新聞中心

EEPW首頁 > 設(shè)計應(yīng)用 > 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護恢復(fù)

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護恢復(fù)

作者:Eric Sivertson and Mamta Gupta 時間:2021-11-25 來源:電子產(chǎn)品世界 收藏

萊迪思最近舉辦了一場網(wǎng)絡(luò)研討會,探討了網(wǎng)絡(luò)安全相關(guān)的挑戰(zhàn)、機遇以及通信市場上最新的可編程邏輯解決方案)。在活動結(jié)束后的觀眾問答中,有人問到網(wǎng)絡(luò)安全(Cyber Security)和網(wǎng)絡(luò)保護恢復(fù)(Cyber Resiliency)之間的區(qū)別。這個問題經(jīng)常有人問起,因此我認為有必要通過一篇文章來解釋兩者之間差異。

本文引用地址:http://m.butianyuan.cn/article/202111/429896.htm

首先,我們來確定一下我們所說的“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)保護恢復(fù)”是什么意思。由于文章篇幅有限,我會盡量做到言簡意賅。如果想了解有關(guān)這些概念的更多信息,請查閱我們的安全相關(guān)的白皮書《創(chuàng)建擁有網(wǎng)絡(luò)保護恢復(fù)功能的嵌入式系統(tǒng)和保障供應(yīng)鏈安全》。

image.png

網(wǎng)絡(luò)安全是指通過技術(shù)、流程和其他做法來保護網(wǎng)絡(luò)、設(shè)備、應(yīng)用(程序)和數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)保護恢復(fù)(Cyber Resiliency)是指系統(tǒng)在不利的網(wǎng)絡(luò)事件(例如網(wǎng)絡(luò)攻擊)出現(xiàn)時依然能夠持續(xù)交付預(yù)期結(jié)果。它包括信息安全、企業(yè)持續(xù)經(jīng)營和全面的組織恢復(fù)能力。

兩者的主要區(qū)別在于檢測到網(wǎng)絡(luò)攻擊后的處理方式不同。雖然網(wǎng)絡(luò)安全包括了威脅檢測和預(yù)防的概念,但并非所有網(wǎng)絡(luò)安全解決方案都能讓系統(tǒng)根據(jù)這一概念實時采取行動緩和攻擊,解決攻擊造成的安全問題,并保持數(shù)據(jù)流安全傳輸而不中斷業(yè)務(wù)。實時威脅檢測和恢復(fù)正是網(wǎng)絡(luò)保護恢復(fù)的核心所在。

正如我們在白皮書中所述,網(wǎng)絡(luò)安全并非過時的概念。事實上,網(wǎng)絡(luò)安全構(gòu)成了網(wǎng)絡(luò)保護恢復(fù)的基礎(chǔ)。但需要理解的是,從其發(fā)展的角度來看,網(wǎng)絡(luò)安全本身還遠遠不夠。接下來我們來看一下一個廣泛使用的網(wǎng)絡(luò)安全解決方案的真實案例——可信平臺模塊(TPM),了解它如何保護系統(tǒng)以及如何對其進行增強從而使系統(tǒng)真正具有網(wǎng)絡(luò)保護恢復(fù)能力。

可信計算組織(TCG)將TPM定義為“一種計算機芯片(微控制器),它可以安全地存儲用于驗證平臺(PC或筆記本電腦)的模塊。這些芯片可以包括密碼、證書或加密密鑰?!比ツ?,微軟推出Pluton安全處理器,在TPM 概念的基礎(chǔ)上做了改進。根據(jù)微軟的描述,“Pluton是從現(xiàn)代計算機中現(xiàn)有的可信平臺模塊(TPM)演變而來。TPM存儲操作系統(tǒng)安全相關(guān)的信息并實現(xiàn)類似Windows Hello的功能?!蔽④浲ㄟ^使用Pluton將單獨的TPM 功能集成到CPU中,成功阻斷對單獨放置在主板上的CPU和TPM之間的芯片間總線接口的攻擊。微軟表示:“帶有Pluton的設(shè)備將使用處理器來保護憑證、用戶身份、加密密鑰和個人數(shù)據(jù)?!币虼?,Pluton的安全保護針對操作系統(tǒng)和應(yīng)用程序級別,并保護用戶數(shù)據(jù)和操作系統(tǒng)級別的密鑰。Pluton在網(wǎng)絡(luò)安全的硬件安全方面邁進了一步,但它在網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護恢復(fù)的版圖中又置于何處呢?

