【導(dǎo)讀】智能手機(jī)的發(fā)展開(kāi)啟了互聯(lián)設(shè)備的新趨勢(shì),不僅可以執(zhí)行某種形式的計(jì)算和決策,而且還改變了我們與周圍世界的關(guān)聯(lián)方式。這些設(shè)備通過(guò)網(wǎng)絡(luò)和云服務(wù)互聯(lián),可輕松獲取與共享信息。為了滿足市場(chǎng)需求,互聯(lián)設(shè)備的數(shù)量激增,旨在改變和創(chuàng)新我們與世界無(wú)縫連接的方式。這種趨勢(shì)正在改變我們與汽車和工廠的聯(lián)系,但同時(shí)它也使行業(yè)集成商面臨新的網(wǎng)絡(luò)安全挑戰(zhàn)。在這些市場(chǎng)中,要求運(yùn)行的可靠性更高,這意味著在擴(kuò)展互聯(lián)邊緣時(shí)將面臨獨(dú)特的網(wǎng)絡(luò)安全挑戰(zhàn)。
例如,汽車不再僅僅是將我們從A地點(diǎn)帶到B地點(diǎn)的交通工具。它正在成為一個(gè)為我們提供新的方式與世界互動(dòng)并提高生活品質(zhì)的平臺(tái)。這是通過(guò)連接和數(shù)據(jù)共享實(shí)現(xiàn)的,例如如何優(yōu)化電池性能或根據(jù)環(huán)境變化更新導(dǎo)航。汽車平臺(tái)正在成為互聯(lián)和整合服務(wù)的一種方式,酷似智能手機(jī)的發(fā)展潮流,在此環(huán)境中要求近乎絕對(duì)的安全性、完整性和可訪問(wèn)性。
隨著新技術(shù)的進(jìn)步成為提高生產(chǎn)力的催化劑,工業(yè)市場(chǎng)也在發(fā)生巨變。提高生產(chǎn)力的需求正在改變我們與工廠互操作和互動(dòng)的方式。以更直觀的無(wú)縫方式與工廠交互連接的需求正在推動(dòng)下一次工業(yè)革命。伴隨工業(yè)4.0的發(fā)展浪潮,工廠的連接和訪問(wèn)需求日益高漲。隨著分析工作進(jìn)一步向邊緣遷移以及不斷增加的功能性、自主性和連接性需求,邊緣設(shè)備需要更強(qiáng)大。工廠設(shè)備與傳統(tǒng)現(xiàn)場(chǎng)連接點(diǎn)之間的數(shù)據(jù)鏈接也必須變得更強(qiáng)大;以提高云端可見(jiàn)性和控制力。在公認(rèn)的注重穩(wěn)定性和可用性的行業(yè),對(duì)靈活性的需求也在不斷增加。
為了以更直觀的無(wú)縫方式與周圍世界實(shí)現(xiàn)交互連接,需要不斷推出新功能和新技術(shù)。然而,同時(shí)必然會(huì)帶來(lái)安全性需求。網(wǎng)絡(luò)安全是需要高可靠性和高安全性的細(xì)分市場(chǎng)的主要考慮因素。具有惡意企圖的人(通常稱為壞人)可能在組織系統(tǒng)的內(nèi)部或外部,其動(dòng)機(jī)也可能各不相同。對(duì)互聯(lián)設(shè)備的威脅既存在于整個(gè)網(wǎng)絡(luò)中,也存在于物理訪問(wèn)中。必需對(duì)這些邊緣設(shè)備采取網(wǎng)絡(luò)安全措施,有效地解決此類威脅。
ADI公司通過(guò)模數(shù)轉(zhuǎn)換解決方案來(lái)連接現(xiàn)實(shí)世界與數(shù)字世界。ADI公司在市場(chǎng)上擁有獨(dú)一無(wú)二的優(yōu)勢(shì),可推動(dòng)網(wǎng)絡(luò)安全進(jìn)一步向建立數(shù)據(jù)的邊緣發(fā)展。讓信號(hào)鏈下游的數(shù)據(jù)更加可信,用戶才能深信數(shù)據(jù)準(zhǔn)確可靠,從而信心滿滿地基于這些數(shù)據(jù)做出決策。網(wǎng)絡(luò)安全是ADI公司戰(zhàn)略的重要組成部分,不僅因?yàn)樗谖覀兊氖袌?chǎng)中必不可少,而且因?yàn)樗侵С治覀兊目蛻粝到y(tǒng)和增加
傳感器信息價(jià)值的催化劑。最終,我們的客戶關(guān)心的是可信數(shù)據(jù)。這意味著必須確定測(cè)量的準(zhǔn)確性和數(shù)據(jù)的完整性。
為什么網(wǎng)絡(luò)安全難以理解
