導(dǎo)讀

 

 

工業(yè)自動化由設(shè)備組網(wǎng)互通互聯(lián)與嵌入式設(shè)備設(shè)計制造二部分組成。物聯(lián)網(wǎng)的發(fā)展對工廠、工業(yè)設(shè)施和服務(wù)業(yè)設(shè)備的互聯(lián)互通與信息安全帶來挑戰(zhàn)。以前不聯(lián)網(wǎng)，平安無事，現(xiàn)在聯(lián)網(wǎng)，要么設(shè)備連接器不對號，要么黑客就來了。本文是“自動化出現(xiàn)二個新要點(diǎn)，IoT帶來的變化”的第一篇，重點(diǎn)討論嵌入式設(shè)備安全，設(shè)備互通互聯(lián)在第二篇討論。

 

01

嵌入式設(shè)備與安全認(rèn)知

 

一個包含硬件和內(nèi)置軟件的設(shè)備就是我們常說的嵌入式系統(tǒng)，這些設(shè)備能獨(dú)立完成一項功能或一組任務(wù)，它們中許多存儲著重要的信息。現(xiàn)在，嵌入式設(shè)備已成黑客攻擊的主要目標(biāo)，因為許多嵌入式設(shè)備驅(qū)動的組件和機(jī)器在運(yùn)行中必須連接到互聯(lián)網(wǎng)，網(wǎng)絡(luò)黑客就有機(jī)會進(jìn)入。比如，攻擊者入侵一輛處于自動駕駛模式的汽車后，相當(dāng)于劫持了這輛汽車，黑客就可以操控汽車將其駛離正常行駛的道路，后果不堪設(shè)想。因此，嵌入式系統(tǒng)安全不僅是財務(wù)損失的問題，還可能是人命關(guān)天的大事。

 

嵌入式設(shè)備安全的傳統(tǒng)概念是系統(tǒng)可靠性、穩(wěn)定性和易用性。但是嵌入式設(shè)備安全的新概念是設(shè)備被黑客攻擊，設(shè)備數(shù)據(jù)傳輸中被盜竊，或系統(tǒng)遠(yuǎn)程升級維護(hù)時數(shù)據(jù)安全和系統(tǒng)穩(wěn)定運(yùn)營。雖然嵌入式工程師知道國密安規(guī)，也會使用加密IC，但是缺乏嵌入式設(shè)備整體安全的設(shè)計能力。

 

 

在物聯(lián)網(wǎng)環(huán)境下，嵌入式設(shè)備安全有四個誤區(qū)，一是有企業(yè)防火墻，二是可以遠(yuǎn)程更新嵌入式軟件來防范，三是嵌入式設(shè)備不是黑客攻擊的目標(biāo)，四是有PC防病毒軟件。其實(shí)，企業(yè)防火墻和PC防病毒軟件不能完全保護(hù)工廠或零售店設(shè)備，因為設(shè)備使用行業(yè)通信協(xié)議（CAN總線，485照明通信協(xié)議等），他們是防火墻沒有覆蓋的。一旦公共WiFi連接時，就有可能被攻擊。遠(yuǎn)程軟件雖有更新提示，但是操作人員未必執(zhí)行更新的動作，從而嵌入式設(shè)備被黑客攻擊已經(jīng)成為物聯(lián)網(wǎng)安全的重要話題。

 

許多嵌入式產(chǎn)品使用的是專用操作系統(tǒng)和行業(yè)通信協(xié)議，安卓或精簡版Linux。在大多數(shù)情況下，這些設(shè)備都經(jīng)過了優(yōu)化，以最小化處理周期和內(nèi)存使用，并且沒有太多額外的可用處理資源。鑒于嵌入式系統(tǒng)的特殊性，PC安全解決方案極少甚至不會在大多數(shù)嵌入式設(shè)備上運(yùn)行。由于在嵌入式系統(tǒng)中幾乎沒有防火墻，大多數(shù)嵌入式設(shè)備只能依賴于簡單的密碼認(rèn)證和安全協(xié)議來保證系統(tǒng)的安全，必須采取更加有效的安全措施才能確保嵌入式系統(tǒng)的安全。

 

