我觉得应该从以下几个硬件方面来保证工业以太网的安全:
1)芯片层面:硬件核心芯片从选型或设计中就需要至少支持安全启动、安全运行、安全调试等,这样软件才能工作在一个完全可信得环境种。
a、安全启动按照国际通用的方案,采用两级密钥验证机制,通过根密钥、二级密钥分步骤检验启动文件,保证系统的可靠启动。根据各国的不同要求,再启动过程中能使用TPM更优。
b、安全运行是在启动后,代码需要运行在可信环境中,整个芯片需要分为安全世界和非安全世界两部分,对于cpu核、内存等可以接触到关键用户数据的ip都放置到安全世界中,若无有效的数据无法访问,而对于硬件接口则放到非安全世界,具体设计可以参考ARM的TrustZone结构。另外,芯片还要支持一系列的加解密引擎,如Macsec、ipsec等,确保数据的非明文传输。
c. 安全调试,需要从芯片层面禁用各种调试接口,特别是Jtag接口,避免直接访问芯片内部数据。
2)板级层面:以太网的安全还要保证可靠工作,如整个设备是否支持主备倒换,电路设计中就要考虑,时钟、电源的设计上需要关注;器件的选型、电路的设计是否能满足可靠性要求;单板结构上是否有防拆螺钉等等。
总之,要保证工业互联网的安全,就得从硬件开始着手,从板级到芯片级都要详细设计。
