查理阿什顿

只要您选择合适的软件平台，虚拟化将为您的工业控制应用带来广泛的好处，而不会影响传统物理基础设施的安全水平。此外，虚拟化将通过响应新出现的威胁而启用动态更新来提高系统级安全性。

在能源，制造，医疗保健和智能建筑等行业中，有无数的公司依靠二十年前安装的工业控制系统的公司的例子。但越来越多的这些遗留部署呈现出主要的商业挑战，例如：由于高维护和更换成本，增加业务费用;一个DWWINDLING技术人员;具有专有编程模型的鞋底解决方案产生的灵活性有限;使用快速移动的IT和移动技术，慢速产品生命周期;过时的框级安全功能，无需配置端到端威胁保护或动态更新。

为了应对这些挑战，创新公司正在利用虚拟化，通过部署安全、健壮、灵活的基于软件的解决方案来替代传统的固定功能硬件，从而削减运营成本。

通过虚拟化，1级通过第3级控制功能将合并到标准IT-Class服务器上，以实现高度的CAPEX和OPEX节省，导致基于软件的数字控制器，PLC，DCS，SCADA软件，HMIS，历史学家和应用程序。更新软件的成本明显低于更换物理设备。与此同时，公司可以通过软件解决方案来区分，同时避免拆卸和更换专有硬件和软件的成本，风险和停机。

随着公司评估将虚拟化引入其系统的好处，安全是一个关键因素，通常需要考虑两个方面。一方面，基于软件的解决方案为网络和控制功能提供端到端安全，允许动态更新，以响应新兴威胁，同时利用来自领先IT软件供应商的软件防火墙，VPN和入侵防御系统。On the other hand, hardware-based security functions are well understood and have a proven track record within critical infrastructure applications, so it’s important to ensure that that the adoption of virtualization does not in any way compromise the level of security compared to what’s available in state-of-the-art hardware solutions.

这风河钛控制平台解决了这一需求，确保虚拟化控制功能实现的安全性至少与最新硬件技术提供的安全性一样高。

这篇文章的重点是钛控制内部对可信平台模块(TPM)功能的支持。后续的帖子将讨论平台的附加安全功能，也总结在产品概述。

总结本文的背景，TPM是一个国际标准，基于英特尔®可信执行技术（英特尔®TXT）规格，最初被视为通过将加密数据集成到设备中来保护硬件的专用微控制器。TPM规范是由可信计算组织（TCG）联盟和2009年标准化，最新版本为TPM 2.0。

TPM提供了提供软件和平台组件测量的设施，使系统软件以及本地和远程管理应用程序可以使用这些测量来进行信任决策。TPM对远程证明的支持创建了一个几乎不可授权的哈希关键摘要的硬件加软件配置。TPM还提供安全生成加密密钥的设施，使用TPM密钥和密封加密数据的绑定，该密封以与绑定类似的方式加密数据，但也指定了TPM必须是要解密的数据（未密封的）和随机数发生器。

软件使用TPM来验证硬件设备。由于每个TPM芯片在制造过程中都有一个独特而秘密的RSA键，因此它能够执行平台认证。

在工业控制应用程序中，虚拟化的一个关键好处是，它使基于软件的控制功能能够在位于本地的通用服务器平台上运行，可以是在独立配置中，也可以是在迷你数据中心中。无论哪种情况，客户都希望能够部署不包含硬件TPM的行业标准服务器。虚拟化还允许将虚拟机(vm)从一个物理服务器动态迁移到另一个物理服务器，以消除软件更新期间的停机时间，从平台故障中自动恢复，或根据工作负载的变化调整资源利用率。将虚拟机绑定到物理TPM会严重限制虚拟机动态迁移的可能性。

为了解决这些挑战，钛控制平台推出了一个行业领先的虚拟TPM(vTPM)特性。vTPM包括一个完整的基于软件的TPM 2.0实现。vTPM设备实例化在可信/安全的Titanium Control主机上(加密)。这使得Titanium Control能够在VM的生命周期中安全地管理vTPM设备及其非易变数据，包括将其与相关VM一起迁移。vTPM设备的配置与物理TPM完全相同，不需要对应用程序本身进行更改，应用程序的行为就像从物理TPM启动一样。

对于工业控制应用，确保完全安全的端到端启动过程至关重要。通过钛控制，VTPM是该启动过程的重要元素，它在统一可扩展固件接口（UEFI）模式下运行。

钛控制中的VTPM功能使Wind River的客户能够实现虚拟化产业控制功能的全部好处，而不会影响到对关键基础设施绝对要求的安全性。

这篇文章仅仅触及了钛控制功能的表面，所有的设计都是为了简化部署和操作虚拟化工业控制应用程序。如果你想了解更多关于钛控制，请查看信息在线的或者联系我们安排面对面的讨论。