新技术、新方法将提供一些保护,但差距仍然存在。
一大批新产品和新服务有望让以不安全著称的市场变得安全工业物联网(IIoT)在不久的将来会更加安全。
虽然半导体行业一直在大量生产各种与安全相关的产品和概念,从信任的根源方法到加密处理器以及物理上不可克隆的功能,大多数工业物联网运营在采用它们方面进展缓慢。原因有很多,包括:
更糟糕的是,即使实施了安全措施,投资回报也并不总是明显的。在安全系统被破坏之前,很难判断它是否有效,即使是最好的安全系统有时也会被黑客攻击。这促使安全提供商寻找解决这些问题的不同方法,从安全即服务到将安全构建到硬件。
“安全方面的限制在于客户不愿意支付额外的费用,”他说沃利莱茵河,香港大学名誉首席执行官Mentor是西门子旗下的企业.“不过,对于黑客和网络钓鱼,人们的意识更强了。现在,当我们设计芯片时,我们需要应用这种意识,使这些设备更能抵御威胁。puf需要大量的工作和费用,对于商业应用,他们不会为此买单。这和设计工具之间有一定的界限,可以让它更直接。”
还有很长的路要走。2017年由物联网安全提供商金雅拓赞助的一项调查显示,在参与首批大规模IIoT项目的大公司中,只有6%的公司表示,他们支付的安全费用高于OEM提供的默认水平,44%的公司因成本原因拒绝,50%的公司出于一系列其他原因拒绝。一年后,该公司表示,只有48%的人能够清楚地看到自己的设备,从而知道是否存在漏洞。
但这个市场正在发生变化。工业互联网联盟(IIC)执行董事、对象管理集团(Object Management Group)董事长兼首席执行官理查德·索利(Richard Soley)表示,直到最近,工业运营技术(OT)员工对网络安全的反感,有时甚至是反感。Soley在8月份估计工业物联网项目的安全级别为“零”。
“在安全问题上,一年前我会说没人在乎,”他说。对于IIC成员来说,安全是围绕着一系列测试平台进行的,这些测试平台将智能工业系统进行测试。“现在大家都关心了。现在更多的是关注深度安全,而不仅仅是围绕一个边界。”
重新考虑安全
在这种态度转变的背后,是技术上的一些重大转变。这从芯片架构开始,爆炸性的复杂性是令人担忧的主要原因之一。
“在很多情况下,漏洞都是由人为错误造成的,”他说保罗Kocher的安全技术顾问Rambus.“没有理由恶意插入内容。如果你发现了什么,你可以利用它。这是复杂和自满的结合。”
这种复杂性以多种形式出现,从体系结构到微体系结构,再到运行在其上的软件。
Tortuga Logic首席执行官Jason Oberg表示:“处理器可能是根据ISA(指令集架构)构建的,但ISA的实现可能会因微架构而异。“安全是信任的交接。这个链条上的任何断裂环节都可能产生安全问题,无论是电源、定时侧通道还是其他问题。”
这有助于解释过去几个月里大量新产品和服务的发布。在许多情况下,主要的重点是使安全性的基本构建块更易于访问和理解。其中大部分是在今年2月和3月的大型贸易展上向潜在客户展示的,旨在解决两年多来不作为所引发的安全问题。
以Arm的PSA认证计划为例,该计划通过要求设备由外部实验室测试来提高工业物联网安全标准。其想法是,认证将使客户能够搜索到满足PSA信任根(PSA- rot)配置文件要求的设备。Arm将为芯片制造商增加更严格的25天渗透测试,并在今年晚些时候进行测试,以验证抗辐射能力边信道以及其他身体攻击。
“我们在这里做的是创建一个通用的构建块和通用的安全架构,一些高级api,并添加了一些默认的安全功能,比如安全存储和可信引导,这些都是加密技术的基本要素,”微软新业务开发副总裁切特·巴布拉(Chet Babla)说手臂的新兴业务集团。“这使得它非常容易使用,多层次的方案意味着如果人们愿意,他们可以做一些基本的事情。但这已经比没有强,这是目前的默认情况。”
图1:攻击类型。来源:手臂
与此同时,Rambus引入了RISC-V加密核心,隔离了安全引导、远程认证、身份验证和运行时完整性等功能,并增加了外包安全管理的服务。
Rambus首席技术官Martin Scott表示:“撤销更新和管理更新的能力至关重要。“从芯片到云,你需要系统地思考。你怎么知道你在更新什么?你怎么知道你在更新大楼西南角的摄像头呢?”
