto specifikacím vyhovět pomocí koncepce průmyslové bezpečnosti společnosti NXP Semiconductors využívající mikrokontroléry a bezpečnostní prvky EdgeLock Assurance.

Co je norma IEC 62443?

IEC 62443 je řada norem vyvinutých výborem ISA99 a schválených Mezinárodní elektrotechnickou komisí (IEC). Poskytuje flexibilní bezpečnostní rámec, který pomáhá vývojářům zmírňovat bezpečnostní zranitelnosti v průmyslových automatizačních a řídicích systémech. Norma IEC 62443 je rozdělena do čtyř hlavních částí pokrývajících součásti, systémy, zásady a postupy a obecné specifikace (obrázek 1).

Obrázek 1: Zařízení IIoT mohou využívat normy IEC 62443, které definují flexibilní rámec pro zmírnění slabých míst zabezpečení. (Zdroj obrázku: IEC)

Ačkoli pro vývojáře zařízení IIoT budou užitečné všechny oblasti normy IEC 62443, dvě části definující požadavky na vývoj produktu a zabezpečení komponent jsou následující:

• IEC 62443-4-1: Požadavky na životní cyklus vývoje zabezpečení produktu
• IEC 62443-4-2: Zabezpečení průmyslových automatizačních a řídicích systémů: Technické požadavky na zabezpečení komponent IACS

IEC 62443-4-1 poskytuje vývojářům procesní požadavky pro bezpečný vývoj produktu a definuje bezpečný životní cyklus vývoje produktu. Životní cyklus zahrnuje definici bezpečnostních požadavků, bezpečný návrh, bezpečnou implementaci, ověřování a vyhodnocování, správu defektů, správu oprav a ukončení životnosti produktu.

Norma IEC 62443-4-2 poskytuje technické bezpečnostní požadavky na komponenty tvořících zařízení, jako jsou síťové komponenty, hostitelské komponenty a softwarové aplikace. Norma specifikuje bezpečnostní schopnosti, které umožňují komponentě zmírnit hrozby pro danou úroveň zabezpečení bez pomoci kompenzačních protiopatření.

Co je SESIP?

SESIP je bezpečnostní norma pro metodiku platformy IoT. Poskytuje společný a optimalizovaný přístup k vyhodnocování bezpečnosti připojených produktů, které splňují specifické výzvy vyvíjejícího se IoT ekosystému v oblasti dodržování předpisů, zabezpečení, soukromí a škálovatelnosti.

Primární vlastnosti normy SESIP jsou následující:

• Přínos flexibilní a efektivní metodiky hodnocení bezpečnosti věnované řešení složitosti ekosystému internetu věcí.
• Podpora konzistence poskytováním společné a uznávané metodiky, kterou lze přijmout napříč certifikačními schématy.
• Snížení složitosti, nákladů a času uvedení na trh pro účastníky IoT nabízením metodiky, která je mapovatelná na jiné metodiky hodnocení a vyhovuje normám a předpisům.
• Usnadnění certifikace zařízení složením certifikovaných dílů a opětovným použitím certifikace v rámci různých hodnocení.
• Zavedení konzistentního a flexibilního způsobu, jakým mohou vývojáři IoT prokázat schopnost zabezpečení svých IoT produktů a poskytovatelé služeb vybrat produkt, který odpovídá jejich potřebám zabezpečení.

EdgeLock Assurance: Holistický přístup k bezpečnosti

Aby pomohla vývojářům IIoT splnit bezpečnostní potřeby jejich zařízení, vytvořila společnost NXP holistickou koncepci zabezpečení známou jako program EdgeLock Assurance. Program EdgeLock Assurance se používá u produktových řad NXP navržených tak, aby splňovaly průmyslové bezpečnostní standardy, jako je IEC 62443-4-1. Bezpečnostní přístup, zvýrazněný na obrázku 2, kombinuje osvědčené procesy a ověřovací hodnocení, aby pomohl konstruktérům a vývojářům splnit bezpečnostní požadavky - od konceptu produktu až po uvedení na trh.

Obrázek 2: program EdgeLock Assurance se používá u produktových řad NXP navržených tak, aby splňovaly průmyslové bezpečnostní standardy a zjednodušovaly životní cyklus vývoje zabezpečení. (Zdroj obrázku: NXP)

Program EdgeLock Assurance je navržen tak, aby pomohl zajistit odolnost zařízení proti útokům, dodržování principu jejich bezpečnosti již od fáze návrhu prostřednictvím kontrol a vyhodnocování, splnění průmyslových norem a možnost certifikace podle kritérií EAL3 a vyšší nebo SESIP L2 a vyšší. Několik mikrokontrolérů a řešení bezpečnostních prvků od společnosti NXP může dále pomoci průmyslovým konstruktérům zjednodušit bezpečnostní řešení a zajistit, aby splňovala tuto holistickou bezpečnostní koncepci.

Mikrokontroléry EdgeLock Assurance pro IIoT

Programu EdgeLock Assurance aktuálně zahrnuje několik různých skupin součástek NXP. Tyto součástky zahrnují mikrokontroléry LPC5500 a i.MX RT1170.

Skupina LPC5500 používá procesor Arm® Cortex®-M33 běžící na frekvenci až 100 MHz. Tyto součástky dále používají hardwarové bezpečnostní funkce Cortex-M33, například TrustZone, které poskytují hardwarovou izolaci pro důvěryhodný software, jakož i jednotky ochrany paměti (MPU) a koprocesor CASPER Crypto umožňující hardwarovou akceleraci pro specifické asymetrické kryptografické algoritmy. Skupina LPC5500 dále podporuje fyzické neklonovatelné funkce SRAM (PUF) pro zřizování kořenu důvěryhodnosti. Další funkce jednotky LPC5500 jsou znázorněny na obrázku 3.

Obrázek 3: jednotka LPC5500 využívá jádro Arm Cortex-M33 se zónou TrustZone, aby umožňovala zabezpečené spouštění softwaru a aplikací a různá vylepšení zabezpečení. (Zdroj obrázku: NXP)

i.MX RT1170 je křížový mikrokontrolér, který posouvá hranice možností zpracování mikrokontroléru. Skládá se ze dvou jader mikrokontroléru; 1 GHz Arm Cortex-M7 a 400 MHz Arm Cortex-M4. Procesor RT1170 dále obsahuje pokročilé funkce zabezpečení, jako je bezpečné spouštění, vysoce výkonné šifrování, inline šifrovací modul a průběžné dešifrování AES. Celkové možnosti procesoru RT1170 jsou znázorněny na obrázku 4.

Obrázek 4: mikrokontrolér i.MX RT1170 využívá vysoce výkonná jádra Arm Cortex-M7 a Cortex-M4 a pokročilé možnosti zabezpečení, čímž umožňuje bezpečná řešení pro zařízení IIoT. (Zdroj obrázku: NXP)

S cílem pomoci nastartovat projekt poskytuje společnost NXP vývojářům několik různých vývojových desek na vyzkoušení vysoce výkonných součástí a určení, zda jsou vhodné pro jejich aplikaci. Například vyhodnocovací souprava MIMXRT1170-EVK obsahuje desku se širokou škálou vestavěných pamětí, senzorů a propojovacích součástí, které umožňují vývojářům rychlé prototypování průmyslových zařízení. Vývojáři pak mohou k prozkoumání bezpečnostních řešení a schopností, které jsou součástí této řady mikrokontrolérů, využít softwarový balík a nástroje MCUXpresso od společnosti NXP.

Bezpečnostní prvky NXP

Kromě použití mikrokontroléru EdgeLock Assurance mohou návrháři IIoT také zvážit použití bezpečnostního prvku, například SE050. Bezpečnostním prvkem je kořen důvěryhodnosti na úrovni IO připravený k použití, který poskytuje systému IIoT okamžité kapacity typu egde-to-cloud.

Bezpečnostní prvek SE050 umožňuje bezpečné ukládání, poskytování přihlašovacích údajů a provádění kryptografických operací pro kriticky důležité funkce komunikace a řízení, jako jsou zabezpečené připojení k veřejným/soukromým cloudům, ověřování mezi zařízeními a ochrana citlivých dat senzorů. Prvek SE050 je kromě toho dodáván s operačním systémem Java Card a appletem optimalizovaným pro případy použití zabezpečení IoT.

Příklad aplikace je znázorněn na níže uvedeném obrázku 5. V tomto příkladu je zabezpečený senzor připojen k bezpečnostnímu prvku SE050 přes zabezpečené rozhraní I²C. Hostitelská jednotka MCU/MPU komunikuje s prvkem SE050 přes cílové I²C rozhraní. IoT APPLET prvku SE050 lze nastavit a číst prostřednictvím čtečky NFC pro zřízení zařízení. Bezpečnostní prvek SE050 odděluje a chrání data snímače akčního členu.

Obrázek 5: bezpečnostní prvek SE050 umožňuje bezpečné ukládání, poskytování pověření a provádění kryptografických operací pro bezpečnostně kritickou komunikaci a ovládání. (Zdroj obrázku: NXP)

Tipy a triky pro aplikace IIoT

Zabezpečení zařízení IIoT není triviální cvičení. Hrozby, kterým zařízení dnes čelí, se pravděpodobně velmi liší od hrozeb, kterým bude čelit zítra. Pokud vývojáři nejsou opatrní, zabezpečení konstrukce může být časově náročné. Níže je uvedeno několik „tipů a triků“, které by vývojáři měli mít na paměti, neboť jim mohou pomoci rychle optimalizovat aplikaci IoT pro zabezpečení, například:

• Ve své konstrukci používejte mikrokontroléry a komponenty vyvinuté tak, aby splňovaly normy IEC 62443 a SESIP.
• U energeticky účinných zařízení IoT zvažte použití jednoho jádra mikrokontroléru, které využívá zónu TrustZone, jako je například skupina LPC5500.
• U zařízení IoT, která vyžadují vysoce výkonné výpočty, prozkoumejte použití křížového mikrokontroléru, jako je i.MX RT1170.
• Ke zjednodušení zřizování a zabezpečení cloudové komunikace využívejte bezpečnostní prvky, například pomocná bezpečnostní zařízení.
• Experimentujte s různými bezpečnostními řešeními a možnostmi pomocí vývojové desky. Mnoho vývojových desek obsahuje bezpečnostní prvky propojené s mikrokontroléry, které lze použít k včasné práci s vaším bezpečnostním řešením.

Závěr

Zařízení IIoT přinášejí do průmyslových aplikací nové možnosti a funkce, které zlepšují efektivitu, bezpečnost a vzdálené monitorování. Největší hrozbou pro tyto systémy však jsou bezpečnostní zranitelnosti, které se hackeři pokusí zneužít. Jak bylo ukázáno, nové standardy, certifikace a metodiky jako normy IEC 62443 a SESIP - implementované do mikrokontrolérů EdgeLock Assurance a bezpečnostních prvků poskytovaných společností NXP - mohou pomoci chránit konstrukce IIoT.