Karena keamanan dan keandalan menjadi sangat penting dalam sistem IIoT, menanamkan tingkat kepercayaan tertinggi sekarang menjadi penting.
Jadi sementara PC yang terhubung ke jaringan mungkin secara tradisional menjadi titik di mana keamanan diaktifkan, jangkar kepercayaan sekarang perlu ditempatkan di tingkat perangkat keras, di silikon, dan sedekat mungkin ke tepi — bahkan di sensor .
Di halaman berikut, kami akan menawarkan Anda lahan untuk solusi keamanan IIoT. Pertama, kita mulai dengan level chip, di mana ada beberapa opsi.
Infineon Infineon menyediakan keluarga OPTIGA pengontrol keamanan perangkat keras dengan perangkat lunak yang berisi kunci kriptografi dan sertifikat, ditambah driver dan pustaka perangkat lunak. Ini memungkinkan para insinyur untuk mengintegrasikan keamanan ke dalam sistem mereka.
Untuk otentikasi sederhana, produk Trust B digunakan untuk perangkat edge IoT dan sensor “bodoh” yang hanya menyediakan informasi; perangkat mendukung ukuran kunci kriptografik yang lebih kecil yang mungkin digunakan untuk mengautentikasi suku cadang atau baterai, misalnya.
Trust E membahas persyaratan keamanan perangkat yang lebih kaya fitur dan membutuhkan tingkat keamanan yang lebih tinggi; ini adalah solusi siap pakai dengan OS, Applet, dan dukungan integrasi sisi host lengkap dan memori hingga 3 kB.
Solusi utama perusahaan untuk keamanan kelas atas untuk otomatisasi industri adalah OPTIGA Trust X. Ini adalah modul keamanan perangkat keras terpisah yang dibangun di atas kriptografi kurva eliptik (ECC) dengan enkripsi 256-bit, AES128, dan algoritma hash aman (SHA)-256.
Ini memungkinkan fungsi seperti otentikasi timbal balik, komunikasi aman, perlindungan penyimpanan data, manajemen siklus hidup, pembaruan aman, dan perlindungan integritas platform dan memiliki memori pengguna hingga 10-kB.
Keluarga pengontrol keamanan Infineon OPTIGA. (Sumber:Infineon)
Steve Hanna, kepala sekolah senior di Infineon, mengatakan bahwa Trust X dirancang untuk lingkungan di mana CPU utama mungkin tidak memiliki kekuatan penuh dan kriptografi asimetris dan simetris harus diturunkan dari CPU utama.
Dua dari produsen peralatan industri terbesar di dunia menggunakan chip keamanan Infineon di gerbang IIoT dan titik akhir. “IoT industri adalah sistem yang sangat lengkap, jadi Anda perlu melihat titik akhir, gateway, dan cloud,” katanya.
“Chip kami dirancang agar mudah diintegrasikan ke dalam sistem serta arsitektur berbasis cloud. Gateway adalah titik tersedak yang ideal untuk menerapkan keamanan tanpa menyentuh tepi, sehingga pelanggan kami mengintegrasikan chip keamanan ke [kedua] gateway dan titik akhir.”
Artikel ini, bersama dengan “Panduan Desainer untuk Keamanan IIoT ,” adalah bagian dari Proyek Khusus — Hari Saat IoT Industri Diretas .
