1現代數字工廠的可信邊緣

隨著數字連接技術的普及，帶寬不斷提升，從工廠車間到生產流程的每個角落都能實時訪問更深層次的信息。然而，這種技術紅利也帶來了日益嚴峻的網絡安全風險。新型工業以太網技術基礎設施通過為每個節點分配IP地址并移除網關設備，極大地簡化了系統架構，因此，保護設備和系統免受網絡攻擊顯得尤為重要。

在此背景下，企業需要認真考慮如何構建具備抗擊網絡攻擊能力的工業自動化控制系統(IACS)。

2了解工業安全漏洞

在工業環境中，為了確保運行基礎設施的完整性，需要對多個潛在的安全漏洞進行防護。點擊“閱讀原文”，了解四種常見的安全風險。

所有這些風險都可以通過嵌入關鍵安全機制（如安全密鑰存儲）的整套安全IC加以防范，從而減輕IACS組件開發人員在設計復雜安全原型時的資源投入。在非安全系統中加入安全IC，可以在不對架構進行重新設計的情況下顯著提高系統安全性。這種芯片需要專門設計，不僅集成強大的加密功能，還需靈活支持多種系統級安全功能。

3數字證書和配置

發送方的數字簽名可用于證明消息確實由其發送，并且內容未被篡改。然而，僅依靠數字簽名無法證明發送方的身份。身份證明需要通過數字證書實現。數字證書是包含公鑰和ID信息的數字文件，可用于驗證密鑰的所有權。

ADI提供一項服務，即代表客戶對證書和密鑰進行編程。通過利用數字證書和安全配置實踐，工業組織可以顯著增強其網絡安全基礎設施，確保其關鍵系統和數據的完整性、機密性與真實性。

4硬件身份驗證和安全通信

硬件身份驗證過程從主機(PLC)和客戶端（現場儀器儀表）之間交換密鑰對開始。在TLS協議中，完成服務器認證后，利用對稱ECDH或ECDHE算法生成共享通信密鑰（即會話密鑰）。該會話密鑰進一步用于加密有效載荷數據，以便服務器和客戶端可以交換機密信息。TLS通過認證加密（例如AES GCM或AES CCM）或附加HMAC（基于哈希的消息認證代碼）來保證通信的完整性。通信結束后，會話密鑰將被丟棄。

ADI Assure

ADI Assure是一套針對安全威脅提供強大保護的產品，提供持久的保證狀態。借助ADI的可信邊緣解決方案，安全邊界更接近數據的來源，有助于提高對其真實性和可信度的信心。ADI致力于幫助客戶快速滿足工業網絡安全標準和監管要求，同時增強他們的防御能力，以應對產品生命周期中不斷變化的安全威脅。ADI的前沿技術（如ChipDNA PUF、防篡改密鑰存儲和先進的加密算法）增強了安全架構，并提高了對侵入性和非侵入性攻擊的防御能力。