构建安全的产品需要调整业务优先级、成熟的组织和流程,并建立明确的度量标准。
网络安全是我们迅速扩张的数字世界的重要基础,数字世界跨越硬件和软件,为从个人设备到全球基础设施的一切提供动力。在过去的十年中,许多安全领域已经取得了重大进展,特别是在成熟的安全软件开发过程中。到目前为止,硬件安全受到的关注有限,然而最近发现的芯片漏洞,如幽灵与熔毁,这无情地提醒我们,我们的系统的安全程度取决于其最薄弱的环节。
根据NIST(国家标准与技术研究所)的数据,在过去的几年里,硬件漏洞呈指数级增长,迅速赶上了过去几十年软件漏洞的增长。虽然软件可以打补丁,但硬件不容易更新,从而极大地增加了安全缺陷对业务的潜在负面影响。
构建安全的产品(无论是软件还是硬件)是一个过程,不仅涉及技术解决方案,还需要调整业务优先级、成熟的产品组织和流程,以及建立明确的度量标准来评估业务风险和缓解业务风险的进展。在这篇博客中,我将利用我最近在构建软件应用安全业务方面的经验,讨论对全面解决安全问题至关重要的三个方面。
没有简单的网络安全食谱,比如“做X,你就安全了”。这是一个不断学习和成熟的过程,调整组织和流程,以及改变业务风险和目标的权衡。网络安全需求对许多组织来说相对较新,需要资源和重点来解决这些问题。
需要解决的问题有:
MITRE在2006年建立的软件CWE (Common Weakness Enumeration)列表在过去十年中对软件应用安全的成熟发挥了关键作用。它为了解网络风险提供了宝贵的指导,为减轻风险在哪里投资和投资什么,并提供了向客户报告产品安全指标的方法。我预计最近对硬件CWEs的扩展将推动硬件安全性的类似成熟过程。
当安全性成为另一种产品需求时,人们自然会担心它是否会减缓开发过程,推迟推向市场的时间,从而影响业务。为了使安全计划获得成功,必须将对开发速度的影响降到最低,以避免在产品安全性和及时的产品交付之间产生冲突。
一个成功的保安计划的关键要素包括:
在过去的十年中,我们在建立全面的软件安全程序时吸取了许多教训。我希望这一经验能够为进一步成熟我们的硬件安全方法提供有价值的指导。
如今,网络安全大多是在互不关联的竖井中解决的。然而,安全性是一种系统属性,为了全面和响应性,必须跨领域(硬件、软件、固件、操作系统、应用程序、网络、云等)和跨系统生命周期(设计、开发、制造、供应链、支持和维护等)考虑安全性。例如,当Spectre硬件漏洞被发现时,很明显,受影响的微处理器无处不在,无法迅速更换(更不用说重新设计和制造新部件所需的时间了)。因此,人们的注意力迅速转移到软件上,以及如何加强操作系统层和在其上运行的软件应用程序,以防止可能的硬件攻击。
有机会在域内“广泛地”和在整个生命周期中“深入地”改进整体系统安全保护,这提出了两个重要的问题:
硬件安全是整个系统安全的重要基础。我预计它与“下游”解决方案的集成将为网络安全提供更不渗透和更高响应性的方法。
Tortuga Logic开发了强大的技术,可以在半导体器件设计过程的早期发现安全漏洞,以支持上述“向左转移安全”的范式。Tortuga的Radix系列产品增强了现有的芯片验证方法和流程,并提供了硬件CWEs的广泛覆盖。它的架构和集成支持上述健壮的安全程序的关键元素:
Tortuga Logic的优势在于帮助芯片设计机构以有效的方式解决硬件安全问题。它为系统网络安全的全面解决方案提供了一个关键的构建块。
留下回复