如何确保工业以太网安全—从硬件开始

CSS网络安全技术，或者更确切地说是其所有安全功能，通常是在一个单独的基于FPGA的子系统上实现的，该子系统与芯片的实际应用功能并行运行。这称为可信执行环境(TEE)，如图3所示。

图3 采用独立TEE形式的集成基于硬件的加密技术的FPGA平台

基于FPGA的安全系统可轻松实现现场设备的软件升级，消除潜在的产品漏洞。

与基于软件的加密技术不同，这种基于硬件的解决方案使用专用处理器来计算加密算法和专用存储，以实现安全密钥托管。专用存储器只能通过专用处理器访问。通过使用专用组件，TEE和所有敏感操作可以与系统的其余部分隔离，从而提高加密功能的执行速度，同时显著降低黑客的潜在攻击面。

结论

网络安全和保护技术系统免受攻击是向数字化过渡的关键因素，特别是在自动化行业。由于缺乏法规和网络安全知识，许多公司在如何解决这一问题上仍然存在很大的不确定性。

对其过程的风险评估只是一个开始，也是一个中心点。但是，网络安全如何进一步锚定在公司及其产品中?这是制造公司需要解决的。

原文链接：https://www.eletimes.com/cyber-security-for-industrial-ethernet

【编辑推荐】

1. 全方位解读网络安全部署趋势报告，看瞻博网络如何为企业赋能
2. 中小企业提高网络安全的五种方式
3. 从RSA 2019创新沙盒“十强”看网络安全技术动向
4. 量子计算是网络安全的威胁吗
5. 网络安全形势严峻，2019数据攻防“战争”全面升级

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!