網(wǎng)絡(luò)安全并不總是易于理解,因?yàn)樗且粋€(gè)不斷變化的復(fù)雜問(wèn)題,它是系統(tǒng)或設(shè)備生命周期中每個(gè)環(huán)節(jié)的考慮因素。安全性是一個(gè)系統(tǒng)解決方案,系統(tǒng)的安全程度取決于其最薄弱的環(huán)節(jié)。當(dāng)今,有大量的網(wǎng)絡(luò)攻擊,隨著系統(tǒng)變得越來(lái)越復(fù)雜,成功的攻擊也越來(lái)越多。
有很多示例證明薄弱環(huán)節(jié)會(huì)導(dǎo)致系統(tǒng)漏洞。2016年,整個(gè)車隊(duì)的車鑰匙被破解,因?yàn)檫^(guò)去20年僅使用了四個(gè)根密鑰。2011年,通過(guò)獲取在工廠車間創(chuàng)建和存儲(chǔ)的生產(chǎn)偽像,高安全性身份令牌被盜用。2017年,黑客通過(guò)蜂窩鏈接潛入了一輛汽車的操作系統(tǒng),進(jìn)而能夠遠(yuǎn)程更新操作系統(tǒng)和重寫程序。Heartbleed Open SSL緩沖區(qū)讀取漏洞使20萬(wàn)個(gè)活動(dòng)服務(wù)器和設(shè)備易受攻擊,并且至今仍無(wú)法接收安全更新。永遠(yuǎn)也不會(huì)實(shí)現(xiàn)絕對(duì)的安全,這也進(jìn)一步說(shuō)明了為什么網(wǎng)絡(luò)安全難以理解。隨著不斷發(fā)現(xiàn)新漏洞以及黑客采用新的設(shè)備攻擊方法,設(shè)備和系統(tǒng)必須持續(xù)更新以適應(yīng)安全性要求的變化。
網(wǎng)絡(luò)安全的環(huán)境不斷變化及其復(fù)雜性使這個(gè)問(wèn)題更難以理解。系統(tǒng)和設(shè)備的相互作用提出了一個(gè)復(fù)雜的安全問(wèn)題,任何單一解決方案都無(wú)法解決這個(gè)問(wèn)題。解決方案需要具有深度防御方式的安全系統(tǒng)架構(gòu)。過(guò)去的方法,例如氣隙(air gapped)系統(tǒng),在當(dāng)今的互聯(lián)世界中并不能提供足夠的保護(hù),仍可在網(wǎng)絡(luò)上獲取對(duì)設(shè)備的物理訪問(wèn)。這個(gè)問(wèn)題需要盡可能在設(shè)計(jì)周期的前期解決,以便通過(guò)設(shè)計(jì)方式來(lái)確保安全,采用可應(yīng)對(duì)不斷變化和不斷增長(zhǎng)的威脅的架構(gòu)和生命周期設(shè)計(jì)。
在邊緣實(shí)施網(wǎng)絡(luò)安全的原因
網(wǎng)絡(luò)安全傳統(tǒng)上被認(rèn)為是一個(gè)IT問(wèn)題,需要實(shí)施良好的網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)與應(yīng)用程序協(xié)議、防火墻、惡意軟件防護(hù)以及其他旨在防范網(wǎng)絡(luò)攻擊的解決方案。然而,并不總是能就邊緣構(gòu)成達(dá)成單方面一致。對(duì)于網(wǎng)絡(luò)提供商而言,通常認(rèn)為邊緣是路由器、網(wǎng)關(guān)、個(gè)人電腦、平板電腦或其他具有高級(jí)功能的設(shè)備。在工業(yè)自動(dòng)化領(lǐng)域,它可能是控制泵的驅(qū)動(dòng)器。在當(dāng)今不斷變化的環(huán)境中,這些邊緣設(shè)備正在不斷改變,包含了更多功能和更高級(jí)別的連接。系統(tǒng)的風(fēng)險(xiǎn)評(píng)估也隨之改變。有些設(shè)備以前可能不需要網(wǎng)絡(luò)安全,如果不對(duì)其采取適當(dāng)?shù)拇胧﹣?lái)防范風(fēng)險(xiǎn),它們可能會(huì)成為系統(tǒng)中最薄弱的環(huán)節(jié)。
在邊緣實(shí)施網(wǎng)絡(luò)安全能夠讓用戶對(duì)數(shù)據(jù)更有信心。為了達(dá)到最高級(jí)別的安全性,必須在信號(hào)鏈中更早地應(yīng)用安全性設(shè)計(jì)。通過(guò)驗(yàn)證源信號(hào)來(lái)確保數(shù)據(jù)未被操縱,從而為基于該數(shù)據(jù)做出的決策提供了更高的置信度。ADI公司充分利用連接現(xiàn)實(shí)世界和數(shù)字世界的現(xiàn)有解決方案,在重新定義安全邊緣方面具有獨(dú)特的地位。
