自動(dòng)化出現(xiàn)二個(gè)新要點(diǎn),IoT帶來(lái)的變化(第一篇:嵌入式設(shè)備安全,老兵新傳,關(guān)系IIoT安全)
導(dǎo)讀
工業(yè)自動(dòng)化由設(shè)備組網(wǎng)互通互聯(lián)與嵌入式設(shè)備設(shè)計(jì)制造二部分組成。物聯(lián)網(wǎng)的發(fā)展對(duì)工廠、工業(yè)設(shè)施和服務(wù)業(yè)設(shè)備的互聯(lián)互通與信息安全帶來(lái)挑戰(zhàn)。以前不聯(lián)網(wǎng),平安無(wú)事,現(xiàn)在聯(lián)網(wǎng),要么設(shè)備連接器不對(duì)號(hào),要么黑客就來(lái)了。本文是“自動(dòng)化出現(xiàn)二個(gè)新要點(diǎn),IoT帶來(lái)的變化”的第一篇,重點(diǎn)討論嵌入式設(shè)備安全,設(shè)備互通互聯(lián)在第二篇討論。
01
嵌入式設(shè)備與安全認(rèn)知
一個(gè)包含硬件和內(nèi)置軟件的設(shè)備就是我們常說(shuō)的嵌入式系統(tǒng),這些設(shè)備能獨(dú)立完成一項(xiàng)功能或一組任務(wù),它們中許多存儲(chǔ)著重要的信息。現(xiàn)在,嵌入式設(shè)備已成黑客攻擊的主要目標(biāo),因?yàn)樵S多嵌入式設(shè)備驅(qū)動(dòng)的組件和機(jī)器在運(yùn)行中必須連接到互聯(lián)網(wǎng),網(wǎng)絡(luò)黑客就有機(jī)會(huì)進(jìn)入。比如,攻擊者入侵一輛處于自動(dòng)駕駛模式的汽車后,相當(dāng)于劫持了這輛汽車,黑客就可以操控汽車將其駛離正常行駛的道路,后果不堪設(shè)想。因此,嵌入式系統(tǒng)安全不僅是財(cái)務(wù)損失的問(wèn)題,還可能是人命關(guān)天的大事。
嵌入式設(shè)備安全的傳統(tǒng)概念是系統(tǒng)可靠性、穩(wěn)定性和易用性。但是嵌入式設(shè)備安全的新概念是設(shè)備被黑客攻擊,設(shè)備數(shù)據(jù)傳輸中被盜竊,或系統(tǒng)遠(yuǎn)程升級(jí)維護(hù)時(shí)數(shù)據(jù)安全和系統(tǒng)穩(wěn)定運(yùn)營(yíng)。雖然嵌入式工程師知道國(guó)密安規(guī),也會(huì)使用加密IC,但是缺乏嵌入式設(shè)備整體安全的設(shè)計(jì)能力。
在物聯(lián)網(wǎng)環(huán)境下,嵌入式設(shè)備安全有四個(gè)誤區(qū),一是有企業(yè)防火墻,二是可以遠(yuǎn)程更新嵌入式軟件來(lái)防范,三是嵌入式設(shè)備不是黑客攻擊的目標(biāo),四是有PC防病毒軟件。其實(shí),企業(yè)防火墻和PC防病毒軟件不能完全保護(hù)工廠或零售店設(shè)備,因?yàn)樵O(shè)備使用行業(yè)通信協(xié)議(CAN總線,485照明通信協(xié)議等),他們是防火墻沒(méi)有覆蓋的。一旦公共WiFi連接時(shí),就有可能被攻擊。遠(yuǎn)程軟件雖有更新提示,但是操作人員未必執(zhí)行更新的動(dòng)作,從而嵌入式設(shè)備被黑客攻擊已經(jīng)成為物聯(lián)網(wǎng)安全的重要話題。
許多嵌入式產(chǎn)品使用的是專用操作系統(tǒng)和行業(yè)通信協(xié)議,安卓或精簡(jiǎn)版Linux。在大多數(shù)情況下,這些設(shè)備都經(jīng)過(guò)了優(yōu)化,以最小化處理周期和內(nèi)存使用,并且沒(méi)有太多額外的可用處理資源。鑒于嵌入式系統(tǒng)的特殊性,PC安全解決方案極少甚至不會(huì)在大多數(shù)嵌入式設(shè)備上運(yùn)行。由于在嵌入式系統(tǒng)中幾乎沒(méi)有防火墻,大多數(shù)嵌入式設(shè)備只能依賴于簡(jiǎn)單的密碼認(rèn)證和安全協(xié)議來(lái)保證系統(tǒng)的安全,必須采取更加有效的安全措施才能確保嵌入式系統(tǒng)的安全。
據(jù)Data Bridge market Research預(yù)測(cè),到2027年,嵌入式系統(tǒng)的市場(chǎng)規(guī)模將達(dá)到1,275億美元,復(fù)合年增長(zhǎng)率為5.70%。嵌入式系統(tǒng)正在為廣泛的應(yīng)用帶來(lái)創(chuàng)新,比如物聯(lián)網(wǎng)應(yīng)用、自動(dòng)駕駛、視覺(jué)技術(shù)、移動(dòng)支付、人工智能等。我們看到,隨著技術(shù)的進(jìn)步,與之相關(guān)的威脅也在不斷增加。針對(duì)嵌入式設(shè)備的攻擊事件層出不窮,從被黑客攻擊的車輛防盜和控制系統(tǒng),到安全支付、安全認(rèn)證以及內(nèi)容和數(shù)據(jù)保護(hù)等,都有涉及。
02
嵌入式安全隱患的技術(shù)原因?
