在物联网中分配ID

网络设备和机器正在全速运转。然而，尽管工业4.0充满了热情，但还是有一些谨慎的声音：确保你的沟通。为此，识别参与者是一项要求，特殊的SD卡为后量子密码术提供了一个非常简单和灵活的解决方案。

对于IT安全专家来说，打开“安全通道”的三个步骤是显而易见的：识别、认证和授权。两步身份验证过程可以显著提高安全性。用于身份验证的令牌也可用于加密通信内容。

如今，IT网络的人类用户普遍接受这些过程。但这对于物联网（IOT）来说是不同的。到目前为止，传感器、执行器、设备、机器、IT系统，当然，关键的基础设施在连接到网络时很少需要“识别”自己，任何向其请求数据或在其上存储数据的人也仍然是匿名的。

在没有连接到互联网的戒备森严的制造厂，这些风险可能是可以容忍的。在未来智能化、网络化的工厂中，这种安全差距已不再可接受。风险太大，未经授权的个人无法通过远程互联网访问控制智能工厂。有关于汽车的报道和视频，可能会突然被未经授权的人远程控制。他们强调远程控制工厂和发电站，或第三方控制的制造机器人的可能性，不应被忽视。

WPA6022602IMG

因此，事情也必须分配一个ID。如果只有被识别的设备可以相互通信，生活将变得更具挑战性的黑客。

存储卡内的ID

到目前为止，为设备安装安全元件意味着要么将可识别硬件组件（可信平台模块或TPM）焊接到相关组件上，要么使用可通过集成安全功能（可信执行环境或TEE）明确识别的处理器。通过使用SD、microSD或USB接口和安全存储卡，有一个相当于身份证的更灵活的方案来改造基础设施。

安全存储卡，例如来自Swissbit的存储卡，由闪存芯片、智能卡和闪存控制器组成。因为加密元素被用作安全元素，所以不仅可以保证通信安全，还可以安全地加密数据。这允许实现可信的引导概念，并确保许可证的安全。带集成AES加密机的闪存也可用于加密系统中的额外数据存储器（例如，传统硬盘驱动器）。在工业物联网（IIOT）中，用于认证和加密的闪存卡已经大规模应用于防窃听手机、警车以及医疗技术中的病人数据保护。

可信平台模块作为改造

将标识符与标准数据存储器结合在一起具有很大的吸引力，主要是因为IIOT中的大多数组件和嵌入式系统无论如何都需要操作系统和数据的内存。实现相对简单，因为内存接口是标准化的，如果需要，甚至可以提供用于集成TPM请求的中间件。

在创建安全iiot时，最大的挑战之一是改装旧系统和现有组件。如果他们有USB或SD接口，这些遗留系统可以简单地配备一个SD卡作为具有防篡改身份的TPM，并回顾性地集成到安全概念中。

未来证明

更大的挑战：在产品生命周期中，随着攻击方法变得越来越复杂，安全性变得更脆弱。量子计算机预计将在未来几年内问世，它对加密过程构成威胁。因此，很容易破解不对称密码术。有必要发展后量子密码术（PQC），要求算法能够抵抗来自量子计算机的攻击。因此，产品经理必须考虑安全解决方案的升级能力，尤其是因为德国IT安全法要求使用最现代的技术。安全存储卡作为易于更换的模块，因此也为PQC挑战提供了解决方案。