復(fù)雜性是網(wǎng)絡(luò)安全的大敵。每1000行代碼中,只要有兩到三個(gè)編碼錯(cuò)誤,就會(huì)為惡意利用系統(tǒng)提供通道。在復(fù)雜性最低的點(diǎn)上實(shí)施網(wǎng)絡(luò)安全,提供了一個(gè)可以更好地確保安全性得到正確實(shí)施的環(huán)境。在由邊緣設(shè)備實(shí)現(xiàn)的安全邊界內(nèi)進(jìn)行安全操作,可讓信任鏈更接近現(xiàn)實(shí)世界。在高度復(fù)雜的網(wǎng)絡(luò)中,組織和個(gè)人必須不斷更新應(yīng)用程序和配置,以防范最新的威脅。在設(shè)備級(jí)別,可以限制安全操作的覆蓋區(qū)域,使之在產(chǎn)品的整個(gè)生命周期中變得更易于管理。
通過(guò)在信號(hào)鏈中盡早建立可信數(shù)據(jù),在現(xiàn)實(shí)世界與數(shù)字世界連接處實(shí)施網(wǎng)絡(luò)安全,可提供最高級(jí)別的安全性。隨著IT和OT的融合,網(wǎng)絡(luò)安全不再只是一個(gè)IT網(wǎng)絡(luò)問(wèn)題。過(guò)去未經(jīng)過(guò)安全加固的設(shè)備 需要在數(shù)據(jù)中提供信任根,并且需要根據(jù)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和約束來(lái)應(yīng)用安全性能。在邊緣證實(shí)身份和完整性可以更早地建立對(duì)數(shù)據(jù)的信任,從而更加確信數(shù)據(jù)是準(zhǔn)確的。ADI公司通過(guò)重新定義安全邊緣并在數(shù)據(jù)中應(yīng)用硬件信任根,能夠?yàn)榭蛻魩?lái)獨(dú)特的價(jià)值。
適應(yīng)市場(chǎng)的網(wǎng)絡(luò)安全戰(zhàn)略
ADI公司是精密檢測(cè)領(lǐng)域的領(lǐng)導(dǎo)者,在用于做出實(shí)時(shí)決策的高可靠性設(shè)備市場(chǎng)占有很大的市場(chǎng)份額。隨著我們的客戶不斷適應(yīng)行業(yè)的大趨勢(shì),努力滿足與現(xiàn)實(shí)世界互動(dòng)方式改變的新需求,ADI公司在增強(qiáng)客戶信心方面發(fā)揮著重要作用。除了提供技術(shù)以推動(dòng)實(shí)現(xiàn)超越一切可能的功能外,我們還在努力解決由這些進(jìn)步的派生需求而產(chǎn)生的問(wèn)題,而網(wǎng)絡(luò)安全是我們優(yōu)先考慮的重點(diǎn)。
當(dāng)我們?cè)u(píng)估傳統(tǒng)市場(chǎng)時(shí),我們發(fā)現(xiàn)這些市場(chǎng)如何看待網(wǎng)絡(luò)安全以及采用安全解決方案的成熟度存在明顯差異。針對(duì)防務(wù)和政府部門市場(chǎng),ADI公司擁有強(qiáng)大的安全加密解決方案產(chǎn)品組合。ADI公司通過(guò)收購(gòu)Sypris Electronics獲得了網(wǎng)絡(luò)安全專業(yè)技術(shù)優(yōu)勢(shì)。通過(guò)利用這一在國(guó)家級(jí)加密解決方案中的強(qiáng)大基礎(chǔ),我們正在轉(zhuǎn)向需要高可靠性操作的相鄰市場(chǎng),并推動(dòng)網(wǎng)絡(luò)安全解決方案進(jìn)一步向邊緣發(fā)展,ADI公司過(guò)去一直為這些市場(chǎng)提供精密檢測(cè)技術(shù)。
網(wǎng)絡(luò)安全技術(shù)適用于所有市場(chǎng),ADI公司的戰(zhàn)略是有效評(píng)估每個(gè)市場(chǎng)的需求,并運(yùn)用合適的網(wǎng)絡(luò)安全解決方案,以實(shí)現(xiàn)與每個(gè)應(yīng)用的風(fēng)險(xiǎn)評(píng)估一致的安全器件架構(gòu)。很容易理解,在必須實(shí)現(xiàn)高可靠性操作并因此擁有更先進(jìn)的網(wǎng)絡(luò)安全格局的市場(chǎng)中,滿足網(wǎng)絡(luò)安全需求更艱難。我們的主要目標(biāo)是解決工業(yè)市場(chǎng)問(wèn)題并開(kāi)發(fā)能夠加速采用工業(yè)4.0的解決方案。
