传统的纯软件安全措施不足以满足新兴的安全目标。
SoC设计团队在确保连接到互联网的电气和电子系统的网络物理安全和安全性方面发挥着关键作用。可用于实现这一目标的需求和工具不断变化,但我们可以相当肯定的是,传统的纯软件安全措施不太可能是足够的;还需要一种新的硬件级监控。
对网络安全的关注导致了工作实践的变化,原因如下:
图1:不断发展的安全标准影响着整个汽车生态系统和整个产品生命周期。
保护包含信息物理系统的产品显然需要生命周期管理,因为现场更新对于确保漏洞和弱点能够被修补至关重要。
我们需要一个连贯的基础设施,能够在产品的整个运行生命周期内支持对部署系统中的网络安全进行监控。这样的基础设施应该能够详细监控电子系统中发生的情况,并自动检查以确保操作符合支持安全系统的规范和规则。至少,违反这些规则的操作将被报告和记录。在许多情况下,以一种不提醒攻击者正在使用的防御性质的方式阻止试图访问是很重要的。虽然软件是这个基础设施的重要组成部分,但阻止对软件本身的攻击需要在硬件级别进行监控。
监控基础设施必须能够观察到系统的互连和总线以及处理器核心本身的行为,同时还要防止未经授权的访问。西门子数字工业软件的嵌入式分析平台提供了系统和硬件级别可见性的独特组合,以及主动和被动安全功能,完全独立于系统功能和资源。
凭借一系列独特的基于硬件的安全功能,嵌入式分析平台可以使网络物理系统制造商满足当前和未来的安全需求。
嵌入式分析,其基于ip的监控器可以检查和报告芯片上的活动,也需要以硬件速度为交易提供基于硬件的安全响应。为此,我们开发了Bus Sentry。通过在互连事务级别上实现一组安全规则,总线哨兵可以在其轨道上阻止恶意活动。
图2:总线哨兵提供了极其难以规避的硬件级安全性,补充了基于软件的解决方案的功能。
随着在关键系统中实现了Bus Sentry,其他确保安全性的机制也变得切实可行,远远超出了纯粹基于设计或规范的安全对抗措施所能做到的。基于嵌入式分析和安全岛的方法可以实现自适应防御:规则和对策可以在系统生命周期内进化,基于从整个系统舰队收集的学习。
有许多形式的攻击没有与之相关的明确规则,但可以使用嵌入式分析安全平台学习、检测和缓解。这些包括:
通过实现嵌入式分析平台的基于硬件的安全功能——响应式安全IP、独特的片上监视器、安全消息基础设施以及通过结合嵌入式SDK与片上和片外分析实现的高级威胁缓解——关键任务系统可以通过设计在其整个生命周期内得到保护。
|
|
|
|
|
|
|
|
|
|
留下回复