这些芯片所连接的网络增加了另一个不确定性因素。大多数工业操作正在使用更多的设备,并在本地进行更多的处理。其结果是网络通信更加复杂,数据被窃取或损坏的机会也更多。
以医疗保健行业为例。Real-Time Innovations (RTI)医疗保健市场开发总监David Niewolny表示:“问题在于,越来越多的计算正在向边缘转移,使分析更接近患者。”该公司专注于各种工业市场的工业物联网连接。“所以现在你要处理流数据,给病人添加更多的传感器,并在本地处理所有这些。就像在汽车里一样,没有时间把它发送到云端。这些系统必须作为一个整体相互作用。在病房里,你有电波、血压、体温、呼吸频率和液体流速。现在你必须在系统中添加和减去设备。这是一个平台中的平台。”
这也增加了需要保护和处理的数据量。Niewolny说:“有了分布式边缘,所做的一切都可以被记录和完成,这为不同场景的根本原因打开了大门。”“所以现在你有新的药物试验,新的见解,你可以看到整个系统是如何运作的。”
这也增加了安全风险。在过去,人们最关心的是动态数据。已经发生变化的是,静止的数据可以通过各种手段被黑客攻击,比如侧通道攻击,而且整体数据更多,进入这些数据的点也更多。因此,虽然有些数据可能是安全的,但工业操作中的大部分数据很可能不是安全的。
然后是软件堆栈,从基础层功能一直到操作系统和应用程序。
“门都开着,”他说Aart de Geus的董事长兼联合首席执行官Synopsys对此.“随着嵌入式软件的增加和系统复杂性的增加,安全问题也在增加。”
这种情况已经出现很长一段时间了,黑客们已经远远领先于大多数行业。德赫斯说:“2005年左右,我一直在问人们,半导体公司的软件工程师和硬件工程师的比例是多少。“他们都超过了50%,他们都在抱怨同一件事,‘我们的客户从不为软件付费。他说,问题在于它们不是半导体公司。他们是功能性公司,将功能性包装在出色的半导体包装中。但他们已经在销售功能性了。随着软件内容的增长和复杂性的增长,许多实际交付的价值影响是软件和硬件的交集。”
当该软件受到攻击时,其功能就会受到影响。
跟踪数据移动
安全方面最大的转变之一才刚刚开始,涉及到跟踪在这些设备上运行和在这些设备之间运行的数据的移动。还有更多传感器到处都是,这些传感器正在产生大量的数据。
这些数据可以被使用和挖掘,并且可以使用人工智能.但在安全方面,人工智能开辟了一个全新的蠕虫,因为根据定义,人工智能系统意味着要对环境做出反应。这意味着数据可以用来影响系统行为,但并不总是出于最好的意图。
“这远远超出了黑客入侵芯片的问题,”微软公司企业技术研究员迈克尔•舒登弗雷(Michael Schuldenfrei)表示最优+.“你会看到更多的地理防火墙来限制数据的移动。随着时间的推移,GDPR(通用数据保护条例)和其他法规在控制不同机构之间的数据移动方面将变得更加重要。或者,你能否以不同的方式使用数据,在提供解决问题所需的任何数据的同时,不会以你没有计划或没想到的有害方式提供数据。”
限制访问数据的能力并不是一个新概念,但随着数据量的增长,它变得越来越重要——尤其是在半导体行业,IP代码在这个行业非常有价值。
该公司营销副总裁Ranjit Adhikary表示:“你要确保从事ip开发的人看不到其他ipClioSoft.“所以基本上你要做的就是把所有这些转换成一个数据管理系统。如果你故意下载了一些东西,你就需要跟踪ip地址以及它们的使用情况。”
这在知识产权公司正被更大的公司收购的市场中尤其困难。阿迪卡里说:“问题是没人知道密码在哪里。“大多数小公司都希望被收购,但他们有多少知识产权?这些知识产权是什么?这些知识产权的估值是多少?”
能够跟踪这些数据是多方面安全图景中的一个方面。另一个方面涉及跟踪芯片上或芯片之间数据的移动。
“我们有一个客户使用我们的(在线监控)技术来检测恶意软件,他们可以观察交易和流程,”公司首席执行官鲁珀特•贝恩斯(Rupert Baines)表示UltraSoC.“他们会将一个过程或软件任务标记为可疑的,直到非常细的级别。我们已经创建了一个通用的锁步机制。我们正在观察两个程序流,如果它们偏离,我们就会发出警报。这是在运行过程中,实时、原地发生的。”
简化现有工具的使用
虽然最新一波安防产品不会在一夜之间把市场从狂野西部变成郊区草坪派对,但分析师们预计,安防产品的销售将迅速好转。BCC Research最近的一份报告显示,工业物联网专用安全产品的销售收入每年将增长25%以上,从2018年的17亿美元增长到2023年的52亿美元。
有一件事会有所帮助,那就是让安全功能更容易访问和使用。
Intrinsic ID的首席执行官Pim Tuyls表示:“过去,我们实现了信任根和安全引导,但半导体客户不一定会使用。“对于物联网,我们必须以一种可以从各个层面安全展开的方式来做到这一点,不仅是半导体制造商,还包括OEM和一些客户。”
其他公司也在以自己的产品作为回应。