據(jù)Data Bridge market Research預(yù)測，到2027年，嵌入式系統(tǒng)的市場規(guī)模將達(dá)到1,275億美元，復(fù)合年增長率為5.70%。嵌入式系統(tǒng)正在為廣泛的應(yīng)用帶來創(chuàng)新，比如物聯(lián)網(wǎng)應(yīng)用、自動駕駛、視覺技術(shù)、移動支付、人工智能等。我們看到，隨著技術(shù)的進(jìn)步，與之相關(guān)的威脅也在不斷增加。針對嵌入式設(shè)備的攻擊事件層出不窮，從被黑客攻擊的車輛防盜和控制系統(tǒng)，到安全支付、安全認(rèn)證以及內(nèi)容和數(shù)據(jù)保護(hù)等，都有涉及。

 

02

嵌入式安全隱患的技術(shù)原因？

 

嵌入式設(shè)備需要第三方硬件、軟件組件支撐才能正常工作，特別是開源軟件，而這些組件通常沒有經(jīng)過嚴(yán)格的安全測試。事實(shí)上，這些組件很可能包含了惡意軟件或容易受到惡意軟件的攻擊，為整個系統(tǒng)帶來潛在的威脅。再者，保護(hù)物聯(lián)網(wǎng)行業(yè)的標(biāo)準(zhǔn)化程度比較低，尚無安全標(biāo)準(zhǔn)，制造商很難對他們使用的部件的安全性有評估的辦法，因此安全設(shè)備的開發(fā)是嵌入式系統(tǒng)安全的主要挑戰(zhàn)之一。

 

嵌入式設(shè)備的生命周期通常比個人電腦或消費(fèi)電子產(chǎn)品的生命周期要長得多，這些設(shè)備往往要連續(xù)使用多年，工程師很難用現(xiàn)有技術(shù)手段抵御未來十年可能出現(xiàn)的潛在安全威脅。

 

據(jù)市場反饋，即使在設(shè)備提示下，也只有約38%的人會定期更新安全軟件。因此，相應(yīng)的安全策略需要在設(shè)計之初就予以充分考慮，并將其集成到系統(tǒng)中，比如提供可定制和安全的代碼更新，以定期管理修補(bǔ)程序或糾正軟件缺陷。

 

嵌入式黑客攻擊容易復(fù)制。嵌入式系統(tǒng)設(shè)備使用同一個處理器或同一個方案主板，他們可以批量生產(chǎn)，市場上可能有成千上萬個相同的設(shè)備。如果黑客能夠?qū)ζ渲幸慌_設(shè)備成功發(fā)起攻擊，那么這種攻擊就可以在所有設(shè)備上進(jìn)行復(fù)制。因此，可信的嵌入式安全策略最好結(jié)合分層安全功能，以創(chuàng)建更強(qiáng)的防御機(jī)制。

 

03

從四個出發(fā)點(diǎn)評估 

 

· 一是評估潛在的威脅和漏洞 

 

分析產(chǎn)品的生命周期，評估開發(fā)商、硬件制造商、軟件供應(yīng)商、電信運(yùn)營商、用戶和任何相關(guān)方對最終產(chǎn)品安全的影響，確定所有可能的軟件和物理攻擊點(diǎn)及其發(fā)生的可能性，制定有安全要求的技術(shù)規(guī)范。

 

· 二是根據(jù)需求設(shè)計可靠的軟件體系架構(gòu)   

 

充分利用中間件和虛擬化技術(shù)，進(jìn)行組件劃分，還應(yīng)允許在共享平臺上運(yùn)行多個操作系統(tǒng)。

 

· 三是選擇工具和組件 

 

為嵌入式系統(tǒng)選擇的軟件開發(fā)平臺其安全性至關(guān)重要，它必須符合國際或地區(qū)安全標(biāo)準(zhǔn)。系統(tǒng)硬件的選擇亦是如此，從制造商和分銷商處購買的所有電路板、傳感器和外圍設(shè)備都應(yīng)符合解決方案所需的安全標(biāo)準(zhǔn)。

 

· 四是進(jìn)行安全測試

 

嵌入式系統(tǒng)中硬件和軟件組件的安全測試不應(yīng)被忽視，要作為必選項獨(dú)立于系統(tǒng)其他測試功能。

 

04

從三個保護(hù)標(biāo)的規(guī)劃 

 