雖說Pluton無疑是一個強大的網(wǎng)絡(luò)安全解決方案,但它在操作系統(tǒng)加載之前的啟動過程中并不能保系統(tǒng)。主板上的組件從固件啟動和操作系統(tǒng)加載直到網(wǎng)絡(luò)安全措施處于活動狀態(tài),這之間的短暫的時間窗口如今已成為網(wǎng)絡(luò)犯罪分子越來越感興趣的攻擊途徑。為了增強像Pluton這樣的TPM的安全性能,系統(tǒng)還需要在硬件信任根(HroT)上實施強大的、動態(tài)的、網(wǎng)絡(luò)保護恢復(fù)機制。

HRoT以啟動系統(tǒng)的方式是:主板上的每個組件僅在其固件被確認合法后才被激活。該個驗證過程由HRoT執(zhí)行;它會自我檢查以確保它正在運行合法的固件,并將其他系統(tǒng)IC保持在復(fù)位模式,直到它們的固件通過加密驗證。在將固件加載到IC之前對其進行驗證至關(guān)重要,因為受惡意軟件感染的固件可以對操作系統(tǒng)掩蓋其存在。這可能會干擾基于TPM的身份驗證,因為TPM僅在操作系統(tǒng)啟動后才變?yōu)榛顒訝顟B(tài)。除了安全啟動硬件外,HRoT還會持續(xù)監(jiān)控受保護CPU的非易失性固件以防止其受到攻擊。這種硬件級保護能夠?qū)簦òň芙^服務(wù)攻擊)做出納秒級響應(yīng)。如果HRoT IC檢測到損壞的固件,它可以快速使用上一個已知完好的固件替換損壞的固件,記錄攻擊情況,保障系統(tǒng)不受干擾地持續(xù)運行。這種在沒有外部協(xié)助的情況下快速恢復(fù)系統(tǒng)正常運行的能力是系統(tǒng)網(wǎng)絡(luò)保護恢復(fù)機制的核心所在。

為了幫助開發(fā)人員維護固件安全,美國國家標準與技術(shù)研究院(NIST)發(fā)布了NIST平臺固件保護恢復(fù)(PFR)指南(NIST SP-800-193)。它描述了保護固件免受未經(jīng)授權(quán)更改、檢測未經(jīng)授權(quán)的更改以及快速安全地從攻擊中恢復(fù)的安全機制,從而實現(xiàn)網(wǎng)絡(luò)保護恢復(fù)。PFR實現(xiàn)需要硬件可信根,確保所有板級組件在啟動時運行經(jīng)過授權(quán)的固件。

萊迪思MachXO3D和Mach-NX FPGA通過作為平臺的硬件可信根實現(xiàn)網(wǎng)絡(luò)保護恢復(fù)機制

當萊迪思MachXO3D?或Mach?-NX FPGA和基于Pluton的芯片同時使用時,這種HRoT解決方案就會在平臺上電的瞬間直到操作系統(tǒng)加載和運行的整個過程提供安全保護。這種整合的解決方案能夠在硬件和操作系統(tǒng)級別保護系統(tǒng),從主板上的第一個IC(HRoT)上電起,到整個系統(tǒng)的日常運行持續(xù)發(fā)揮作用。如果不法分子試圖安裝未授權(quán)的固件來攻擊系統(tǒng),從而干擾到系統(tǒng)IC,HRoT可以迅速發(fā)現(xiàn)攻擊,有效地終止攻擊并讓IC從其之前的已知完好和授權(quán)版本的固件中啟動,因此系統(tǒng)運行是不間斷的。檢測固件攻擊并從中恢復(fù)的能力使系統(tǒng)不僅具有網(wǎng)絡(luò)安全性能,而且具有網(wǎng)絡(luò)保護恢復(fù)機制。



關(guān)鍵詞:

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