英特尔于去年4月推出了其Security Essentials架构,并宣布与Mocana建立安全入职合作伙伴关系,根据该合作伙伴关系,物联网设备可以被激活、配置和认证,并在连接到公司网络之前安装客户特定的证书来测试设备的可靠性。
上个月,微软宣布了Windows 10物联网的新功能——基于linux的机器人操作系统(ROS),它于2018年9月宣布用于机器人和物联网设备,包括分为两个版本:用于运行Arm cpu的小型设备的Windows 10物联网核心,以及专门针对物联网环境进行调整和授权的win10版本,称为Windows 10物联网企业版。
IBM宣布研究虚拟补丁服务,一旦深度学习软件或人类分析师发现工业物联网漏洞,就可以自动修补,有可能在开发漏洞之前消除零日漏洞。
此外,总部位于英国的Secure Thingz宣布与IAR Systems合作推广嵌入式信任,这是一种安全环境,使用内置在下一代微控制器中的硬件安全性,提供集成身份、证书管理和可扩展的安全引导管理,安全部署和安全更新。
所有这些举措都是为了解决工业物联网中低默认安全级别的问题。Mentor安全总监Michael Chen表示,与构成工业物联网的各种设备相关的通用商业安全产品一直短缺。
工业物联网不像PC业务,少数通用标准可以涵盖大多数互操作性问题。工业物联网设备可以是类似hpc的工业装置,也可以是简单地获取温度并将其发送到另一个设备的传感器。存储、内存、功率、连接性、大小、物理可访问性和其他因素可能相差很大。“Arm Cortex M-0没有进行加密的内存或处理,但它仍然有一些TrustZone钩子,如果你知道如何使用它们的话,”陈说。
得到你不需要付钱的东西
芯片制造商面临的最大问题是,工业物联网客户是否对安全有足够的兴趣,愿意为此买单。
陈说:“大多数人都没有问过我们,这意味着他们不想付钱,但我认为这是我们无论如何都要覆盖的领域之一。”
不过,IIC的Soley表示,如果投资用于提高生产率,那么在工业应用上的技术支出比在消费应用上的成本更合理。他指出,并不是每一家有工业物联网项目的公司一开始都完全理解这种联系,但现在它正在成为常识。
芯片设计师和原始设备制造商试图通过推动通用安全标准、组织互操作性小组、在自己的公司内创建小组来提供安全服务,并试图教育原始设备制造商和客户如何使用已经嵌入在现有设备IP中的安全钩子,来解决工业物联网安全性不足的问题。
Tuyls说,有很多来自不同政府来源的指导方针,它们之间有一定的一致性。虽然大多数都不够具体,只能开始讨论,但它们确实概述了应该为开发更具体的分析提供信息的基本原则。
“DHS(美国国土安全部)有一套关于安全的指导方针,强调了一些关键问题,”Tuyls说。“一是它必须植根于硬件,身份验证很重要。我们需要知道数据来自哪里,并能够判断该设备是合法实体。”
是否将密钥标识符存储在芯片上软件的安全位置,或使用物理上不可克隆的函数Secure Thingz的首席技术官海顿·波维(Haydn Povey)表示,(PUF)或其他方法取决于对方法的解释,以及保密或安全的优先级有多高。“你可以用PUF。这是一个非常合理的方法。但物理存储密钥并不是唯一有效的方法。”
物联网/工业物联网设备往往比其他设备面临更大的风险,因为它们在现实世界中,人们可以获得它们并对其进行物理攻击。但林利集团(The Linley Group)分析师迈克•德姆勒(Mike Demler)表示,这并不一定意味着他们可以直接、不被发现地访问密钥并解密,因此可能没有必要这么做。
结论
安全是一个广泛的主题,在工业物联网中,很少有标准,有时公司、内部系统和安全实践之间也很少有共同点。这使得制定标准变得困难,在多个公司之间部署一个解决方案变得困难,有时甚至很难使用。
但在任何这些组织中,安全的底线是对风险的容忍度,这可能比管理风险的方法更个人化。对于那些容忍度较低的公司来说,这些公司使用的所有系统的所有级别的安全性改进至少越来越有可能,而且大部分安全性都是从芯片级别开始的。
Tensilica公司的研发副总裁Michael Shebanow说:“除非实验室遭到攻击,否则很难欺骗硬件节奏.“通过硬件实现的PUF几乎不可能欺骗ID,而软件永远不会100%安全,因为几乎不可能证明一个复杂的软件系统没有后门。”
有关的故事
区块链对于大多数工业物联网安全来说可能是多余的
如果没有高效的区块链物联网模板,其他选项会更好。
不完美的硅,近乎完美的安全
物理不可克隆功能(PUF)似乎是为物联网安全量身定制的。
工业物联网前沿是一个移动的目标
工业互联网联盟定义了工业物联网边缘计算的使用场景,而不是标准。
设备越来越安全了吗?
制造商正在更加关注安全问题,但尚不清楚这是否足够。
物联网融入数据驱动设计
随着数据量的爆炸式增长,对边缘处理的强调给物联网模型增加了困惑。
|
|
|
|
|
|
|
|
留下回复