同樣,工業(yè)市場(chǎng)也發(fā)生過(guò)多次嚴(yán)重的攻擊。其中某些最重大的攻擊是國(guó)家級(jí)的攻擊,以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)或攻擊一些可能造成致命傷害的目標(biāo)。這些攻擊通過(guò)侵入系統(tǒng)的惡意軟件發(fā)起,通常由物理訪問(wèn)連接到工廠網(wǎng)絡(luò)的控制單元或PLC來(lái)實(shí)施。隨著工業(yè)4.0的出現(xiàn),傳統(tǒng)I/O設(shè)備開(kāi)始對(duì)操作進(jìn)行更多的控制,并通過(guò)以太網(wǎng)連接到PLC或直接連接到云,攻擊點(diǎn)也將會(huì)繼續(xù)進(jìn)一步向邊緣擴(kuò)展。隨著網(wǎng)絡(luò)上的功能不斷擴(kuò)展并提供更多的功能性連接,在某一點(diǎn)上的邊緣設(shè)備過(guò)去幾乎不太會(huì)損傷整個(gè)系統(tǒng),如今對(duì)系統(tǒng)而言卻具有更高的風(fēng)險(xiǎn)。由于在這類市場(chǎng)中的攻擊更復(fù)雜,正確實(shí)施網(wǎng)絡(luò)安全技術(shù)的能力對(duì)防范整個(gè)系統(tǒng)漏洞尤為重要。這一實(shí)施需要進(jìn)行準(zhǔn)確的威脅評(píng)估,以了解潛在的攻擊點(diǎn)并對(duì)安全解決方案進(jìn)行分層設(shè)置,有效提供安全保護(hù)。對(duì)于邊緣設(shè)備而言,建立適當(dāng)?shù)陌踩吔绮⒂糜布湃胃蟠笤鰪?qiáng)了系統(tǒng)安全態(tài)勢(shì)。
ADI公司優(yōu)先在工業(yè)市場(chǎng)領(lǐng)域考慮網(wǎng)絡(luò)安全戰(zhàn)略,因?yàn)樗枰呖煽啃缘牟僮?,安全性?duì)這些環(huán)境影響重大,并且網(wǎng)絡(luò)安全問(wèn)題進(jìn)一步向邊緣推進(jìn)是大勢(shì)所趨,而ADI公司在邊緣市場(chǎng)占有重要的市場(chǎng)份額。通過(guò)將網(wǎng)絡(luò)安全推向邊緣,將有機(jī)會(huì)在這些市場(chǎng)中實(shí)現(xiàn)更安全的系統(tǒng),這意味著ADI公司的產(chǎn)品將有助于整體系統(tǒng)設(shè)計(jì),從而減少威脅影響。我們對(duì)新技術(shù)的投資不僅旨在提供安全性以抵御當(dāng)前和未來(lái)的威脅,而且還通過(guò)解決產(chǎn)品安全的生命周期挑戰(zhàn),使客戶將網(wǎng)絡(luò)安全集成到邊緣更簡(jiǎn)化,從而使我們的客戶更輕松地實(shí)現(xiàn)網(wǎng)絡(luò)安全。
作者簡(jiǎn)介
Erik Halthen作為Sypris Electronics(2016年被ADI公司收購(gòu))的一員,對(duì)于網(wǎng)絡(luò)安全解決方案開(kāi)發(fā)積累了豐富的經(jīng)驗(yàn)。Erik擔(dān)任ADI公司網(wǎng)絡(luò)安全卓越中心的市場(chǎng)開(kāi)發(fā)經(jīng)理兼項(xiàng)目經(jīng)理,充分發(fā)揮其技術(shù)專長(zhǎng),領(lǐng)導(dǎo)開(kāi)發(fā)能夠滿足汽車、工業(yè)和物聯(lián)網(wǎng)的關(guān)鍵市場(chǎng)需求的領(lǐng)先安全解決方案。Erik憑借其在開(kāi)發(fā)和整合全新安全技術(shù)方面的團(tuán)隊(duì)領(lǐng)導(dǎo)經(jīng)驗(yàn),并結(jié)合強(qiáng)大的業(yè)務(wù)背景,與客戶緊密合作,共同革新物聯(lián)網(wǎng)安全從邊緣到云的實(shí)施方式。聯(lián)系方式:erik.maclean@analog.com。
推薦閱讀: