自動化出現二個新要點，IoT帶來的變化（第一篇：嵌入式設備安全，老兵新傳，關系IIoT安全）

導讀

 

 

工業自動化由設備組網互通互聯與嵌入式設備設計制造二部分組成。物聯網的發展對工廠、工業設施和服務業設備的互聯互通與信息安全帶來挑戰。以前不聯網，平安無事，現在聯網，要么設備連接器不對號，要么黑客就來了。本文是“自動化出現二個新要點，IoT帶來的變化”的第一篇，重點討論嵌入式設備安全，設備互通互聯在第二篇討論。

 

01

嵌入式設備與安全認知

 

一個包含硬件和內置軟件的設備就是我們常說的嵌入式系統，這些設備能獨立完成一項功能或一組任務，它們中許多存儲著重要的信息。現在，嵌入式設備已成黑客攻擊的主要目標，因為許多嵌入式設備驅動的組件和機器在運行中必須連接到互聯網，網絡黑客就有機會進入。比如，攻擊者入侵一輛處于自動駕駛模式的汽車后，相當于劫持了這輛汽車，黑客就可以操控汽車將其駛離正常行駛的道路，后果不堪設想。因此，嵌入式系統安全不僅是財務損失的問題，還可能是人命關天的大事。

 

嵌入式設備安全的傳統概念是系統可靠性、穩定性和易用性。但是嵌入式設備安全的新概念是設備被黑客攻擊，設備數據傳輸中被盜竊，或系統遠程升級維護時數據安全和系統穩定運營。雖然嵌入式工程師知道國密安規，也會使用加密IC，但是缺乏嵌入式設備整體安全的設計能力。

 

 

在物聯網環境下，嵌入式設備安全有四個誤區，一是有企業防火墻，二是可以遠程更新嵌入式軟件來防范，三是嵌入式設備不是黑客攻擊的目標，四是有PC防病毒軟件。其實，企業防火墻和PC防病毒軟件不能完全保護工廠或零售店設備，因為設備使用行業通信協議（CAN總線，485照明通信協議等），他們是防火墻沒有覆蓋的。一旦公共WiFi連接時，就有可能被攻擊。遠程軟件雖有更新提示，但是操作人員未必執行更新的動作，從而嵌入式設備被黑客攻擊已經成為物聯網安全的重要話題。

 

許多嵌入式產品使用的是專用操作系統和行業通信協議，安卓或精簡版Linux。在大多數情況下，這些設備都經過了優化，以最小化處理周期和內存使用，并且沒有太多額外的可用處理資源。鑒于嵌入式系統的特殊性，PC安全解決方案極少甚至不會在大多數嵌入式設備上運行。由于在嵌入式系統中幾乎沒有防火墻，大多數嵌入式設備只能依賴于簡單的密碼認證和安全協議來保證系統的安全，必須采取更加有效的安全措施才能確保嵌入式系統的安全。

 

據Data Bridge market Research預測，到2027年，嵌入式系統的市場規模將達到1,275億美元，復合年增長率為5.70%。嵌入式系統正在為廣泛的應用帶來創新，比如物聯網應用、自動駕駛、視覺技術、移動支付、人工智能等。我們看到，隨著技術的進步，與之相關的威脅也在不斷增加。針對嵌入式設備的攻擊事件層出不窮，從被黑客攻擊的車輛防盜和控制系統，到安全支付、安全認證以及內容和數據保護等，都有涉及。

 

02

嵌入式安全隱患的技術原因？

 

嵌入式設備需要第三方硬件、軟件組件支撐才能正常工作，特別是開源軟件，而這些組件通常沒有經過嚴格的安全測試。事實上，這些組件很可能包含了惡意軟件或容易受到惡意軟件的攻擊，為整個系統帶來潛在的威脅。再者，保護物聯網行業的標準化程度比較低，尚無安全標準，制造商很難對他們使用的部件的安全性有評估的辦法，因此安全設備的開發是嵌入式系統安全的主要挑戰之一。

 

嵌入式設備的生命周期通常比個人電腦或消費電子產品的生命周期要長得多，這些設備往往要連續使用多年，工程師很難用現有技術手段抵御未來十年可能出現的潛在安全威脅。

 

據市場反饋，即使在設備提示下，也只有約38%的人會定期更新安全軟件。因此，相應的安全策略需要在設計之初就予以充分考慮，并將其集成到系統中，比如提供可定制和安全的代碼更新，以定期管理修補程序或糾正軟件缺陷。

 