嵌入式設(shè)備需要第三方硬件、軟件組件支撐才能正常工作,特別是開(kāi)源軟件,而這些組件通常沒(méi)有經(jīng)過(guò)嚴(yán)格的安全測(cè)試。事實(shí)上,這些組件很可能包含了惡意軟件或容易受到惡意軟件的攻擊,為整個(gè)系統(tǒng)帶來(lái)潛在的威脅。再者,保護(hù)物聯(lián)網(wǎng)行業(yè)的標(biāo)準(zhǔn)化程度比較低,尚無(wú)安全標(biāo)準(zhǔn),制造商很難對(duì)他們使用的部件的安全性有評(píng)估的辦法,因此安全設(shè)備的開(kāi)發(fā)是嵌入式系統(tǒng)安全的主要挑戰(zhàn)之一。
嵌入式設(shè)備的生命周期通常比個(gè)人電腦或消費(fèi)電子產(chǎn)品的生命周期要長(zhǎng)得多,這些設(shè)備往往要連續(xù)使用多年,工程師很難用現(xiàn)有技術(shù)手段抵御未來(lái)十年可能出現(xiàn)的潛在安全威脅。
據(jù)市場(chǎng)反饋,即使在設(shè)備提示下,也只有約38%的人會(huì)定期更新安全軟件。因此,相應(yīng)的安全策略需要在設(shè)計(jì)之初就予以充分考慮,并將其集成到系統(tǒng)中,比如提供可定制和安全的代碼更新,以定期管理修補(bǔ)程序或糾正軟件缺陷。
嵌入式黑客攻擊容易復(fù)制。嵌入式系統(tǒng)設(shè)備使用同一個(gè)處理器或同一個(gè)方案主板,他們可以批量生產(chǎn),市場(chǎng)上可能有成千上萬(wàn)個(gè)相同的設(shè)備。如果黑客能夠?qū)ζ渲幸慌_(tái)設(shè)備成功發(fā)起攻擊,那么這種攻擊就可以在所有設(shè)備上進(jìn)行復(fù)制。因此,可信的嵌入式安全策略最好結(jié)合分層安全功能,以創(chuàng)建更強(qiáng)的防御機(jī)制。
03
從四個(gè)出發(fā)點(diǎn)評(píng)估
· 一是評(píng)估潛在的威脅和漏洞
分析產(chǎn)品的生命周期,評(píng)估開(kāi)發(fā)商、硬件制造商、軟件供應(yīng)商、電信運(yùn)營(yíng)商、用戶和任何相關(guān)方對(duì)最終產(chǎn)品安全的影響,確定所有可能的軟件和物理攻擊點(diǎn)及其發(fā)生的可能性,制定有安全要求的技術(shù)規(guī)范。
· 二是根據(jù)需求設(shè)計(jì)可靠的軟件體系架構(gòu)
充分利用中間件和虛擬化技術(shù),進(jìn)行組件劃分,還應(yīng)允許在共享平臺(tái)上運(yùn)行多個(gè)操作系統(tǒng)。
· 三是選擇工具和組件
為嵌入式系統(tǒng)選擇的軟件開(kāi)發(fā)平臺(tái)其安全性至關(guān)重要,它必須符合國(guó)際或地區(qū)安全標(biāo)準(zhǔn)。系統(tǒng)硬件的選擇亦是如此,從制造商和分銷商處購(gòu)買的所有電路板、傳感器和外圍設(shè)備都應(yīng)符合解決方案所需的安全標(biāo)準(zhǔn)。
· 四是進(jìn)行安全測(cè)試
嵌入式系統(tǒng)中硬件和軟件組件的安全測(cè)試不應(yīng)被忽視,要作為必選項(xiàng)獨(dú)立于系統(tǒng)其他測(cè)試功能。
04
從三個(gè)保護(hù)標(biāo)的規(guī)劃
軟件保護(hù),數(shù)據(jù)保護(hù)和設(shè)備保護(hù)是嵌入式安全保護(hù)的標(biāo)的,但是他們要從物理層和數(shù)字層同步規(guī)劃。
