IIoTセキュリティソリューションの導入

IIoTシステムでは安全性と信頼性が重要になっているため、最高レベルの信頼を組み込むことが今や不可欠です。

そのため、従来はネットワークに接続されたPCがセキュリティを有効にしたポイントでしたが、トラストアンカーは、ハードウェアレベルで、シリコン内で、センサー内であっても可能な限りエッジの近くに配置する必要があります。 。

次のページでは、IIoTセキュリティソリューションの土地を提供します。まず、いくつかのオプションがあるチップレベルから始めます。

インフィニオン
インフィニオンは、OPTIGAファミリーのハードウェアセキュリティコントローラーに、暗号化キーと証明書、およびドライバーとソフトウェアライブラリを含むソフトウェアを提供しています。これにより、エンジニアはセキュリティをシステムに統合できます。

単純な認証の場合、Trust B製品は、情報を提供するだけのIoTエッジデバイスおよび「ダム」センサーに使用されます。デバイスは、たとえばスペアパーツやバッテリーの認証に使用される可能性のある、より小さな暗号化キーサイズをサポートします。

Trust Eは、より機能が豊富で、より高いレベルのセキュリティを必要とするデバイスのセキュリティ要件に対応します。これは、OS、アプレット、完全なホスト側統合サポート、および最大3KBのメモリを備えたターンキーソリューションです。

産業用自動化のためのハイエンドセキュリティのための同社の主なソリューションは、OPTIGA Trust Xです。これは、256ビットの楕円曲線暗号化（ECC）、AES128、およびセキュアハッシュアルゴリズム（SHA）-256暗号化に基づいて構築されたディスクリートハードウェアセキュリティモジュールです。

相互認証、安全な通信、データストア保護、ライフサイクル管理、安全な更新、プラットフォームの整合性保護などの機能を有効にし、最大10kBのユーザーメモリを備えています。

InfineonOPTIGAファミリーのセキュリティコントローラー。 （出典：インフィニオン）

インフィニオンのシニアプリンシパルであるSteveHannaは、Trust Xは、メインCPUに本格的なパワーがなく、非対称および対称暗号化をメインCPUからオフロードする必要がある環境向けに設計されていると述べています。

世界最大の産業機器メーカーの2つは、IIoTゲートウェイとエンドポイントでインフィニオンのセキュリティチップを使用しています。 「産業用IoTは非常に完全なシステムであるため、エンドポイント、ゲートウェイ、およびクラウドを確認する必要があります」と彼は言いました。

「当社のチップは、クラウドベースのアーキテクチャだけでなく、システムにも簡単に統合できるように設計されています。ゲートウェイは、エッジに触れることなくセキュリティを実装するための理想的なチョークポイントであるため、お客様はセキュリティチップをゲートウェイとエンドポイントの両方に統合しています。」

この記事と「 Designer’s Guide to IIoTSecurity 、」は特別プロジェクトの一部です— 産業用IoTがハッキングされる日 。