例如，汽車不再僅僅是將我們從A地點帶到B地點的交通工具。它正在成為一個為我們提供新的方式與世界互動并提高生活品質(zhì)的平臺。這是通過連接和數(shù)據(jù)共享實現(xiàn)的，例如如何優(yōu)化電池性能或根據(jù)環(huán)境變化更新導(dǎo)航。汽車平臺正在成為互聯(lián)和整合服務(wù)的一種方式，酷似智能手機的發(fā)展潮流，在此環(huán)境中要求近乎絕對的安全性、完整性和可訪問性。

 

隨著新技術(shù)的進步成為提高生產(chǎn)力的催化劑，工業(yè)市場也在發(fā)生巨變。提高生產(chǎn)力的需求正在改變我們與工廠互操作和互動的方式。以更直觀的無縫方式與工廠交互連接的需求正在推動下一次工業(yè)革命。伴隨工業(yè)4.0的發(fā)展浪潮，工廠的連接和訪問需求日益高漲。隨著分析工作進一步向邊緣遷移以及不斷增加的功能性、自主性和連接性需求，邊緣設(shè)備需要更強大。工廠設(shè)備與傳統(tǒng)現(xiàn)場連接點之間的數(shù)據(jù)鏈接也必須變得更強大；以提高云端可見性和控制力。在公認(rèn)的注重穩(wěn)定性和可用性的行業(yè)，對靈活性的需求也在不斷增加。

 

為了以更直觀的無縫方式與周圍世界實現(xiàn)交互連接，需要不斷推出新功能和新技術(shù)。然而，同時必然會帶來安全性需求。網(wǎng)絡(luò)安全是需要高可靠性和高安全性的細(xì)分市場的主要考慮因素。具有惡意企圖的人（通常稱為壞人）可能在組織系統(tǒng)的內(nèi)部或外部，其動機也可能各不相同。對互聯(lián)設(shè)備的威脅既存在于整個網(wǎng)絡(luò)中，也存在于物理訪問中。必需對這些邊緣設(shè)備采取網(wǎng)絡(luò)安全措施，有效地解決此類威脅。

 

 

ADI公司通過模數(shù)轉(zhuǎn)換解決方案來連接現(xiàn)實世界與數(shù)字世界。ADI公司在市場上擁有獨一無二的優(yōu)勢，可推動網(wǎng)絡(luò)安全進一步向建立數(shù)據(jù)的邊緣發(fā)展。讓信號鏈下游的數(shù)據(jù)更加可信，用戶才能深信數(shù)據(jù)準(zhǔn)確可靠，從而信心滿滿地基于這些數(shù)據(jù)做出決策。網(wǎng)絡(luò)安全是ADI公司戰(zhàn)略的重要組成部分，不僅因為它在我們的市場中必不可少，而且因為它是支持我們的客戶系統(tǒng)和增加傳感器信息價值的催化劑。最終，我們的客戶關(guān)心的是可信數(shù)據(jù)。這意味著必須確定測量的準(zhǔn)確性和數(shù)據(jù)的完整性。

 

為什么網(wǎng)絡(luò)安全難以理解

 

網(wǎng)絡(luò)安全并不總是易于理解，因為它是一個不斷變化的復(fù)雜問題，它是系統(tǒng)或設(shè)備生命周期中每個環(huán)節(jié)的考慮因素。安全性是一個系統(tǒng)解決方案，系統(tǒng)的安全程度取決于其最薄弱的環(huán)節(jié)。當(dāng)今，有大量的網(wǎng)絡(luò)攻擊，隨著系統(tǒng)變得越來越復(fù)雜，成功的攻擊也越來越多。

 

 

有很多示例證明薄弱環(huán)節(jié)會導(dǎo)致系統(tǒng)漏洞。2016年，整個車隊的車鑰匙被破解，因為過去20年僅使用了四個根密鑰。2011年，通過獲取在工廠車間創(chuàng)建和存儲的生產(chǎn)偽像，高安全性身份令牌被盜用。2017年，黑客通過蜂窩鏈接潛入了一輛汽車的操作系統(tǒng)，進而能夠遠(yuǎn)程更新操作系統(tǒng)和重寫程序。Heartbleed Open SSL緩沖區(qū)讀取漏洞使20萬個活動服務(wù)器和設(shè)備易受攻擊，并且至今仍無法接收安全更新。永遠(yuǎn)也不會實現(xiàn)絕對的安全，這也進一步說明了為什么網(wǎng)絡(luò)安全難以理解。隨著不斷發(fā)現(xiàn)新漏洞以及黑客采用新的設(shè)備攻擊方法，設(shè)備和系統(tǒng)必須持續(xù)更新以適應(yīng)安全性要求的變化。

 

