在經(jīng)典的騙局中，騙子通過電話甚至親自假扮成老年受害者的孫子，以獲得“經(jīng)濟支持”。這種騙局利用了這樣一個事實，也就是在私人和職業(yè)環(huán)境中，人際交往都是建立在信任的基礎(chǔ)上的，沒有信任，沒有信任，就不會有貿(mào)易、金融交易、有效溝通和社會凝聚力。在信息技術(shù)領(lǐng)域，信任扮演著同樣重要的角色，特別是在物聯(lián)網(wǎng)和網(wǎng)絡(luò)化生產(chǎn)過程中。

信任需要?

計算機、機器、工廠和其他聯(lián)網(wǎng)的“東西”需要能夠信任數(shù)字通信的對應(yīng)物就是它看起來的那個設(shè)備。此外，必須保證對方處于原始狀態(tài)；也就是說，它沒有以任何方式被妥協(xié)或操縱。畢竟，這種操作可以被用來監(jiān)視數(shù)據(jù)、加密數(shù)據(jù)、要求贖金或破壞進程。根據(jù)數(shù)據(jù)統(tǒng)計，在2020/2021年，88%的德國企業(yè)成為網(wǎng)絡(luò)進攻的目標，該協(xié)會估計損失為2230億歐元。

可用贊助?

IT使用數(shù)字證書來驗證系統(tǒng)的可信性。這些是由加密過程生成的不可更改的證明，可用于確定數(shù)字物品的真實性和完整性。通過使用證書，設(shè)備可以驗證與其通信的人是否真的是應(yīng)用、云服務(wù)、終端設(shè)備、聯(lián)網(wǎng)設(shè)備或其他組件。這促進了端點之間的可靠通信，并防止濫用。

網(wǎng)絡(luò)設(shè)備、機器和系統(tǒng)的制造商可以將此類證明牢固地嵌入到設(shè)備的固件中。這與持續(xù)的狀態(tài)監(jiān)測一起，為物聯(lián)網(wǎng)過程中的數(shù)字通信創(chuàng)建了所謂的信任根或信任錨。這使得網(wǎng)絡(luò)化工業(yè)技術(shù)能夠與其他設(shè)備、系統(tǒng)和IT組件進行安全可靠的交互。

克服進入障礙?

希望進入網(wǎng)絡(luò)化制造領(lǐng)域的企業(yè)面臨兩個挑戰(zhàn)，首先，他們需要用信任技術(shù)對現(xiàn)有機器進行改造。其次，在當今世界，僅在工廠車間進行可信的機器通信已不夠；安全的機器控制、維護和更新也必須通過云實現(xiàn)。

到目前為止，改造機器和系統(tǒng)一般都是使用適當?shù)能浖瓿傻摹Ｈ欢?，純粹基于軟件?a href=http://lifelonghealthcenter.com/fangan/ target=_blank class=infotextkey>解決方案存在允許精明的進攻者成功破壞信任鏈的風(fēng)險。在某些情況下，進攻者成功地侵入了純軟件解決方案，例如，通過獲取管理員訪問權(quán)限。有鑒于此，德國聯(lián)邦網(wǎng)絡(luò)安全局在收銀機安全法中排除了技術(shù)安全設(shè)備等現(xiàn)代概念中的純軟件解決方案。

使用基于硬件的信任技術(shù)進行改進更有意義，即使在不需要它的情況下也是如此。當使用基于硬件的安全解決方案時，信任錨基于已經(jīng)嵌入到系統(tǒng)中的存儲硬件，如u盤、SD卡或焊接組件，并使用軟件連接器安全地連接到相關(guān)的機器或系統(tǒng)。

在這種情況下可以說，信任錨是在硬件中強制鑄造的，因此可以永久地保護它不受操控的影響。例如，德國的零售商去年就從這種“改造”中受益，當時新的監(jiān)管框架要求他們在POS系統(tǒng)中添加防篡改的支付記錄。

跨物聯(lián)網(wǎng)環(huán)境的可信通信?

這種基于硬件的概念消除了通過云進行遠程控制、維護和升級的設(shè)備和系統(tǒng)的必要性。這是因為在這種情況下，與云的通信是通過物聯(lián)網(wǎng)云解決方案中的物聯(lián)網(wǎng)客戶端的硬件加密通道進行的。這為整個物聯(lián)網(wǎng)環(huán)境中從聯(lián)網(wǎng)設(shè)備和資產(chǎn)到公共云，包括云提供商的邊緣實例的可信通信打開了大門。

在任何基于Windows和linux的系統(tǒng)中，都可以在新設(shè)備中安裝信任根并改造現(xiàn)有的物聯(lián)網(wǎng)組件。因此，基于硬件的安全概念允許始終可信任的機器和系統(tǒng)聯(lián)網(wǎng)。