導(dǎo)讀

 

 

工業(yè)自動(dòng)化由設(shè)備組網(wǎng)互通互聯(lián)與嵌入式設(shè)備設(shè)計(jì)制造二部分組成。物聯(lián)網(wǎng)的發(fā)展對(duì)工廠、工業(yè)設(shè)施和服務(wù)業(yè)設(shè)備的互聯(lián)互通與信息安全帶來(lái)挑戰(zhàn)。以前不聯(lián)網(wǎng)，平安無(wú)事，現(xiàn)在聯(lián)網(wǎng)，要么設(shè)備連接器不對(duì)號(hào)，要么黑客就來(lái)了。本文是“自動(dòng)化出現(xiàn)二個(gè)新要點(diǎn)，IoT帶來(lái)的變化”的第一篇，重點(diǎn)討論嵌入式設(shè)備安全，設(shè)備互通互聯(lián)在第二篇討論。

 

01

嵌入式設(shè)備與安全認(rèn)知

 

一個(gè)包含硬件和內(nèi)置軟件的設(shè)備就是我們常說(shuō)的嵌入式系統(tǒng)，這些設(shè)備能獨(dú)立完成一項(xiàng)功能或一組任務(wù)，它們中許多存儲(chǔ)著重要的信息。現(xiàn)在，嵌入式設(shè)備已成黑客攻擊的主要目標(biāo)，因?yàn)樵S多嵌入式設(shè)備驅(qū)動(dòng)的組件和機(jī)器在運(yùn)行中必須連接到互聯(lián)網(wǎng)，網(wǎng)絡(luò)黑客就有機(jī)會(huì)進(jìn)入。比如，攻擊者入侵一輛處于自動(dòng)駕駛模式的汽車后，相當(dāng)于劫持了這輛汽車，黑客就可以操控汽車將其駛離正常行駛的道路，后果不堪設(shè)想。因此，嵌入式系統(tǒng)安全不僅是財(cái)務(wù)損失的問(wèn)題，還可能是人命關(guān)天的大事。

 

嵌入式設(shè)備安全的傳統(tǒng)概念是系統(tǒng)可靠性、穩(wěn)定性和易用性。但是嵌入式設(shè)備安全的新概念是設(shè)備被黑客攻擊，設(shè)備數(shù)據(jù)傳輸中被盜竊，或系統(tǒng)遠(yuǎn)程升級(jí)維護(hù)時(shí)數(shù)據(jù)安全和系統(tǒng)穩(wěn)定運(yùn)營(yíng)。雖然嵌入式工程師知道國(guó)密安規(guī)，也會(huì)使用加密IC，但是缺乏嵌入式設(shè)備整體安全的設(shè)計(jì)能力。

 

 

在物聯(lián)網(wǎng)環(huán)境下，嵌入式設(shè)備安全有四個(gè)誤區(qū)，一是有企業(yè)防火墻，二是可以遠(yuǎn)程更新嵌入式軟件來(lái)防范，三是嵌入式設(shè)備不是黑客攻擊的目標(biāo)，四是有PC防病毒軟件。其實(shí)，企業(yè)防火墻和PC防病毒軟件不能完全保護(hù)工廠或零售店設(shè)備，因?yàn)樵O(shè)備使用行業(yè)通信協(xié)議（CAN總線，485照明通信協(xié)議等），他們是防火墻沒(méi)有覆蓋的。一旦公共WiFi連接時(shí)，就有可能被攻擊。遠(yuǎn)程軟件雖有更新提示，但是操作人員未必執(zhí)行更新的動(dòng)作，從而嵌入式設(shè)備被黑客攻擊已經(jīng)成為物聯(lián)網(wǎng)安全的重要話題。

 

許多嵌入式產(chǎn)品使用的是專用操作系統(tǒng)和行業(yè)通信協(xié)議，安卓或精簡(jiǎn)版Linux。在大多數(shù)情況下，這些設(shè)備都經(jīng)過(guò)了優(yōu)化，以最小化處理周期和內(nèi)存使用，并且沒(méi)有太多額外的可用處理資源。鑒于嵌入式系統(tǒng)的特殊性，PC安全解決方案極少甚至不會(huì)在大多數(shù)嵌入式設(shè)備上運(yùn)行。由于在嵌入式系統(tǒng)中幾乎沒(méi)有防火墻，大多數(shù)嵌入式設(shè)備只能依賴于簡(jiǎn)單的密碼認(rèn)證和安全協(xié)議來(lái)保證系統(tǒng)的安全，必須采取更加有效的安全措施才能確保嵌入式系統(tǒng)的安全。

 

