萊迪思最近舉辦了一場(chǎng)網(wǎng)絡(luò)研討會(huì),探討了網(wǎng)絡(luò)安全相關(guān)的挑戰(zhàn)、機(jī)遇以及通信市場(chǎng)上最新的可編程邏輯解決方案(你可以點(diǎn)擊此處觀看視頻錄像)。在活動(dòng)結(jié)束后的觀眾問(wèn)答中,有人問(wèn)到網(wǎng)絡(luò)安全(Cyber Security)和網(wǎng)絡(luò)保護(hù)恢復(fù)(Cyber Resiliency)之間的區(qū)別。這個(gè)問(wèn)題經(jīng)常有人問(wèn)起,因此我認(rèn)為有必要通過(guò)一篇文章來(lái)解釋兩者之間差異。
首先,我們來(lái)確定一下我們所說(shuō)的“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)保護(hù)恢復(fù)”是什么意思。由于文章篇幅有限,我會(huì)盡量做到言簡(jiǎn)意賅。如果想了解有關(guān)這些概念的更多信息,請(qǐng)查閱我們的安全相關(guān)的白皮書(shū)《創(chuàng)建擁有網(wǎng)絡(luò)保護(hù)恢復(fù)功能的嵌入式系統(tǒng)和保障供應(yīng)鏈安全》。
網(wǎng)絡(luò)安全是指通過(guò)技術(shù)、流程和其他做法來(lái)保護(hù)網(wǎng)絡(luò)、設(shè)備、應(yīng)用(程序)和數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。
網(wǎng)絡(luò)保護(hù)恢復(fù)(Cyber Resiliency)是指系統(tǒng)在不利的網(wǎng)絡(luò)事件(例如網(wǎng)絡(luò)攻擊)出現(xiàn)時(shí)依然能夠持續(xù)交付預(yù)期結(jié)果。它包括信息安全、企業(yè)持續(xù)經(jīng)營(yíng)和全面的組織恢復(fù)能力。
兩者的主要區(qū)別在于檢測(cè)到網(wǎng)絡(luò)攻擊后的處理方式不同。雖然網(wǎng)絡(luò)安全包括了威脅檢測(cè)和預(yù)防的概念,但并非所有網(wǎng)絡(luò)安全解決方案都能讓系統(tǒng)根據(jù)這一概念實(shí)時(shí)采取行動(dòng)緩和攻擊,解決攻擊造成的安全問(wèn)題,并保持?jǐn)?shù)據(jù)流安全傳輸而不中斷業(yè)務(wù)。實(shí)時(shí)威脅檢測(cè)和恢復(fù)正是網(wǎng)絡(luò)保護(hù)恢復(fù)的核心所在。
正如我們?cè)诎灼?shū)中所述,網(wǎng)絡(luò)安全并非過(guò)時(shí)的概念。事實(shí)上,網(wǎng)絡(luò)安全構(gòu)成了網(wǎng)絡(luò)保護(hù)恢復(fù)的基礎(chǔ)。但需要理解的是,從其發(fā)展的角度來(lái)看,網(wǎng)絡(luò)安全本身還遠(yuǎn)遠(yuǎn)不夠。接下來(lái)我們來(lái)看一下一個(gè)廣泛使用的網(wǎng)絡(luò)安全解決方案的真實(shí)案例——可信平臺(tái)模塊(TPM),了解它如何保護(hù)系統(tǒng)以及如何對(duì)其進(jìn)行增強(qiáng)從而使系統(tǒng)真正具有網(wǎng)絡(luò)保護(hù)恢復(fù)能力。
可信計(jì)算組織(TCG)將TPM定義為“一種計(jì)算機(jī)芯片(微控制器),它可以安全地存儲(chǔ)用于驗(yàn)證平臺(tái)(PC或筆記本電腦)的模塊。這些芯片可以包括密碼、證書(shū)或加密密鑰。”去年,微軟推出Pluton安全處理器,在TPM 概念的基礎(chǔ)上做了改進(jìn)。根據(jù)微軟的描述,“Pluton是從現(xiàn)代計(jì)算機(jī)中現(xiàn)有的可信平臺(tái)模塊(TPM)演變而來(lái)。TPM存儲(chǔ)操作系統(tǒng)安全相關(guān)的信息并實(shí)現(xiàn)類(lèi)似Windows Hello的功能?!蔽④浲ㄟ^(guò)使用Pluton將單獨(dú)的TPM 功能集成到CPU中,成功阻斷對(duì)單獨(dú)放置在主板上的CPU和TPM之間的芯片間總線接口的攻擊。微軟表示:“帶有Pluton的設(shè)備將使用處理器來(lái)保護(hù)憑證、用戶身份、加密密鑰和個(gè)人數(shù)據(jù)?!币虼耍琍luton的安全保護(hù)針對(duì)操作系統(tǒng)和應(yīng)用程序級(jí)別,并保護(hù)用戶數(shù)據(jù)和操作系統(tǒng)級(jí)別的密鑰。Pluton在網(wǎng)絡(luò)安全的硬件安全方面邁進(jìn)了一步,但它在網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護(hù)恢復(fù)的版圖中又置于何處呢?
