工业4.0的RFID为什么要保护?物联网通信安全须重视
射频识别(RFID)技术长期以来一直是现代工业的重要基础之一。不显眼和无处不在的RFID标签已经成为商品和信息在工业生产过程中导航的货币。从最初的内部和外部物流领域,即小型RFID标签以完全透明和易于跟踪的方式帮助货物从A点转移到B点,该技术已经扩展到其他领域,如访问控制或制造执行系统。
在工业4.0的范围内,制造变得更加依赖于自动跟踪和可靠的项目识别。为了确保在日益复杂、往往是非常异构但又紧密相连的环境中具有很高的灵活性,RFID技术变得更加重要。
以其低成本和几乎普遍安装基础,RFID将是理想的解决方案组织未来的工业应用:发展的可靠跟踪供应链的能力帮助协调客户需求,定制生产小批量或单一的产品,新的工业应用前景取决于沟通和安全的数据流和身份。微小的RFID标签是这些场景的推动者,RFID阅读器充当供应链、自动化工厂环境以及后续的发货和将成品分发给目标客户的眼睛和耳朵。
1.工业物联网通信安全的挑战
然而,传统的RFID系统在新的IIoT环境中代表了一个潜在的弱点。如果没有额外的安全措施,RFID标签和读取器之间的通信将成为被克隆、逆向工程、窥探、重放、中间人或拒绝服务攻击或其他恶意企图利用的目标,这些恶意企图或嗅探数据或操纵数据以获取伤害或非法利润。
有了像RFID这样无处不在的成熟技术,任何试图堵住这些漏洞的努力都必须在给定的参数和有限的技术能力范围内进行。取代整个概念在商业上似乎是站不住脚的选择。因此,新的安全保障措施需要无缝地符合给定的标准,同时适应尽可能强大和多用途的安全能力。
2.硬件加密锁守护IIoT通信安全
Balluff和威步作为德国IUNO(工业4.0中的IT安全)项目的一部分,在木材加工专家Homag的领导下,开发了一个解决方案,可以成功地协调这两个挑战。
他们的答案是:基于Balluff的智能UHF阅读器平台的“集成安全元素的OPC UA RFID阅读器”,基于英飞凌的SLE97密码控制器,由威步信息提供CmASIC作为安全电源。系统使用统一的OPC UA的安全功能实现自动化围绕Open-SSL安全M2M通信两端:标签阅读器和计算机处理数据一端,和制造执行系统用它来引导生产操作在另一端。
加密狗在工业4.0的应用场景随处可见,特别对不同的高端设备,都需要有相对应的加密方案,而不仅仅是一个USB硬件加密狗那么简单。从整体架构的设计到具体实施的解决方案,加密方案的选择同样很重要,而纯粹的硬件加密狗已经不能满足高端工业的发展需求,整体的加密方案也必然越来越受到企业的欢迎。