軟件保護(hù)，數(shù)據(jù)保護(hù)和設(shè)備保護(hù)是嵌入式安全保護(hù)的標(biāo)的，但是他們要從物理層和數(shù)字層同步規(guī)劃。

 

與普通數(shù)字解決方案相比，為嵌入式系統(tǒng)提供適當(dāng)?shù)陌踩墑e要分為物理層和數(shù)字層兩層保護(hù)：一方面，設(shè)備應(yīng)能抵抗非法外部入侵以及物理損壞。比如使用防震外殼、安裝監(jiān)控攝像頭等；另一方面，軟件需能抵御黑客攻擊和數(shù)據(jù)泄漏。

 

因此，嵌入式軟件公司需要在包括初始化、運(yùn)行和更新等所有階段使用組合的數(shù)字安全機(jī)制來保護(hù)系統(tǒng)的安全。在設(shè)計中應(yīng)著重考慮以下幾點(diǎn)：

 

軟件保護(hù)：確保整個軟件體系結(jié)構(gòu)受到保護(hù)，防止未經(jīng)授權(quán)的更改。

 

數(shù)據(jù)保護(hù)：確保未經(jīng)授權(quán)的用戶無法訪問存儲在設(shè)備中的信息。比如采取通過身份驗證、強(qiáng)密碼和與設(shè)備的加密連接等措施。

 

設(shè)備保護(hù)：確保設(shè)備本身不遭受外部的物理破壞。可使用超強(qiáng)材料、電子鎖、監(jiān)控攝像頭和其他外圍設(shè)備等。現(xiàn)在，一些處理器或主板已具備檢測設(shè)備外殼中物理入侵的能力。

 

談到嵌入式系統(tǒng)安全，很多嵌入式設(shè)備的安全性大多集中在軟件上。實(shí)際上，無論你的軟件安全性有多強(qiáng)，如果硬件不“硬”，設(shè)備也是很容易受到攻擊的。嵌入式系統(tǒng)中的硬件安全可通過包括密鑰管理、加密和硬件功能隔離等措施來實(shí)現(xiàn)。

 

我愛方案網(wǎng)上有眾多在安全領(lǐng)域表現(xiàn)不俗的方案：

 

· 方案一 

 

 

方案標(biāo)題：低功耗電池IPC 攝像機(jī)

 

· 方案二 

 

 

方案標(biāo)題：200萬視頻會議USB攝像頭模組

 

· 方案三

 

方案標(biāo)題：200萬像素星光夜視USB攝像頭模組

 

· 方案四 

 

 

方案標(biāo)題：可及時監(jiān)控全球定位智能安全物流掛鎖電子解決方案

 

· 方案五

 

 

方案標(biāo)題：指紋掛鎖方案

 

總結(jié)

 

提供嵌入式安全整體解決方案的典型企業(yè)Infineon、NXP、TI、STMicroelectronics、Maxim、Renesas、McAfee LLC、Broadcom以及Advantech等，國內(nèi)蘇州國芯，國民技術(shù)等。他們在物聯(lián)網(wǎng)市場目前采用的技術(shù)有多種形式，其中一些是從現(xiàn)有的安全解決方案改造而來，如可信平臺模塊（TPM）和可信執(zhí)行環(huán)境（TEE）、NFC嵌入式安全元件和認(rèn)證IC。另一些則是從物聯(lián)網(wǎng)市場的需求改造而來，如嵌入式SIM和安全微控制器。

 

再有，嵌入式系統(tǒng)安全的重要組成部分是密碼算法和硬件體系結(jié)構(gòu)，并以此滿足極低的內(nèi)存和處理需求、可信平臺模塊和標(biāo)準(zhǔn)化安全協(xié)議。由于大多數(shù)嵌入式設(shè)備位于企業(yè)IT系統(tǒng)之外，因此必須將安全功能集成到此類設(shè)備中，它們才有能力獨(dú)立自衛(wèi)。因此，我們應(yīng)該從嵌入式系統(tǒng)最早的設(shè)計階段就將安全要求考慮在內(nèi)，并根據(jù)這些要求選擇軟件工具和硬件部件，而這些硬件和軟件特性將在很大程度上決定了嵌入式系統(tǒng)未來的安全功能。

 

來源：我愛方案網(wǎng)  鏈接：https://www.52solution.com/