|
根據(jù)Gartner的預(yù)測,2020年市場上投入使用的物聯(lián)網(wǎng)(IoT)設(shè)備將達(dá)260億臺。在如此巨大的市場中,保護(hù)這些設(shè)備產(chǎn)生的大量數(shù)據(jù)是一個至關(guān)重要的問題。將數(shù)據(jù)傳輸?shù)皆粕虾蛷脑粕汐@取數(shù)據(jù)的過程中都會涉及許多中間跳轉(zhuǎn),導(dǎo)致延遲增加,因而云并不能全面地確保端到端物聯(lián)網(wǎng)架構(gòu)的安全。綜合多方因素來看,設(shè)計(jì)更靠近物聯(lián)網(wǎng)設(shè)備的安全智能,顯然是更有意義的解決方案。 網(wǎng)關(guān):物聯(lián)網(wǎng)架構(gòu)的入口點(diǎn) 在主流的物聯(lián)網(wǎng)架構(gòu)中,大部分入口和出口數(shù)據(jù)都通過邊緣網(wǎng)關(guān)來處理(圖1)。網(wǎng)關(guān)負(fù)責(zé)將各個網(wǎng)段的數(shù)據(jù)聚合到一起,這些網(wǎng)段上運(yùn)行著各種各樣的協(xié)議,包括Wi-Fi、藍(lán)牙、Sigfox、蜂窩網(wǎng)絡(luò)、以太網(wǎng)等。這種多協(xié)議共存的局面無疑增加了整個架構(gòu)的受攻擊面,而確保這些數(shù)據(jù)獲取和聚合點(diǎn)位的安全是極為重要的。在邊緣網(wǎng)關(guān)上對安全數(shù)據(jù)進(jìn)行實(shí)時安全分析、過濾和處理,可以改善內(nèi)部數(shù)據(jù)流量以及內(nèi)部和云之間雙向數(shù)據(jù)流量的安全態(tài)勢。 隨著物聯(lián)網(wǎng)的規(guī)模越來越大,針對物聯(lián)網(wǎng)的威脅也在迅速發(fā)展。物聯(lián)網(wǎng)網(wǎng)關(guān)通常會直接點(diǎn)對點(diǎn)連接到內(nèi)部設(shè)備(類似于消息隊(duì)列遙測傳輸網(wǎng)絡(luò)中的中介)。在受到攻擊時,由于經(jīng)過安全加固的網(wǎng)關(guān)與物聯(lián)網(wǎng)設(shè)備距離很近,因而這些網(wǎng)關(guān)可以快速響應(yīng),從而控制并盡可能減少企業(yè)資產(chǎn)損失。 
圖1:邊緣網(wǎng)關(guān)示意圖(圖源:Texas Instruments) 此外,加強(qiáng)物聯(lián)網(wǎng)網(wǎng)關(guān)安全還有助于減少網(wǎng)絡(luò)的受攻擊面。如果由網(wǎng)關(guān)來處理大部分邊緣分析和計(jì)算,那么物聯(lián)網(wǎng)流量需要穿越的跳數(shù)就會減少,從而降低了未經(jīng)授權(quán)的訪問和中間人攻擊的風(fēng)險。 將網(wǎng)關(guān)作為安全代理 工業(yè)4.0的用例涉及傳統(tǒng)網(wǎng)絡(luò)、協(xié)議(如Modbus)以及通過網(wǎng)關(guān)連接到工業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的設(shè)備。在使用開放式連接時,傳統(tǒng)設(shè)備將暴露在新的威脅之下,而這些威脅是它們在設(shè)計(jì)時從未考慮過的。在這種場景下,將安全功能集成到物聯(lián)網(wǎng)網(wǎng)關(guān)中是唯一的選擇,此時網(wǎng)關(guān)即作為其連接的傳統(tǒng)設(shè)備的安全代理。 物聯(lián)網(wǎng)網(wǎng)關(guān)還可以作為資源受限的物聯(lián)網(wǎng)設(shè)備、傳感器和執(zhí)行器的安全代理,這些設(shè)備的CPU資源、電池壽命和存儲容量都是有限的。這樣,它們就可以處理復(fù)雜的密碼安全功能,如安全訪問、認(rèn)證和加密。 在虛擬化平臺上,一個管理程序可以運(yùn)行多個虛擬設(shè)備。此時,虛擬網(wǎng)關(guān)實(shí)例可以作為整個硬件平臺的信任錨點(diǎn)來執(zhí)行各種信任功能,如相互認(rèn)證、基于證書的訪問控制、遠(yuǎn)程啟動、更新證明、防火墻和深度數(shù)據(jù)包檢查,并且這些基于軟件的安全功能與每個虛擬機(jī)的客戶操作系統(tǒng)相隔離。