提到黑客，人们往往想到制造木马病毒或窃取大公司数据的电脑高手。在人们的传统印象中，机器轰鸣的工厂应该离黑客很远。

但是近年来工业物联网的发展，让越来越多的制造设备和数据联网，工业系统已经成为不少黑客的主要目标。

工业安全：国家命运系于一发

2011年，席卷全球工业界的震网（Stuxnet）病毒攻击了伊朗布什尔核电站，导致1/5的离心机报废。

2015年12月23日，黑客对乌克兰约60座变电站发起攻击，导致包括首都基辅和西部地区的140万名居民陷入大停电。

2017年5月，WannaCry病毒不仅感染了全球数十万台设备，也导致雷诺-日产位于日本、巴西、法国、罗马尼亚、印度等地的多家工厂暂停运营。

近几年全球范围内不断爆发针对工业系统的黑客攻击事件，其造成的危害不仅仅是生产停运或工厂瘫痪，还可能让企业机密数据泄露，更严重的还可能导致核电站爆炸、飞机失控、大范围停电等危害国家安全的灾难性后果。

即使不是电力、能源等涉及国家安全的领域，黑客入侵工厂的后果也不可想象。我们不妨设想一下：假如像富士康这样的代工厂遭到黑客攻击而关停一天，那么全球将减少多少智能手机的供应？这不仅波及整个产业链上下游，还将间接影响整个社会。

智能制造：智能与安全的双刃剑

根据美国知名网络安全公司FireEye发布的《2016工业控制系统漏洞趋势报告》（2016 ICS Vulnerabilities Trend Report），2011到2015年，工业控制系统（ICS）漏洞的数量飞速增长，达到1552个。并且安全专家预计，在接下来的几年，ICS漏洞将延续这一增长趋势。

在工业4.0和智能制造的推动下，工厂需要要把 IT 网络与 OT 网络连接起来，并实现数据交换。导致越来越多的工业系统暴露在互联网上，包括很多此前不与外界联网的工业生产网络和工业监控网络。这就造成了整体制造业流程中，可能被攻击的范围越来越广，安全薄弱节点大幅增加。

有媒体报道，某知名防病毒公司2016年扫描了全球 170 个国家的近20 万套 ICS 工业控制系统，其中 92%都存在安全漏洞，有遭遇黑客攻击、被接管、被破坏的风险。

深度防御：工业安全破局之作

既然工业系统不可避免地要走向联网开放，那么如何解决安全问题，防止黑客攻击呢？

要解决工业系统安全，仅仅从软件端进行防御被证明行不通。从本质来看，工业系统是复杂的、大规模协同的嵌入式系统。嵌入式系统可以理解为控制任何有数字接口设备的系统，其核心由微处理器组成。在工业安全事件中，更复杂的黑客攻击往往都是来自于硬件。

而嵌入式系统中的软件或固件随时可能被黑客读取、分析并篡改，以破坏更新或系统程序。相比之下，通过在硬件中实现高级加密算法等途径，构建以硬件安全芯片为基础的系统化深度防御，已经成为解决工厂安全的业界共识。

基于深度防御，工厂可以实现稳健、可扩展的安全解决方案，并解决如下问题：

确保自动化系统与 IT 平台之间的通信安全，保护敏感数据和知识产权；

对自动化网络中的传感器和设备进行认证；

确保软件或固件更新安全，保护知识产权，防止运行中断；

……

在工业安全领域，半导体巨头英飞凌就是系统化深度防御的积极倡导者，其安全理念是利用多重安全措施来防止黑客攻击。即在安全系统设计之初，就确保拥有安全的基础设施，然后从系统、硬件和软件层面给出整合解决方案。

为系统性降低工业安全风险，英飞凌推出了OPTIGA™家族解决方案，可轻松集成于嵌入式系统，实现安全方案的易于集成、可灵活扩展、可定制。凭借该方案，英飞凌获得了2016物联网解决方案世界大会制造业最佳解决方案奖。

OPTIGA™家族中，OPTIGA™ TPM系列安全控制器支持Windows和Linux（及其变种）平台，通过安全密钥存储和对多种加密算法，实现关键数据和进程保护。OPTIGA ™ Trust系列安全芯片既包括可轻松集成交钥匙式的安全芯片，也涵盖了功能强大可编程的安全方案，满足嵌入式认证和品牌保护等个性化安全需求。

一夫当关，万夫莫开：保卫工厂安全的三剑客

深度防御解决方案究竟是如何保护工业安全的？从英飞凌的解决方案中，可以发现三个关键步骤，犹如保卫系统安全的三剑客，为工厂安全加了层层保险，让黑客无处下手。

一、认证

认证就是确保正确的用户和设备（有授权的）才能访问相关网络的过程。英飞凌OPTIGA ™安全IC 可以对人员和设备进行认证，以确保关键信息仅在授权人员和设备之间交换。

基于硬件的安全方案，可以为设备证书（加密密钥或密码）提供安全的存储空间，从而支持认证。并可以在硬件设备中建立可信根，实现设备和系统的安全认证。

二、加密

通常，通过对关键数据进行加密或签名，可以保护其完整性和机密性。而挑战在于，一旦黑客设法读出密钥，就很容易解密数据。英飞凌OPTIGA ™家族产品通过在硬件芯片中实现高级加密算法，以及非对称加密和为每颗芯片匹配独有的密钥，提高安全性。

三、保持完整性

安全芯片能够检查平台、机器和设备的完整性，识别篡改，检测非法更改。通过对软件和硬件完整性检查，英飞凌安全硬件可以通过加密、检测故障和篡改、确保代码和数据存储安全等手段，保护更新过程和代码存储。

此前，有调查称通过扫描部分网络，发现全球有超过 7万台工业控制系统和控制主机直接暴露在互联网上，等于暴露在黑客眼皮底下。还有很多工业网络虽然表面上实现了隔离，但存在诸多安全漏洞。

对于众多面向智能制造升级的工厂和制造企业来说，现在是时候构建系统化的安全体系了，而且越快越好。