工业以太网(如何从硬件开始确保工业以太网安全)

我觉得应该从以下几个硬件方面来保证工业以太网的安全：

1）芯片层面：硬件核心芯片从选型或设计中就需要至少支持安全启动、安全运行、安全调试等，这样软件才能工作在一个完全可信得环境种。

a、安全启动按照国际通用的方案，采用两级密钥验证机制，通过根密钥、二级密钥分步骤检验启动文件，保证系统的可靠启动。根据各国的不同要求，再启动过程中能使用TPM更优。

b、安全运行是在启动后，代码需要运行在可信环境中，整个芯片需要分为安全世界和非安全世界两部分，对于cpu核、内存等可以接触到关键用户数据的ip都放置到安全世界中，若无有效的数据无法访问，而对于硬件接口则放到非安全世界，具体设计可以参考ARM的TrustZone结构。另外，芯片还要支持一系列的加解密引擎，如Macsec、ipsec等，确保数据的非明文传输。

c. 安全调试，需要从芯片层面禁用各种调试接口，特别是Jtag接口，避免直接访问芯片内部数据。

2）板级层面：以太网的安全还要保证可靠工作，如整个设备是否支持主备倒换，电路设计中就要考虑，时钟、电源的设计上需要关注；器件的选型、电路的设计是否能满足可靠性要求；单板结构上是否有防拆螺钉等等。

总之，要保证工业互联网的安全，就得从硬件开始着手，从板级到芯片级都要详细设计。