與普通數(shù)字解決方案相比,為嵌入式系統(tǒng)提供適當(dāng)?shù)陌踩?jí)別要分為物理層和數(shù)字層兩層保護(hù):一方面,設(shè)備應(yīng)能抵抗非法外部入侵以及物理?yè)p壞。比如使用防震外殼、安裝監(jiān)控?cái)z像頭等;另一方面,軟件需能抵御黑客攻擊和數(shù)據(jù)泄漏。
因此,嵌入式軟件公司需要在包括初始化、運(yùn)行和更新等所有階段使用組合的數(shù)字安全機(jī)制來(lái)保護(hù)系統(tǒng)的安全。在設(shè)計(jì)中應(yīng)著重考慮以下幾點(diǎn):
軟件保護(hù):確保整個(gè)軟件體系結(jié)構(gòu)受到保護(hù),防止未經(jīng)授權(quán)的更改。
數(shù)據(jù)保護(hù):確保未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)存儲(chǔ)在設(shè)備中的信息。比如采取通過(guò)身份驗(yàn)證、強(qiáng)密碼和與設(shè)備的加密連接等措施。
設(shè)備保護(hù):確保設(shè)備本身不遭受外部的物理破壞。可使用超強(qiáng)材料、電子鎖、監(jiān)控?cái)z像頭和其他外圍設(shè)備等。現(xiàn)在,一些處理器或主板已具備檢測(cè)設(shè)備外殼中物理入侵的能力。
談到嵌入式系統(tǒng)安全,很多嵌入式設(shè)備的安全性大多集中在軟件上。實(shí)際上,無(wú)論你的軟件安全性有多強(qiáng),如果硬件不“硬”,設(shè)備也是很容易受到攻擊的。嵌入式系統(tǒng)中的硬件安全可通過(guò)包括密鑰管理、加密和硬件功能隔離等措施來(lái)實(shí)現(xiàn)。
我愛(ài)方案網(wǎng)上有眾多在安全領(lǐng)域表現(xiàn)不俗的方案:
· 方案一
方案標(biāo)題:低功耗電池IPC 攝像機(jī)
· 方案二
方案標(biāo)題:200萬(wàn)視頻會(huì)議USB攝像頭模組
· 方案三
方案標(biāo)題:200萬(wàn)像素星光夜視USB攝像頭模組
· 方案四
方案標(biāo)題:可及時(shí)監(jiān)控全球定位智能安全物流掛鎖電子解決方案
· 方案五
方案標(biāo)題:指紋掛鎖方案
總結(jié)
提供嵌入式安全整體解決方案的典型企業(yè)Infineon、NXP、TI、STMicroelectronics、Maxim、Renesas、McAfee LLC、Broadcom以及Advantech等,國(guó)內(nèi)蘇州國(guó)芯,國(guó)民技術(shù)等。他們?cè)谖锫?lián)網(wǎng)市場(chǎng)目前采用的技術(shù)有多種形式,其中一些是從現(xiàn)有的安全解決方案改造而來(lái),如可信平臺(tái)模塊(TPM)和可信執(zhí)行環(huán)境(TEE)、NFC嵌入式安全元件和認(rèn)證IC。另一些則是從物聯(lián)網(wǎng)市場(chǎng)的需求改造而來(lái),如嵌入式SIM和安全微控制器。
再有,嵌入式系統(tǒng)安全的重要組成部分是密碼算法和硬件體系結(jié)構(gòu),并以此滿足極低的內(nèi)存和處理需求、可信平臺(tái)模塊和標(biāo)準(zhǔn)化安全協(xié)議。由于大多數(shù)嵌入式設(shè)備位于企業(yè)IT系統(tǒng)之外,因此必須將安全功能集成到此類設(shè)備中,它們才有能力獨(dú)立自衛(wèi)。因此,我們應(yīng)該從嵌入式系統(tǒng)最早的設(shè)計(jì)階段就將安全要求考慮在內(nèi),并根據(jù)這些要求選擇軟件工具和硬件部件,而這些硬件和軟件特性將在很大程度上決定了嵌入式系統(tǒng)未來(lái)的安全功能。
來(lái)源:我愛(ài)方案網(wǎng) 鏈接:https://www.52solution.com/
