ADI公司網(wǎng)絡(luò)安全戰(zhàn)略保障現(xiàn)實世界的安全
發(fā)布時間:2018-11-13 來源:Erik Halthen 責(zé)任編輯:wenwei
【導(dǎo)讀】智能手機的發(fā)展開啟了互聯(lián)設(shè)備的新趨勢,不僅可以執(zhí)行某種形式的計算和決策,而且還改變了我們與周圍世界的關(guān)聯(lián)方式。這些設(shè)備通過網(wǎng)絡(luò)和云服務(wù)互聯(lián),可輕松獲取與共享信息。為了滿足市場需求,互聯(lián)設(shè)備的數(shù)量激增,旨在改變和創(chuàng)新我們與世界無縫連接的方式。這種趨勢正在改變我們與汽車和工廠的聯(lián)系,但同時它也使行業(yè)集成商面臨新的網(wǎng)絡(luò)安全挑戰(zhàn)。在這些市場中,要求運行的可靠性更高,這意味著在擴展互聯(lián)邊緣時將面臨獨特的網(wǎng)絡(luò)安全挑戰(zhàn)。
例如,汽車不再僅僅是將我們從A地點帶到B地點的交通工具。它正在成為一個為我們提供新的方式與世界互動并提高生活品質(zhì)的平臺。這是通過連接和數(shù)據(jù)共享實現(xiàn)的,例如如何優(yōu)化電池性能或根據(jù)環(huán)境變化更新導(dǎo)航。汽車平臺正在成為互聯(lián)和整合服務(wù)的一種方式,酷似智能手機的發(fā)展潮流,在此環(huán)境中要求近乎絕對的安全性、完整性和可訪問性。
隨著新技術(shù)的進步成為提高生產(chǎn)力的催化劑,工業(yè)市場也在發(fā)生巨變。提高生產(chǎn)力的需求正在改變我們與工廠互操作和互動的方式。以更直觀的無縫方式與工廠交互連接的需求正在推動下一次工業(yè)革命。伴隨工業(yè)4.0的發(fā)展浪潮,工廠的連接和訪問需求日益高漲。隨著分析工作進一步向邊緣遷移以及不斷增加的功能性、自主性和連接性需求,邊緣設(shè)備需要更強大。工廠設(shè)備與傳統(tǒng)現(xiàn)場連接點之間的數(shù)據(jù)鏈接也必須變得更強大;以提高云端可見性和控制力。在公認(rèn)的注重穩(wěn)定性和可用性的行業(yè),對靈活性的需求也在不斷增加。
為了以更直觀的無縫方式與周圍世界實現(xiàn)交互連接,需要不斷推出新功能和新技術(shù)。然而,同時必然會帶來安全性需求。網(wǎng)絡(luò)安全是需要高可靠性和高安全性的細(xì)分市場的主要考慮因素。具有惡意企圖的人(通常稱為壞人)可能在組織系統(tǒng)的內(nèi)部或外部,其動機也可能各不相同。對互聯(lián)設(shè)備的威脅既存在于整個網(wǎng)絡(luò)中,也存在于物理訪問中。必需對這些邊緣設(shè)備采取網(wǎng)絡(luò)安全措施,有效地解決此類威脅。
ADI公司通過模數(shù)轉(zhuǎn)換解決方案來連接現(xiàn)實世界與數(shù)字世界。ADI公司在市場上擁有獨一無二的優(yōu)勢,可推動網(wǎng)絡(luò)安全進一步向建立數(shù)據(jù)的邊緣發(fā)展。讓信號鏈下游的數(shù)據(jù)更加可信,用戶才能深信數(shù)據(jù)準(zhǔn)確可靠,從而信心滿滿地基于這些數(shù)據(jù)做出決策。網(wǎng)絡(luò)安全是ADI公司戰(zhàn)略的重要組成部分,不僅因為它在我們的市場中必不可少,而且因為它是支持我們的客戶系統(tǒng)和增加傳感器信息價值的催化劑。最終,我們的客戶關(guān)心的是可信數(shù)據(jù)。這意味著必須確定測量的準(zhǔn)確性和數(shù)據(jù)的完整性。
為什么網(wǎng)絡(luò)安全難以理解
網(wǎng)絡(luò)安全并不總是易于理解,因為它是一個不斷變化的復(fù)雜問題,它是系統(tǒng)或設(shè)備生命周期中每個環(huán)節(jié)的考慮因素。安全性是一個系統(tǒng)解決方案,系統(tǒng)的安全程度取決于其最薄弱的環(huán)節(jié)。當(dāng)今,有大量的網(wǎng)絡(luò)攻擊,隨著系統(tǒng)變得越來越復(fù)雜,成功的攻擊也越來越多。