據(jù)Data Bridge market Research預(yù)測(cè)，到2027年，嵌入式系統(tǒng)的市場(chǎng)規(guī)模將達(dá)到1,275億美元，復(fù)合年增長(zhǎng)率為5.70%。嵌入式系統(tǒng)正在為廣泛的應(yīng)用帶來(lái)創(chuàng)新，比如物聯(lián)網(wǎng)應(yīng)用、自動(dòng)駕駛、視覺(jué)技術(shù)、移動(dòng)支付、人工智能等。我們看到，隨著技術(shù)的進(jìn)步，與之相關(guān)的威脅也在不斷增加。針對(duì)嵌入式設(shè)備的攻擊事件層出不窮，從被黑客攻擊的車輛防盜和控制系統(tǒng)，到安全支付、安全認(rèn)證以及內(nèi)容和數(shù)據(jù)保護(hù)等，都有涉及。

 

02

嵌入式安全隱患的技術(shù)原因？

 

嵌入式設(shè)備需要第三方硬件、軟件組件支撐才能正常工作，特別是開(kāi)源軟件，而這些組件通常沒(méi)有經(jīng)過(guò)嚴(yán)格的安全測(cè)試。事實(shí)上，這些組件很可能包含了惡意軟件或容易受到惡意軟件的攻擊，為整個(gè)系統(tǒng)帶來(lái)潛在的威脅。再者，保護(hù)物聯(lián)網(wǎng)行業(yè)的標(biāo)準(zhǔn)化程度比較低，尚無(wú)安全標(biāo)準(zhǔn)，制造商很難對(duì)他們使用的部件的安全性有評(píng)估的辦法，因此安全設(shè)備的開(kāi)發(fā)是嵌入式系統(tǒng)安全的主要挑戰(zhàn)之一。

 

嵌入式設(shè)備的生命周期通常比個(gè)人電腦或消費(fèi)電子產(chǎn)品的生命周期要長(zhǎng)得多，這些設(shè)備往往要連續(xù)使用多年，工程師很難用現(xiàn)有技術(shù)手段抵御未來(lái)十年可能出現(xiàn)的潛在安全威脅。

 

據(jù)市場(chǎng)反饋，即使在設(shè)備提示下，也只有約38%的人會(huì)定期更新安全軟件。因此，相應(yīng)的安全策略需要在設(shè)計(jì)之初就予以充分考慮，并將其集成到系統(tǒng)中，比如提供可定制和安全的代碼更新，以定期管理修補(bǔ)程序或糾正軟件缺陷。

 

嵌入式黑客攻擊容易復(fù)制。嵌入式系統(tǒng)設(shè)備使用同一個(gè)處理器或同一個(gè)方案主板，他們可以批量生產(chǎn)，市場(chǎng)上可能有成千上萬(wàn)個(gè)相同的設(shè)備。如果黑客能夠?qū)ζ渲幸慌_(tái)設(shè)備成功發(fā)起攻擊，那么這種攻擊就可以在所有設(shè)備上進(jìn)行復(fù)制。因此，可信的嵌入式安全策略最好結(jié)合分層安全功能，以創(chuàng)建更強(qiáng)的防御機(jī)制。

 

03

從四個(gè)出發(fā)點(diǎn)評(píng)估 

 

· 一是評(píng)估潛在的威脅和漏洞 

 

分析產(chǎn)品的生命周期，評(píng)估開(kāi)發(fā)商、硬件制造商、軟件供應(yīng)商、電信運(yùn)營(yíng)商、用戶和任何相關(guān)方對(duì)最終產(chǎn)品安全的影響，確定所有可能的軟件和物理攻擊點(diǎn)及其發(fā)生的可能性，制定有安全要求的技術(shù)規(guī)范。

 

· 二是根據(jù)需求設(shè)計(jì)可靠的軟件體系架構(gòu)   

 

充分利用中間件和虛擬化技術(shù)，進(jìn)行組件劃分，還應(yīng)允許在共享平臺(tái)上運(yùn)行多個(gè)操作系統(tǒng)。

 

· 三是選擇工具和組件 

 

為嵌入式系統(tǒng)選擇的軟件開(kāi)發(fā)平臺(tái)其安全性至關(guān)重要，它必須符合國(guó)際或地區(qū)安全標(biāo)準(zhǔn)。系統(tǒng)硬件的選擇亦是如此，從制造商和分銷商處購(gòu)買的所有電路板、傳感器和外圍設(shè)備都應(yīng)符合解決方案所需的安全標(biāo)準(zhǔn)。

 

· 四是進(jìn)行安全測(cè)試

 

嵌入式系統(tǒng)中硬件和軟件組件的安全測(cè)試不應(yīng)被忽視，要作為必選項(xiàng)獨(dú)立于系統(tǒng)其他測(cè)試功能。

 

