网络安全并不总是易于理解,因为它是一个不断变化的复杂问题,它是系统或设备生命周期中每个环节的考虑因素。安全性是一个系统解决方案,系统的安全程度取决于其最薄弱的环节。当今,有大量的网络攻击,随着系统变得越来越复杂,成功的攻击 也越来越多。
有很多示例证明薄弱环节会导致系统漏洞。
2016年,整个车队的车钥匙被破解,因为过去20年仅使用了四个根密钥;
2011年,通过获取在工厂车间创建和存储的生产伪像,高安全性身份令牌被盗用;
2017年,黑客通过蜂窝链接潜入了一辆汽车的操作系统,进而能够远程更新操作系统和重写程序;
Heartbleed Open SSL缓冲区读取漏洞使20万个活动服务器和设备易受攻击,并且至今仍无法接收安全更新;
……
永远也不会实现绝对的安全,这也进一步说明了为什么网络安全难以理解。随着不断发现新漏洞以及黑客采用新的设备攻击方法,设备和系统必须持续更新以适应安全性要求的变化。
网络安全的环境不断变化及其复杂性使这个问题更难以理解。系统和设备的相互作用提出了一个复杂的安全问题,任何单一解决方案都无法解决这个问题。解决方案需要具有深度防御方式的安全系统架构。过去的方法,例如气隙(air gapped)系统,在当今的互联世界中并不能提供足够的保护,仍可在网络上获取对设备的物理访问。这个问题需要尽可能在设计周期的前期解决,以便通过设计方式来确保安全,采用可应对不断变化和不断增长的威胁的架构和生命周期设计。
在边缘实施网络安全的原因
网络安全传统上被认为是一个IT问题,需要实施良好的网络协议、操作系统与应用程序协议、防火墙、恶意软件防护以及其他旨在防范网络攻击的解决方案。然而,并不总是能就边缘构成达成单方面一致。对于网络提供商而言,通常认为边缘是路由器、网关、个人电脑、平板电脑或其他具有高级功能的设备。在工业自动化领域,它可能是控制泵的驱动器。在当今不断变化的环境中,这些边缘设备正在不断改变,包含了更多功能和更高级别的连接。系统的风险评估也随之改变。有些设备以前可能不需要网络安全,如果不对其采取适当的措施来防范风险,它们可能会成为系统中最薄弱的环节。
在边缘实施网络安全能够让用户对数据更有信心。为了达到最高级别的安全性,必须在信号链中更早地应用安全性设计。通过验证源信号来确保数据未被操纵,从而为基于该数据做出的决策提供了更高的置信度。ADI 充分利用连接现实世界和数字世界的现有解决方案,在重新定义安全边缘方面具有独特的地位。
复杂性是网络安全的大敌。每1000行代码中,只要有两到三个编码错误,就会为恶意利用系统提供通道。在复杂性最低的点上实施网络安全,提供了一个可以更好地确保安全性得到正确实施的环境。在由边缘设备实现的安全边界内进行安全操作,可让信任链更接近现实世界。在高度复杂的网络中,组织和个人必须不断更新应用程序和配置,以防范最新的威胁。在设备级别,可以限制安全操作的覆盖区域,使之在产品的整个生命周期中变得更易于管理。
通过在信号链中尽早建立可信数据,在现实世界与数字世界连接处实施网络安全,可提供最高级别的安全性。随着IT和OT的融合,网络安全不再只是一个IT网络问题。过去未经过安全加固的设备需要在数据中提供信任根,并且需要根据系统的风险评估和约束来应用安全性能。在边缘证实身份和完整性可以更早地建立对数据的信任,从而更加确信数据是准确的。ADI 通过重新定义安全边缘并在数据中应用硬件信任根,能够为客户带来独特的价值。
适应市场的网络安全战略
ADI 是精密检测领域的领导者,在用于做出实时决策的高可靠性设备市场占有很大的市场份额。随着我们的客户不断适应行业的大趋势,努力满足与现实世界互动方式改变的新需求,ADI 在增强客户信心方面发挥着重要作用。除了提供技术以推动实现超越一切可能的功能外,我们还在努力解决由这些进步的派生需求而产生的问题,而网络安全是我们优先考虑的重点。
当我们评估传统市场时,我们发现这些市场如何看待网络安全以及采用安全解决方案的成熟度存在明显差异。针对防务和政府部门市场,ADI 拥有强大的安全加密解决方案产品组合。ADI公 司通过收购Sypris Electronics获得了网络安全专业技术优势。通过利用这一在国家级加密解决方案中的强大基础,我们正在转向需要高可靠性操作的相邻市场,并推动网络安全解决方案进一步向边缘发展,ADI 过去一直为这些市场提供精密检测技术。
网络安全技术适用于所有市场,ADI 的战略是有效评估每个市场的需求,并运用合适的网络安全解决方案,以实现与每个应用的风险评估一致的安全器件架构。很容易理解,在必须实现高可靠性操作并因此拥有更先进的网络安全格局的市场中,满足网络安全需求更艰难。我们的主要目标是解决工业市场问题并开发能够加速采用工业4.0的解决方案。
同样,工业市场也发生过多次严重的攻击。其中某些最重大的攻击是国家级的攻击,以关键基础设施为目标或攻击一些可能造成致命伤害的目标。这些攻击通过侵入系统的恶意软件发起,通常由物理访问连接到工厂网络的控制单元或PLC来实施。随着工业4.0的出现,传统I/O设备开始对操作进行更多的控制,并通过以太网连接到PLC或直接连接到云,攻击点也将会继续进一步向边缘扩展。随着网络上的功能不断扩展并提供更多的功能性连接,在某一点上的边缘设备过去几乎不太会损伤整个系统,如今对系统而言却具有更高的风险。由于在这类市场中的攻击更复杂,正确实施网络安全技术的能力对防范整个系统漏洞尤为重要。这一实施需要进行准确的威胁评估,以了解潜在的攻击点并对安全解决方案进行分层设置,有效提供安全保护。对于边缘设备而言,建立适当的安全边界并启用硬件信任根大大增强了系统安全态势。
ADI 优先在工业市场领域考虑网络安全战略,因为它需要高可靠性的操作,安全性对这些环境影响重大,并且网络安全问题进一步向边缘推进是大势所趋,而 ADI 在边缘市场占有重要的市场份额。通过将网络安全推向边缘,将有机会在这些市 场中实现更安全的系统,这意味着 ADI 的产品将有助于整体系统设计,从而减少威胁影响。我们对新技术的投资不仅旨在提供安全性以抵御当前和未来的威胁,而且还通过解决产品安全的生命周期挑战,使客户将网络安全集成到边缘更简化,从而使客户更轻松地实现网络安全。