有很多示例證明薄弱環(huán)節(jié)會導(dǎo)致系統(tǒng)漏洞。2016年,整個車隊的車鑰匙被破解,因為過去20年僅使用了四個根密鑰。2011年,通過獲取在工廠車間創(chuàng)建和存儲的生產(chǎn)偽像,高安全性身份令牌被盜用。2017年,黑客通過蜂窩鏈接潛入了一輛汽車的操作系統(tǒng),進而能夠遠(yuǎn)程更新操作系統(tǒng)和重寫程序。Heartbleed Open SSL緩沖區(qū)讀取漏洞使20萬個活動服務(wù)器和設(shè)備易受攻擊,并且至今仍無法接收安全更新。永遠(yuǎn)也不會實現(xiàn)絕對的安全,這也進一步說明了為什么網(wǎng)絡(luò)安全難以理解。隨著不斷發(fā)現(xiàn)新漏洞以及黑客采用新的設(shè)備攻擊方法,設(shè)備和系統(tǒng)必須持續(xù)更新以適應(yīng)安全性要求的變化。
網(wǎng)絡(luò)安全的環(huán)境不斷變化及其復(fù)雜性使這個問題更難以理解。系統(tǒng)和設(shè)備的相互作用提出了一個復(fù)雜的安全問題,任何單一解決方案都無法解決這個問題。解決方案需要具有深度防御方式的安全系統(tǒng)架構(gòu)。過去的方法,例如氣隙(air gapped)系統(tǒng),在當(dāng)今的互聯(lián)世界中并不能提供足夠的保護,仍可在網(wǎng)絡(luò)上獲取對設(shè)備的物理訪問。這個問題需要盡可能在設(shè)計周期的前期解決,以便通過設(shè)計方式來確保安全,采用可應(yīng)對不斷變化和不斷增長的威脅的架構(gòu)和生命周期設(shè)計。
在邊緣實施網(wǎng)絡(luò)安全的原因
網(wǎng)絡(luò)安全傳統(tǒng)上被認(rèn)為是一個IT問題,需要實施良好的網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)與應(yīng)用程序協(xié)議、防火墻、惡意軟件防護以及其他旨在防范網(wǎng)絡(luò)攻擊的解決方案。然而,并不總是能就邊緣構(gòu)成達成單方面一致。對于網(wǎng)絡(luò)提供商而言,通常認(rèn)為邊緣是路由器、網(wǎng)關(guān)、個人電腦、平板電腦或其他具有高級功能的設(shè)備。在工業(yè)自動化領(lǐng)域,它可能是控制泵的驅(qū)動器。在當(dāng)今不斷變化的環(huán)境中,這些邊緣設(shè)備正在不斷改變,包含了更多功能和更高級別的連接。系統(tǒng)的風(fēng)險評估也隨之改變。有些設(shè)備以前可能不需要網(wǎng)絡(luò)安全,如果不對其采取適當(dāng)?shù)拇胧﹣矸婪讹L(fēng)險,它們可能會成為系統(tǒng)中最薄弱的環(huán)節(jié)。
在邊緣實施網(wǎng)絡(luò)安全能夠讓用戶對數(shù)據(jù)更有信心。為了達到最高級別的安全性,必須在信號鏈中更早地應(yīng)用安全性設(shè)計。通過驗證源信號來確保數(shù)據(jù)未被操縱,從而為基于該數(shù)據(jù)做出的決策提供了更高的置信度。ADI公司充分利用連接現(xiàn)實世界和數(shù)字世界的現(xiàn)有解決方案,在重新定義安全邊緣方面具有獨特的地位。
復(fù)雜性是網(wǎng)絡(luò)安全的大敵。每1000行代碼中,只要有兩到三個編碼錯誤,就會為惡意利用系統(tǒng)提供通道。在復(fù)雜性最低的點上實施網(wǎng)絡(luò)安全,提供了一個可以更好地確保安全性得到正確實施的環(huán)境。在由邊緣設(shè)備實現(xiàn)的安全邊界內(nèi)進行安全操作,可讓信任鏈更接近現(xiàn)實世界。在高度復(fù)雜的網(wǎng)絡(luò)中,組織和個人必須不斷更新應(yīng)用程序和配置,以防范最新的威脅。在設(shè)備級別,可以限制安全操作的覆蓋區(qū)域,使之在產(chǎn)品的整個生命周期中變得更易于管理。
