5月31日文 目前市場上充斥著幾十億未得到充分保護的工業設備，而這些設備要達到“有意義”的工業物聯網（IIoT）安全水平，可能需要五年或更長時間。

IIoT市場

廣義上講，IIoT市場包含所有帶有集成電路的聯網設備，該市場中原始設備制造商（OEM）、運營商、集成商和網絡提供商競爭激烈。

美國工業互聯網聯盟（簡稱 IIC）執行理事理查德·索利的表示，IIoT 擁有多個部分，難以令各部分都滿足大量最佳實踐和標準規范。其中一個最大的障礙是統一 IIoT 中各個不同的部分，這需要一套相對明確的定義，來闡述安全的內涵以及如何讓芯片制造商持續將安全納入到產品當中。

缺乏通用標準架構

知名市場調研公司 Linley Group 資深分析師邁克·戴姆勒表示，目前市場上缺乏針對物聯網（IoT）芯片安全的標準架構，但對安全啟動和安全元素的概念已有較為明確的定義，這取決于設計師如何實現。

微控制器市場分散

微控制器市場極其分散，這也是半導體知識產權 (IP) 提供商 Arm 公司2017年10月推出其平臺安全架構（PSA）計劃的部分原因所在。Arm 公司主要向其客戶提供開源軟件和更高級的 API，從而幫助開發人員編寫可信的代碼。

Arm 物聯網設備 IP 業務部門產品總監尼爾·帕里斯表示，Arm 正在寫文檔，以提出需要納入 PSA 芯片的各種安全等級的建議。Arm 提供了一套可信的功能和API，因為大多數開發人員并不是特別想編寫可信的代碼。

許多芯片組基于或包含 Arm 的 Cortex M 系列芯片，這些芯片提供了適合其功率級別的基本安全功能，但芯片制造商并不一定會在特定的芯片組中實現 Arm IP 中可用的所有功能，或采用一致的實現方式。

各廠商硬件標準不同

Rambus 公司物聯網安全產品副總裁阿薩夫·阿什肯納茲表示，每個供應商的硬件都不同。即使只看信任源，每個供應商采用的方式也不一樣，比如說設備中的內存限制可能會不同。阿什肯納茲表示，為了構建 SDK 芯片，以便讓基于云的Cryptoquote 服務能訪問、監控并向設備（運行最常見的 IIoT 芯片）發送命令，阿什肯納茲帶領的團隊正在總結 IIoT 芯片的變化。

戴姆勒表示，英特爾的 Enhanced Privacy ID 和 Arm 的 PSA 均是在芯片或 IP 集成到更大的芯片組之前，將基本的安全性構建到芯片當中的解決方案。微軟的 Azure Sphere 在2018年二月也宣布解決了類似的問題。

英特爾的公共密鑰基礎設施和流程

帕里斯表示，最實惠的方法是將安全性集成到芯片中，即在可信任架構、關鍵的材料、加密加速器和關鍵的基本安全服務的基礎上進行設計。

更大的“攔路虎”：無法識別網絡中的設備

除了讓芯片制造商確保物聯網設備的啟動安全，保障 IIoT 安全仍需跨越其它諸多障礙。安全監控公司 Lumeta 指出，從用戶的角度來看，最明顯的問題是大多數組織機構無法查看或識別網絡中40%（平均）的設備，或了解這些設備的行為。

而運營技術（OT）和信息技術（IT）技術人員之間的認知、經驗和決策分歧似乎與技術問題一樣重要。負責工廠自動化和傳感器項目的運營技術人員和智慧工廠或自動化供應鏈項目的成員傾向于將安全性內置到系統當中。

再者，一旦將設備連接到互聯網，設備就很難得到保護。技術人員有責任調查每個軟件和通信堆棧層的潛在安全風險。

33.3%的工業站點可直接連接到互聯網

ICS 安全提供商 CyberX 2017年發布的針對美國、歐洲和亞太地區275個工業客戶展開的調查報告顯示，三分之一的工業站點可直接連接到互聯網。報告的其它發現包括：

60%的工業組織機構允許通過不加密的密碼跨過運營技術（OT）網絡；

50%的工業組織機構未運行反病毒軟件；

82%的工業組織機構易于進行數字偵察的遠程管理協議；

四分之三的工業組織機構報告稱，至少有一臺控制器運行微軟不再提供補丁的 Windows 版本。

專業服務和商業咨詢公司 Sikich LLP. Sikich 發布報告指出：

僅8.5%的工業組織機構表示，已做好準備解決網絡安全問題。

25%以上的工業組織機構表示，過去12個月曾遭遇過網絡攻擊或其它安全事件。

77%的客戶目前尚無計劃采用 IIoT 技術。

英飛凌科技公司的史蒂夫·漢納表示，IT 或信息安全專家更有可能會確保 IoT 設備不默認使用弱密碼，并檢查其通過網絡發送之前是否經過加密處理，但這一點無法得到保證。另一方面，專注于防范黑客攻擊的信息安全人員往往會忘記一個事實——"安全性包括有必要確保智慧工廠或運輸設備不會發生故障或使人喪命"。

OT 和 IT 環境中存在較大差異

漢納表示，在典型的 IT 環境中，你可以關閉或阻止端口響應不需要的請求，然而在 OT 環境中，只要阻止了一個端口就可能無法查看具體情況（比如船艙壓力）。

此外，也無法經常對 OT 系統的端口進行掃描，因為掃描漏洞時 OT 系統可能會崩潰。在 OT 環境中，如果主系統出現故障，通過備用系統進行接管的意義不大。攻擊者目前正在追蹤安全系統，并破壞主系統的穩定性。

ANSYS 半導體事業部副總裁兼首席戰略分析師維克·庫爾卡尼表示，OT 和 IT 生命周期問題往往會被忽略，例如何時以及如何替換老舊的傳感器，或識別可能已被感染的設備？

安全問題已經成為在會議上與客戶討論的常規問題，發現惡意的節點就應當移除，但這是一個生態系統，供應商無法孤立完成這項工作。

Entrust Datacard 公司物聯網和嵌入式系統產品管理總監蘭吉特·卡納表示，與客戶討論，與 OT、IT 和其他相關方協調是確保 IIoT 領域保持一致性的關鍵。他認為，關于物聯網（IoT）安全問題的大部分討論發生在操作環境中，設備運營商和物聯網消費者正在采用技術并試圖在這些技術上構建用例和應用程序。如果此類討論是一對一進行的，那么其他 OEM 和設備制造商呢？又如何了解向設備簽發證書之類的問題呢？這些都是同行之間應當協作改進的地方。