網(wǎng)絡(luò)安全的環(huán)境不斷變化及其復(fù)雜性使這個問題更難以理解。系統(tǒng)和設(shè)備的相互作用提出了一個復(fù)雜的安全問題，任何單一解決方案都無法解決這個問題。解決方案需要具有深度防御方式的安全系統(tǒng)架構(gòu)。過去的方法，例如氣隙(air gapped)系統(tǒng)，在當(dāng)今的互聯(lián)世界中并不能提供足夠的保護，仍可在網(wǎng)絡(luò)上獲取對設(shè)備的物理訪問。這個問題需要盡可能在設(shè)計周期的前期解決，以便通過設(shè)計方式來確保安全，采用可應(yīng)對不斷變化和不斷增長的威脅的架構(gòu)和生命周期設(shè)計。

 

在邊緣實施網(wǎng)絡(luò)安全的原因

 

網(wǎng)絡(luò)安全傳統(tǒng)上被認(rèn)為是一個IT問題，需要實施良好的網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)與應(yīng)用程序協(xié)議、防火墻、惡意軟件防護以及其他旨在防范網(wǎng)絡(luò)攻擊的解決方案。然而，并不總是能就邊緣構(gòu)成達成單方面一致。對于網(wǎng)絡(luò)提供商而言，通常認(rèn)為邊緣是路由器、網(wǎng)關(guān)、個人電腦、平板電腦或其他具有高級功能的設(shè)備。在工業(yè)自動化領(lǐng)域，它可能是控制泵的驅(qū)動器。在當(dāng)今不斷變化的環(huán)境中，這些邊緣設(shè)備正在不斷改變，包含了更多功能和更高級別的連接。系統(tǒng)的風(fēng)險評估也隨之改變。有些設(shè)備以前可能不需要網(wǎng)絡(luò)安全，如果不對其采取適當(dāng)?shù)拇胧﹣矸婪讹L(fēng)險，它們可能會成為系統(tǒng)中最薄弱的環(huán)節(jié)。

 

在邊緣實施網(wǎng)絡(luò)安全能夠讓用戶對數(shù)據(jù)更有信心。為了達到最高級別的安全性，必須在信號鏈中更早地應(yīng)用安全性設(shè)計。通過驗證源信號來確保數(shù)據(jù)未被操縱，從而為基于該數(shù)據(jù)做出的決策提供了更高的置信度。ADI公司充分利用連接現(xiàn)實世界和數(shù)字世界的現(xiàn)有解決方案，在重新定義安全邊緣方面具有獨特的地位。

 

 

復(fù)雜性是網(wǎng)絡(luò)安全的大敵。每1000行代碼中，只要有兩到三個編碼錯誤，就會為惡意利用系統(tǒng)提供通道。在復(fù)雜性最低的點上實施網(wǎng)絡(luò)安全，提供了一個可以更好地確保安全性得到正確實施的環(huán)境。在由邊緣設(shè)備實現(xiàn)的安全邊界內(nèi)進行安全操作，可讓信任鏈更接近現(xiàn)實世界。在高度復(fù)雜的網(wǎng)絡(luò)中，組織和個人必須不斷更新應(yīng)用程序和配置，以防范最新的威脅。在設(shè)備級別，可以限制安全操作的覆蓋區(qū)域，使之在產(chǎn)品的整個生命周期中變得更易于管理。

 

通過在信號鏈中盡早建立可信數(shù)據(jù)，在現(xiàn)實世界與數(shù)字世界連接處實施網(wǎng)絡(luò)安全，可提供最高級別的安全性。隨著IT和OT的融合，網(wǎng)絡(luò)安全不再只是一個IT網(wǎng)絡(luò)問題。過去未經(jīng)過安全加固的設(shè)備 需要在數(shù)據(jù)中提供信任根，并且需要根據(jù)系統(tǒng)的風(fēng)險評估和約束來應(yīng)用安全性能。在邊緣證實身份和完整性可以更早地建立對數(shù)據(jù)的信任，從而更加確信數(shù)據(jù)是準(zhǔn)確的。ADI公司通過重新定義安全邊緣并在數(shù)據(jù)中應(yīng)用硬件信任根，能夠為客戶帶來獨特的價值。

 

適應(yīng)市場的網(wǎng)絡(luò)安全戰(zhàn)略

 

ADI公司是精密檢測領(lǐng)域的領(lǐng)導(dǎo)者，在用于做出實時決策的高可靠性設(shè)備市場占有很大的市場份額。隨著我們的客戶不斷適應(yīng)行業(yè)的大趨勢，努力滿足與現(xiàn)實世界互動方式改變的新需求，ADI公司在增強客戶信心方面發(fā)揮著重要作用。除了提供技術(shù)以推動實現(xiàn)超越一切可能的功能外，我們還在努力解決由這些進步的派生需求而產(chǎn)生的問題，而網(wǎng)絡(luò)安全是我們優(yōu)先考慮的重點。

 