嵌入式黑客攻擊容易復制。嵌入式系統設備使用同一個處理器或同一個方案主板，他們可以批量生產，市場上可能有成千上萬個相同的設備。如果黑客能夠對其中一臺設備成功發起攻擊，那么這種攻擊就可以在所有設備上進行復制。因此，可信的嵌入式安全策略最好結合分層安全功能，以創建更強的防御機制。

 

03

從四個出發點評估 

 

· 一是評估潛在的威脅和漏洞 

 

分析產品的生命周期，評估開發商、硬件制造商、軟件供應商、電信運營商、用戶和任何相關方對最終產品安全的影響，確定所有可能的軟件和物理攻擊點及其發生的可能性，制定有安全要求的技術規范。

 

· 二是根據需求設計可靠的軟件體系架構   

 

充分利用中間件和虛擬化技術，進行組件劃分，還應允許在共享平臺上運行多個操作系統。

 

· 三是選擇工具和組件 

 

為嵌入式系統選擇的軟件開發平臺其安全性至關重要，它必須符合國際或地區安全標準。系統硬件的選擇亦是如此，從制造商和分銷商處購買的所有電路板、傳感器和外圍設備都應符合解決方案所需的安全標準。

 

· 四是進行安全測試

 

嵌入式系統中硬件和軟件組件的安全測試不應被忽視，要作為必選項獨立于系統其他測試功能。

 

04

從三個保護標的規劃 

 

軟件保護，數據保護和設備保護是嵌入式安全保護的標的，但是他們要從物理層和數字層同步規劃。

 

與普通數字解決方案相比，為嵌入式系統提供適當的安全級別要分為物理層和數字層兩層保護：一方面，設備應能抵抗非法外部入侵以及物理損壞。比如使用防震外殼、安裝監控攝像頭等；另一方面，軟件需能抵御黑客攻擊和數據泄漏。

 

因此，嵌入式軟件公司需要在包括初始化、運行和更新等所有階段使用組合的數字安全機制來保護系統的安全。在設計中應著重考慮以下幾點：

 

軟件保護：確保整個軟件體系結構受到保護，防止未經授權的更改。

 

數據保護：確保未經授權的用戶無法訪問存儲在設備中的信息。比如采取通過身份驗證、強密碼和與設備的加密連接等措施。

 

設備保護：確保設備本身不遭受外部的物理破壞?？墒褂贸瑥姴牧?、電子鎖、監控攝像頭和其他外圍設備等。現在，一些處理器或主板已具備檢測設備外殼中物理入侵的能力。

 

談到嵌入式系統安全，很多嵌入式設備的安全性大多集中在軟件上。實際上，無論你的軟件安全性有多強，如果硬件不“硬”，設備也是很容易受到攻擊的。嵌入式系統中的硬件安全可通過包括密鑰管理、加密和硬件功能隔離等措施來實現。

 

我愛方案網上有眾多在安全領域表現不俗的方案：

 

· 方案一 

 

 

方案標題：低功耗電池IPC 攝像機

 

· 方案二 

 

 

方案標題：200萬視頻會議USB攝像頭模組

 

· 方案三

 

方案標題：200萬像素星光夜視USB攝像頭模組

 

· 方案四 

 

 

方案標題：可及時監控全球定位智能安全物流掛鎖電子解決方案

 

· 方案五

 

 

方案標題：指紋掛鎖方案

 

總結

 

提供嵌入式安全整體解決方案的典型企業Infineon、NXP、TI、STMicroelectronics、Maxim、Renesas、McAfee LLC、Broadcom以及Advantech等，國內蘇州國芯，國民技術等。他們在物聯網市場目前采用的技術有多種形式，其中一些是從現有的安全解決方案改造而來，如可信平臺模塊（TPM）和可信執行環境（TEE）、NFC嵌入式安全元件和認證IC。另一些則是從物聯網市場的需求改造而來，如嵌入式SIM和安全微控制器。

 

再有，嵌入式系統安全的重要組成部分是密碼算法和硬件體系結構，并以此滿足極低的內存和處理需求、可信平臺模塊和標準化安全協議。由于大多數嵌入式設備位于企業IT系統之外，因此必須將安全功能集成到此類設備中，它們才有能力獨立自衛。因此，我們應該從嵌入式系統最早的設計階段就將安全要求考慮在內，并根據這些要求選擇軟件工具和硬件部件，而這些硬件和軟件特性將在很大程度上決定了嵌入式系統未來的安全功能。

 

來源：我愛方案網  鏈接：https://www.52solution.com/