這種配置就類似于將安全網(wǎng)關(guān)部署在設(shè)備內(nèi)部而非設(shè)備之前。 物聯(lián)網(wǎng)網(wǎng)關(guān)的安全設(shè)計(jì) 鑒于上述用例,物聯(lián)網(wǎng)網(wǎng)關(guān)的設(shè)計(jì)必須始終保證易受威脅的物聯(lián)網(wǎng)架構(gòu)的安全。物聯(lián)網(wǎng)網(wǎng)關(guān)的安全體現(xiàn)在兩個方面上: 確保設(shè)備的安全 確保網(wǎng)關(guān)的安全 在物聯(lián)網(wǎng)環(huán)境中,設(shè)備和網(wǎng)關(guān)都容易受到各種威脅途徑的影響,包括欺騙、拒絕服務(wù)、軟硬件破壞、數(shù)據(jù)竊取和提權(quán)。根據(jù)部署網(wǎng)關(guān)的預(yù)期用例,您可以使用各種威脅建模技術(shù)來確定網(wǎng)關(guān)中要實(shí)施的安全控制措施,以保護(hù)物聯(lián)網(wǎng)設(shè)備。例如,當(dāng)物聯(lián)網(wǎng)網(wǎng)關(guān)作為傳統(tǒng)網(wǎng)絡(luò)和設(shè)備的安全代理時,可以在網(wǎng)關(guān)中實(shí)施防火墻(基于硬件或軟件定義)、基于規(guī)則的流量過濾和白名單功能。 需要注意的是,這些安全功能的目的是為了保護(hù)連接到網(wǎng)關(guān)的設(shè)備,因而網(wǎng)關(guān)本身必須是安全的;如果網(wǎng)關(guān)被入侵,所有配套的安全技術(shù)都將失去作用。為了保證網(wǎng)關(guān)的安全,必須在設(shè)計(jì)時就考慮到端點(diǎn)安全控制。 身份和訪問控制 網(wǎng)關(guān)在參與數(shù)據(jù)交換之前,需要一個信任根來確認(rèn)自己在網(wǎng)絡(luò)中的身份。可以將網(wǎng)關(guān)設(shè)計(jì)為信任錨,并配備基于密鑰的訪問控制,從而只允許經(jīng)過授權(quán)的用戶和設(shè)備訪問。為了保護(hù)密鑰、證書等機(jī)密信息,可以實(shí)施安全存儲或保險庫。 通常,網(wǎng)關(guān)會暴露在嚴(yán)苛的戶外環(huán)境中。采用防破壞硬件可以保護(hù)它們免受物理損壞。 OTA更新和安全啟動 OTA更新可確保網(wǎng)關(guān)運(yùn)行最新的軟件和固件,避免受到常見漏洞和風(fēng)險的影響。安全啟動可確保網(wǎng)關(guān)啟動的是完整性和真實(shí)性已通過加密驗(yàn)證的固件映像,防止使用惡意固件啟動網(wǎng)關(guān)。 可見性和威脅檢測 細(xì)粒度的事件日志可以讓人們更深入地了解網(wǎng)關(guān)中運(yùn)行的進(jìn)程,這對安全審計(jì)很有用,并且有助于開展自動化威脅檢測和故障排除。在物聯(lián)網(wǎng)環(huán)境中,人員對設(shè)備的可訪問性可能會受限,因而更加實(shí)用的方法是通過機(jī)器學(xué)習(xí)或人工智能來自動檢測威脅。通過機(jī)器學(xué)習(xí),我們能夠識別行為基準(zhǔn),并且能夠檢測甚至預(yù)防異常情況的發(fā)生。 文章來源:貿(mào)澤電子 作者簡介:Sravani Bhattacharjee是一名數(shù)據(jù)通信技術(shù)專家,有著20多年的從業(yè)經(jīng)歷。她是《Practical Industrial IoT Security》(工業(yè)物聯(lián)網(wǎng)安全)一書的作者,這是第一本有關(guān)工業(yè)物聯(lián)網(wǎng)安全的出版書。Sravani曾擔(dān)任Cisco的技術(shù)主管直到2014年,在此期間領(lǐng)導(dǎo)主持了多個企業(yè)云/數(shù)據(jù)中心解決方案的架構(gòu)設(shè)計(jì)和安全評估工作。作為Irecamedia.com公司的負(fù)責(zé)人,她目前致力于與工業(yè)物聯(lián)網(wǎng)創(chuàng)新力量合作,通過撰寫各種評論和技術(shù)營銷內(nèi)容,來推動相關(guān)認(rèn)識和商業(yè)決策的進(jìn)步。Sravani擁有電子工程專業(yè)碩士學(xué)位。她是一名IEEE物聯(lián)網(wǎng)小組成員,一位作者,還是一位演說家。 |
