|
作者:Eric Sivertson and Mamta Gupta 萊迪思最近舉辦了一場網絡研討會,探討了網絡安全相關的挑戰、機遇以及通信市場上最新的可編程邏輯解決方案(你可以點擊此處觀看視頻錄像)。在活動結束后的觀眾問答中,有人問到網絡安全(Cyber Security)和網絡保護恢復(Cyber Resiliency)之間的區別。這個問題經常有人問起,因此我認為有必要通過一篇文章來解釋兩者之間差異。 首先,我們來確定一下我們所說的“網絡安全”和“網絡保護恢復”是什么意思。由于文章篇幅有限,我會盡量做到言簡意賅。如果想了解有關這些概念的更多信息,請查閱我們的安全相關的白皮書《創建擁有網絡保護恢復功能的嵌入式系統和保障供應鏈安全》。 網絡安全是指通過技術、流程和其他做法來保護網絡、設備、應用(程序)和數據免受網絡攻擊。 網絡保護恢復(Cyber Resiliency)是指系統在不利的網絡事件(例如網絡攻擊)出現時依然能夠持續交付預期結果。它包括信息安全、企業持續經營和全面的組織恢復能力。 兩者的主要區別在于檢測到網絡攻擊后的處理方式不同。雖然網絡安全包括了威脅檢測和預防的概念,但并非所有網絡安全解決方案都能讓系統根據這一概念實時采取行動緩和攻擊,解決攻擊造成的安全問題,并保持數據流安全傳輸而不中斷業務。實時威脅檢測和恢復正是網絡保護恢復的核心所在。 正如我們在白皮書中所述,網絡安全并非過時的概念。事實上,網絡安全構成了網絡保護恢復的基礎。但需要理解的是,從其發展的角度來看,網絡安全本身還遠遠不夠。接下來我們來看一下一個廣泛使用的網絡安全解決方案的真實案例——可信平臺模塊(TPM),了解它如何保護系統以及如何對其進行增強從而使系統真正具有網絡保護恢復能力。 可信計算組織(TCG)將TPM定義為“一種計算機芯片(微控制器),它可以安全地存儲用于驗證平臺(PC或筆記本電腦)的模塊。這些芯片可以包括密碼、證書或加密密鑰。”去年,微軟推出Pluton安全處理器,在TPM 概念的基礎上做了改進。根據微軟的描述,“Pluton是從現代計算機中現有的可信平臺模塊(TPM)演變而來。TPM存儲操作系統安全相關的信息并實現類似Windows Hello的功能。”微軟通過使用Pluton將單獨的TPM 功能集成到CPU中,成功阻斷對單獨放置在主板上的CPU和TPM之間的芯片間總線接口的攻擊。微軟表示:“帶有Pluton的設備將使用處理器來保護憑證、用戶身份、加密密鑰和個人數據。”因此,Pluton的安全保護針對操作系統和應用程序級別,并保護用戶數據和操作系統級別的密鑰。Pluton在網絡安全的硬件安全方面邁進了一步,但它在網絡安全與網絡保護恢復的版圖中又置于何處呢? 雖說Pluton無疑是一個強大的網絡安全解決方案,但它在操作系統加載之前的啟動過程中并不能保系統。主板上的組件從固件啟動和操作系統加載直到網絡安全措施處于活動狀態,這之間的短暫的時間窗口如今已成為網絡犯罪分子越來越感興趣的攻擊途徑。為了增強像Pluton這樣的TPM的安全性能,系統還需要在硬件信任根(HroT)上實施強大的、動態的、網絡保護恢復機制。 HRoT以啟動系統的方式是:主板上的每個組件僅在其固件被確認合法后才被激活。該個驗證過程由HRoT執行;它會自我檢查以確保它正在運行合法的固件,并將其他系統IC保持在復位模式,直到它們的固件通過加密驗證。在將固件加載到IC之前對其進行驗證至關重要,因為受惡意軟件感染的固件可以對操作系統掩蓋其存在。這可能會干擾基于TPM的身份驗證,因為TPM僅在操作系統啟動后才變為活動狀態。除了安全啟動硬件外,HRoT還會持續監控受保護CPU的非易失性固件以防止其受到攻擊。這種硬件級保護能夠對攻擊(包括拒絕服務攻擊)做出納秒級響應。如果HRoT IC檢測到損壞的固件,它可以快速使用上一個已知完好的固件替換損壞的固件,記錄攻擊情況,保障系統不受干擾地持續運行。這種在沒有外部協助的情況下快速恢復系統正常運行的能力是系統網絡保護恢復機制的核心所在。 為了幫助開發人員維護固件安全,美國國家標準與技術研究院(NIST)發布了NIST平臺固件保護恢復(PFR)指南(NIST SP-800-193)。它描述了保護固件免受未經授權更改、檢測未經授權的更改以及快速安全地從攻擊中恢復的安全機制,從而實現網絡保護恢復。PFR實現需要硬件可信根,確保所有板級組件在啟動時運行經過授權的固件。 
萊迪思MachXO3D和Mach-NX FPGA通過作為平臺的硬件可信根實現網絡保護恢復機制 當萊迪思MachXO3D或Mach-NX FPGA和基于Pluton的芯片同時使用時,這種HRoT解決方案就會在平臺上電的瞬間直到操作系統加載和運行的整個過程提供安全保護。這種整合的解決方案能夠在硬件和操作系統級別保護系統,從主板上的第一個IC(HRoT)上電起,到整個系統的日常運行持續發揮作用。如果不法分子試圖安裝未授權的固件來攻擊系統,從而干擾到系統IC,HRoT可以迅速發現攻擊,有效地終止攻擊并讓IC從其之前的已知完好和授權版本的固件中啟動,因此系統運行是不間斷的。檢測固件攻擊并從中恢復的能力使系統不僅具有網絡安全性能,而且具有網絡保護恢復機制。 |