雖說(shuō)Pluton無(wú)疑是一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全解決方案,但它在操作系統(tǒng)加載之前的啟動(dòng)過(guò)程中并不能保系統(tǒng)。主板上的組件從固件啟動(dòng)和操作系統(tǒng)加載直到網(wǎng)絡(luò)安全措施處于活動(dòng)狀態(tài),這之間的短暫的時(shí)間窗口如今已成為網(wǎng)絡(luò)犯罪分子越來(lái)越感興趣的攻擊途徑。為了增強(qiáng)像Pluton這樣的TPM的安全性能,系統(tǒng)還需要在硬件信任根(HroT)上實(shí)施強(qiáng)大的、動(dòng)態(tài)的、網(wǎng)絡(luò)保護(hù)恢復(fù)機(jī)制。
HRoT以啟動(dòng)系統(tǒng)的方式是:主板上的每個(gè)組件僅在其固件被確認(rèn)合法后才被激活。該個(gè)驗(yàn)證過(guò)程由HRoT執(zhí)行;它會(huì)自我檢查以確保它正在運(yùn)行合法的固件,并將其他系統(tǒng)IC保持在復(fù)位模式,直到它們的固件通過(guò)加密驗(yàn)證。在將固件加載到IC之前對(duì)其進(jìn)行驗(yàn)證至關(guān)重要,因?yàn)槭軔阂?a class="article-link" target="_blank" href="/tag/%E8%BD%AF%E4%BB%B6/">軟件感染的固件可以對(duì)操作系統(tǒng)掩蓋其存在。這可能會(huì)干擾基于TPM的身份驗(yàn)證,因?yàn)門(mén)PM僅在操作系統(tǒng)啟動(dòng)后才變?yōu)榛顒?dòng)狀態(tài)。除了安全啟動(dòng)硬件外,HRoT還會(huì)持續(xù)監(jiān)控受保護(hù)CPU的非易失性固件以防止其受到攻擊。這種硬件級(jí)保護(hù)能夠?qū)簦òň芙^服務(wù)攻擊)做出納秒級(jí)響應(yīng)。如果HRoT IC檢測(cè)到損壞的固件,它可以快速使用上一個(gè)已知完好的固件替換損壞的固件,記錄攻擊情況,保障系統(tǒng)不受干擾地持續(xù)運(yùn)行。這種在沒(méi)有外部協(xié)助的情況下快速恢復(fù)系統(tǒng)正常運(yùn)行的能力是系統(tǒng)網(wǎng)絡(luò)保護(hù)恢復(fù)機(jī)制的核心所在。
為了幫助開(kāi)發(fā)人員維護(hù)固件安全,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布了NIST平臺(tái)固件保護(hù)恢復(fù)(PFR)指南(NIST SP-800-193)。它描述了保護(hù)固件免受未經(jīng)授權(quán)更改、檢測(cè)未經(jīng)授權(quán)的更改以及快速安全地從攻擊中恢復(fù)的安全機(jī)制,從而實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)恢復(fù)。PFR實(shí)現(xiàn)需要硬件可信根,確保所有板級(jí)組件在啟動(dòng)時(shí)運(yùn)行經(jīng)過(guò)授權(quán)的固件。
萊迪思MachXO3D和Mach-NX FPGA通過(guò)作為平臺(tái)的硬件可信根實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)恢復(fù)機(jī)制
當(dāng)萊迪思MachXO3D?或Mach?-NX FPGA和基于Pluton的芯片同時(shí)使用時(shí),這種HRoT解決方案就會(huì)在平臺(tái)上電的瞬間直到操作系統(tǒng)加載和運(yùn)行的整個(gè)過(guò)程提供安全保護(hù)。這種整合的解決方案能夠在硬件和操作系統(tǒng)級(jí)別保護(hù)系統(tǒng),從主板上的第一個(gè)IC(HRoT)上電起,到整個(gè)系統(tǒng)的日常運(yùn)行持續(xù)發(fā)揮作用。如果不法分子試圖安裝未授權(quán)的固件來(lái)攻擊系統(tǒng),從而干擾到系統(tǒng)IC,HRoT可以迅速發(fā)現(xiàn)攻擊,有效地終止攻擊并讓IC從其之前的已知完好和授權(quán)版本的固件中啟動(dòng),因此系統(tǒng)運(yùn)行是不間斷的。檢測(cè)固件攻擊并從中恢復(fù)的能力使系統(tǒng)不僅具有網(wǎng)絡(luò)安全性能,而且具有網(wǎng)絡(luò)保護(hù)恢復(fù)機(jī)制。
?