當(dāng)我們評估傳統(tǒng)市場時，我們發(fā)現(xiàn)這些市場如何看待網(wǎng)絡(luò)安全以及采用安全解決方案的成熟度存在明顯差異。針對防務(wù)和政府部門市場，ADI公司擁有強大的安全加密解決方案產(chǎn)品組合。ADI公司通過收購Sypris Electronics獲得了網(wǎng)絡(luò)安全專業(yè)技術(shù)優(yōu)勢。通過利用這一在國家級加密解決方案中的強大基礎(chǔ)，我們正在轉(zhuǎn)向需要高可靠性操作的相鄰市場，并推動網(wǎng)絡(luò)安全解決方案進一步向邊緣發(fā)展，ADI公司過去一直為這些市場提供精密檢測技術(shù)。

 

網(wǎng)絡(luò)安全技術(shù)適用于所有市場，ADI公司的戰(zhàn)略是有效評估每個市場的需求，并運用合適的網(wǎng)絡(luò)安全解決方案，以實現(xiàn)與每個應(yīng)用的風(fēng)險評估一致的安全器件架構(gòu)。很容易理解，在必須實現(xiàn)高可靠性操作并因此擁有更先進的網(wǎng)絡(luò)安全格局的市場中，滿足網(wǎng)絡(luò)安全需求更艱難。我們的主要目標(biāo)是解決工業(yè)市場問題并開發(fā)能夠加速采用工業(yè)4.0的解決方案。

 

同樣，工業(yè)市場也發(fā)生過多次嚴(yán)重的攻擊。其中某些最重大的攻擊是國家級的攻擊，以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)或攻擊一些可能造成致命傷害的目標(biāo)。這些攻擊通過侵入系統(tǒng)的惡意軟件發(fā)起，通常由物理訪問連接到工廠網(wǎng)絡(luò)的控制單元或PLC來實施。隨著工業(yè)4.0的出現(xiàn)，傳統(tǒng)I/O設(shè)備開始對操作進行更多的控制，并通過以太網(wǎng)連接到PLC或直接連接到云，攻擊點也將會繼續(xù)進一步向邊緣擴展。隨著網(wǎng)絡(luò)上的功能不斷擴展并提供更多的功能性連接，在某一點上的邊緣設(shè)備過去幾乎不太會損傷整個系統(tǒng)，如今對系統(tǒng)而言卻具有更高的風(fēng)險。由于在這類市場中的攻擊更復(fù)雜，正確實施網(wǎng)絡(luò)安全技術(shù)的能力對防范整個系統(tǒng)漏洞尤為重要。這一實施需要進行準(zhǔn)確的威脅評估，以了解潛在的攻擊點并對安全解決方案進行分層設(shè)置，有效提供安全保護。對于邊緣設(shè)備而言，建立適當(dāng)?shù)陌踩吔绮⒂糜布湃胃蟠笤鰪娏讼到y(tǒng)安全態(tài)勢。

 

 

ADI公司優(yōu)先在工業(yè)市場領(lǐng)域考慮網(wǎng)絡(luò)安全戰(zhàn)略，因為它需要高可靠性的操作，安全性對這些環(huán)境影響重大，并且網(wǎng)絡(luò)安全問題進一步向邊緣推進是大勢所趨，而ADI公司在邊緣市場占有重要的市場份額。通過將網(wǎng)絡(luò)安全推向邊緣，將有機會在這些市場中實現(xiàn)更安全的系統(tǒng)，這意味著ADI公司的產(chǎn)品將有助于整體系統(tǒng)設(shè)計，從而減少威脅影響。我們對新技術(shù)的投資不僅旨在提供安全性以抵御當(dāng)前和未來的威脅，而且還通過解決產(chǎn)品安全的生命周期挑戰(zhàn)，使客戶將網(wǎng)絡(luò)安全集成到邊緣更簡化，從而使我們的客戶更輕松地實現(xiàn)網(wǎng)絡(luò)安全。

 

作者簡介

 

Erik Halthen作為Sypris Electronics（2016年被ADI公司收購）的一員，對于網(wǎng)絡(luò)安全解決方案開發(fā)積累了豐富的經(jīng)驗。Erik擔(dān)任ADI公司網(wǎng)絡(luò)安全卓越中心的市場開發(fā)經(jīng)理兼項目經(jīng)理，充分發(fā)揮其技術(shù)專長，領(lǐng)導(dǎo)開發(fā)能夠滿足汽車、工業(yè)和物聯(lián)網(wǎng)的關(guān)鍵市場需求的領(lǐng)先安全解決方案。Erik憑借其在開發(fā)和整合全新安全技術(shù)方面的團隊領(lǐng)導(dǎo)經(jīng)驗，并結(jié)合強大的業(yè)務(wù)背景，與客戶緊密合作，共同革新物聯(lián)網(wǎng)安全從邊緣到云的實施方式。聯(lián)系方式：erik.maclean@analog.com。

 

 

推薦閱讀：