工厂系统同步运行的工厂。这需要更广泛地采用数字解决方案，由于完全过渡到数字工厂所需的时间，*终这将成为*后的障碍。目前的设备已经连接到云，但在大多数情况下，这只是为了接收数据。然后分析这些数据，并从工厂车间远程做出决策。这些决策的结果可能是加速或延迟维护或微调自动化过程。今天，由于现场控制在工厂本地进行并与企业系统隔离，因此很少会从云端执行这些决策。随着工厂车间采用更多的自主性，通过云服务监控工厂以及跨企业系统共享实时信息将更为重要。

图3．工厂车间的自主性采用。

图4．ADI公司的Sypher－Ultra实施。

工业标准正在推动对硬件安全性的需求，这些标准实现了更高的安全水平，能够在工厂中实现互联解决方案。增加控制的访问和可访问性意味着新风险，如果不将设备级安全性与硬件信任根相结合，则传统IT安全解决方案无法抵御这些风险。当设备连接到网络时，这些设备就成为整个系统的接入点。这些接入点中的任何一个可能造成的损害都会扩展到整个网络，并且可能使关键基础设施易受攻击。依赖防火墙、恶意软件检测和异常检测的传统安全方法需要不断更新和配置，并且容易出现人为错误。在今天的环境中，应假设对手已经在网络中。为了抵御这些对手，需要采取深度防御和零信任方法。为了*大程度地确保互联设备正常运行，设备中需要硬件信任根。今天在设备中建立正确的硬件关联对于未来向数字工厂过渡至关重要。

通过利用FPGA的Xilinx Zinq UltraScale＋ MPSoC （ZUS＋）系列，ADI公司开发了Sypher －Ultra，其通过具有多层安全控制的高保证加密系统，为要生成和处理的数据的完整性提供更高的可信度。它利用ZUS＋的安全基础以及ADI公司开发的其他安全功能，助力终端产品满足安全要求，如NIST FIPS 140－2、IEC 62443或汽车EVITA HSM。Sypher－Ultra位于嵌入式ZUS＋功能和*终应用之间，为设计团队提供单芯片解决方案以实现安全操作。为了提供高保证安全性，Sypher－Ultra平台采用可信执行环境（TEE），为静止和传输中的安全数据提供基础。与安全相关的功能主要在实时处理单元和可编程逻辑中执行，使设计团队能够在应用处理单元内轻松添加其应用。该设计使产品团队无需掌握安全设计和认证的所有复杂之处，同时确保能够安全操作。

制定实现更高设备级安全性的途径充满挑战，特别是考虑到上市时间限制要满足数字