EO_480

ANALOG DEVICES 17 - ELETTRONICA OGGI 480 - SETTEMBRE 2019 La fabbrica connessa con la sicurezza hardware L’esigenza di sicurezza hardware deriva da standard che impongono livelli più elevati di sicurezza, per consentire la realizzazione di soluzioni connesse in fabbrica. Aumentare l’accesso e l’accessibilità del controllo com- porta nuovi rischi, che le soluzioni di sicurez- za IT tradizionali non sono in grado di affron- tare senza combinare la sicurezza a livello di dispositivo con una root-of-trust hardware. I dispositivi connessi a una rete diventano punti di accesso al sistema in generale. Il dan- no che può essere causato da uno di questi punti si estende a tutta la rete e può rendere critica un’infrastruttura vulnerabile. I metodi di sicurezza tradizionali basati su firewall, ri- levamento di malware e anomalie devono es- sere continuamente aggiornati e configurati, essendo soggetti all’errore umano. Nell’am- biente attuale si può ipotizzare che nella rete vi sia già un avversario. Per difendersi occorre adottare un approccio di ‘difesa in profondità’ e di ‘affidabilità zero’. Per essere assolutamen- te sicuri che i dispositivi connessi funzionino come previsto, occorre avere una root-of-trust hardware all’interno del dispositivo. È molto importante inserire i ‘ganci’ giusti nei dispo- sitivi per consentire il passaggio alla fabbrica digitale del futuro. Utilizzando la famiglia di FPGA Xilinx Zinq Ul- traScale+™ MPSoC (ZUS+), Analog Devices ha realizzato Sypher™-Ultra (Fig. 4) che garanti- sce livelli più elevati di affidabilità all’integri- tà dei dati che vengono generati ed elaborati attraverso il suo sistema crittografico, ad alta sicurezza, con diversi strati di controllo di si- curezza, sfruttando il fondamento di sicurezza di ZUS+, e altre funzioni, sviluppato da Analog Devices per facilitare la conformità dei prodotti finali con diversi requisiti di sicurezza, tra cui NIST FIPS 140-2, IEC 62443 o Automotive EVI- TA HSM. La piattaforma Sypher-Ultra risiede tra la funzione ZUS+ embedded e l’applicazio- ne finale, fornendo una soluzione ‘single-chip’, ai team di progettazione, in grado di garantire operazioni sicure. Per una massima sicurez- za, la piattaforma Sypher-Ultra utilizza un TEE (Trusted Execution Environment) che offre una base per dati sicuri a riposo e in movimento. Le funzioni associate alla sicurezza vengono eseguite principalmente tra le unità di elabo- razione in tempo reale e la logica programma- bile, per consentire ai team di progettazione di aggiungere facilmente la propria applicazione nell’apposita unità di elaborazione. Formulare un percorso per raggiungere livelli più elevati di sicurezza nei dispositivi è un’im- presa, soprattutto tenendo conto dei limiti del time-to-market nel mantenere il ritmo freneti- co della fabbrica digitale. La complessità del processo di implementazione della sicurezza richiede competenze e processi unici. La piat- taforma sicura di ADI fornisce ai team di pro- gettazione una soluzione in grado di realizzare sicurezza, il più vicino possibile al circuito di controllo industriale. Evitare ai team di pro- gettazione le complessità di implementazione quali la pianificazione della sicurezza, la certi- ficazione degli standard di sicurezza e le ana- lisi di vulnerabilità, riduce nettamente rischi e tempi di progettazione. La soluzione di Analog Devices offre API sicu- re di facile utilizzo su una piattaforma di uso comune, che consente coesistenza di livel- li elevati di sicurezza e applicazioni di livello superiore su una sola FPGA. La piattaforma Sypher-Ultra di Analog Devices permette di usare in modo sicuro la famiglia Xilinx Zynq UltraScale+ MPSoC (ZUS+) per isolare opera- zioni crittografiche sensibili e prevenire l’ac- cesso non autorizzato a IP sensibili, aprendo la strada verso una fabbrica connessa, attraver- so la sicurezza hardware nei nodi periferici. ANALOG DEVICES Per ulteriori informazioni www.analog.com Fig. 4 – Implementazione di Sypher-Ultra di Analog Devices