04

從三個(gè)保護(hù)標(biāo)的規(guī)劃 

 

軟件保護(hù)，數(shù)據(jù)保護(hù)和設(shè)備保護(hù)是嵌入式安全保護(hù)的標(biāo)的，但是他們要從物理層和數(shù)字層同步規(guī)劃。

 

與普通數(shù)字解決方案相比，為嵌入式系統(tǒng)提供適當(dāng)?shù)陌踩?jí)別要分為物理層和數(shù)字層兩層保護(hù)：一方面，設(shè)備應(yīng)能抵抗非法外部入侵以及物理?yè)p壞。比如使用防震外殼、安裝監(jiān)控?cái)z像頭等；另一方面，軟件需能抵御黑客攻擊和數(shù)據(jù)泄漏。

 

因此，嵌入式軟件公司需要在包括初始化、運(yùn)行和更新等所有階段使用組合的數(shù)字安全機(jī)制來(lái)保護(hù)系統(tǒng)的安全。在設(shè)計(jì)中應(yīng)著重考慮以下幾點(diǎn)：

 

軟件保護(hù)：確保整個(gè)軟件體系結(jié)構(gòu)受到保護(hù)，防止未經(jīng)授權(quán)的更改。

 

數(shù)據(jù)保護(hù)：確保未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)存儲(chǔ)在設(shè)備中的信息。比如采取通過(guò)身份驗(yàn)證、強(qiáng)密碼和與設(shè)備的加密連接等措施。

 

設(shè)備保護(hù)：確保設(shè)備本身不遭受外部的物理破壞?？墒褂贸瑥?qiáng)材料、電子鎖、監(jiān)控?cái)z像頭和其他外圍設(shè)備等?，F(xiàn)在，一些處理器或主板已具備檢測(cè)設(shè)備外殼中物理入侵的能力。

 

談到嵌入式系統(tǒng)安全，很多嵌入式設(shè)備的安全性大多集中在軟件上。實(shí)際上，無(wú)論你的軟件安全性有多強(qiáng)，如果硬件不“硬”，設(shè)備也是很容易受到攻擊的。嵌入式系統(tǒng)中的硬件安全可通過(guò)包括密鑰管理、加密和硬件功能隔離等措施來(lái)實(shí)現(xiàn)。

 

我愛(ài)方案網(wǎng)上有眾多在安全領(lǐng)域表現(xiàn)不俗的方案：

 

· 方案一 

 

 

方案標(biāo)題：低功耗電池IPC 攝像機(jī)

 

· 方案二 

 

 

方案標(biāo)題：200萬(wàn)視頻會(huì)議USB攝像頭模組

 

· 方案三

 

方案標(biāo)題：200萬(wàn)像素星光夜視USB攝像頭模組

 

· 方案四 

 

 

方案標(biāo)題：可及時(shí)監(jiān)控全球定位智能安全物流掛鎖電子解決方案

 

· 方案五

 

 

方案標(biāo)題：指紋掛鎖方案

 

總結(jié)

 

提供嵌入式安全整體解決方案的典型企業(yè)Infineon、NXP、TI、STMicroelectronics、Maxim、Renesas、McAfee LLC、Broadcom以及Advantech等，國(guó)內(nèi)蘇州國(guó)芯，國(guó)民技術(shù)等。他們?cè)谖锫?lián)網(wǎng)市場(chǎng)目前采用的技術(shù)有多種形式，其中一些是從現(xiàn)有的安全解決方案改造而來(lái)，如可信平臺(tái)模塊（TPM）和可信執(zhí)行環(huán)境（TEE）、NFC嵌入式安全元件和認(rèn)證IC。另一些則是從物聯(lián)網(wǎng)市場(chǎng)的需求改造而來(lái)，如嵌入式SIM和安全微控制器。

 

再有，嵌入式系統(tǒng)安全的重要組成部分是密碼算法和硬件體系結(jié)構(gòu)，并以此滿足極低的內(nèi)存和處理需求、可信平臺(tái)模塊和標(biāo)準(zhǔn)化安全協(xié)議。由于大多數(shù)嵌入式設(shè)備位于企業(yè)IT系統(tǒng)之外，因此必須將安全功能集成到此類設(shè)備中，它們才有能力獨(dú)立自衛(wèi)。因此，我們應(yīng)該從嵌入式系統(tǒng)最早的設(shè)計(jì)階段就將安全要求考慮在內(nèi)，并根據(jù)這些要求選擇軟件工具和硬件部件，而這些硬件和軟件特性將在很大程度上決定了嵌入式系統(tǒng)未來(lái)的安全功能。

 

來(lái)源：我愛(ài)方案網(wǎng)  鏈接：https://www.52solution.com/