通過在信號鏈中盡早建立可信數(shù)據(jù),在現(xiàn)實世界與數(shù)字世界連接處實施網(wǎng)絡(luò)安全,可提供最高級別的安全性。隨著IT和OT的融合,網(wǎng)絡(luò)安全不再只是一個IT網(wǎng)絡(luò)問題。過去未經(jīng)過安全加固的設(shè)備 需要在數(shù)據(jù)中提供信任根,并且需要根據(jù)系統(tǒng)的風(fēng)險評估和約束來應(yīng)用安全性能。在邊緣證實身份和完整性可以更早地建立對數(shù)據(jù)的信任,從而更加確信數(shù)據(jù)是準(zhǔn)確的。ADI公司通過重新定義安全邊緣并在數(shù)據(jù)中應(yīng)用硬件信任根,能夠為客戶帶來獨特的價值。
適應(yīng)市場的網(wǎng)絡(luò)安全戰(zhàn)略
ADI公司是精密檢測領(lǐng)域的領(lǐng)導(dǎo)者,在用于做出實時決策的高可靠性設(shè)備市場占有很大的市場份額。隨著我們的客戶不斷適應(yīng)行業(yè)的大趨勢,努力滿足與現(xiàn)實世界互動方式改變的新需求,ADI公司在增強客戶信心方面發(fā)揮著重要作用。除了提供技術(shù)以推動實現(xiàn)超越一切可能的功能外,我們還在努力解決由這些進步的派生需求而產(chǎn)生的問題,而網(wǎng)絡(luò)安全是我們優(yōu)先考慮的重點。
當(dāng)我們評估傳統(tǒng)市場時,我們發(fā)現(xiàn)這些市場如何看待網(wǎng)絡(luò)安全以及采用安全解決方案的成熟度存在明顯差異。針對防務(wù)和政府部門市場,ADI公司擁有強大的安全加密解決方案產(chǎn)品組合。ADI公司通過收購Sypris Electronics獲得了網(wǎng)絡(luò)安全專業(yè)技術(shù)優(yōu)勢。通過利用這一在國家級加密解決方案中的強大基礎(chǔ),我們正在轉(zhuǎn)向需要高可靠性操作的相鄰市場,并推動網(wǎng)絡(luò)安全解決方案進一步向邊緣發(fā)展,ADI公司過去一直為這些市場提供精密檢測技術(shù)。
網(wǎng)絡(luò)安全技術(shù)適用于所有市場,ADI公司的戰(zhàn)略是有效評估每個市場的需求,并運用合適的網(wǎng)絡(luò)安全解決方案,以實現(xiàn)與每個應(yīng)用的風(fēng)險評估一致的安全器件架構(gòu)。很容易理解,在必須實現(xiàn)高可靠性操作并因此擁有更先進的網(wǎng)絡(luò)安全格局的市場中,滿足網(wǎng)絡(luò)安全需求更艱難。我們的主要目標(biāo)是解決工業(yè)市場問題并開發(fā)能夠加速采用工業(yè)4.0的解決方案。
同樣,工業(yè)市場也發(fā)生過多次嚴(yán)重的攻擊。其中某些最重大的攻擊是國家級的攻擊,以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)或攻擊一些可能造成致命傷害的目標(biāo)。這些攻擊通過侵入系統(tǒng)的惡意軟件發(fā)起,通常由物理訪問連接到工廠網(wǎng)絡(luò)的控制單元或PLC來實施。隨著工業(yè)4.0的出現(xiàn),傳統(tǒng)I/O設(shè)備開始對操作進行更多的控制,并通過以太網(wǎng)連接到PLC或直接連接到云,攻擊點也將會繼續(xù)進一步向邊緣擴展。隨著網(wǎng)絡(luò)上的功能不斷擴展并提供更多的功能性連接,在某一點上的邊緣設(shè)備過去幾乎不太會損傷整個系統(tǒng),如今對系統(tǒng)而言卻具有更高的風(fēng)險。由于在這類市場中的攻擊更復(fù)雜,正確實施網(wǎng)絡(luò)安全技術(shù)的能力對防范整個系統(tǒng)漏洞尤為重要。這一實施需要進行準(zhǔn)確的威脅評估,以了解潛在的攻擊點并對安全解決方案進行分層設(shè)置,有效提供安全保護。對于邊緣設(shè)備而言,建立適當(dāng)?shù)陌踩吔绮⒂糜布湃胃蟠笤鰪娏讼到y(tǒng)安全態(tài)勢。
ADI公司優(yōu)先在工業(yè)市場領(lǐng)域考慮網(wǎng)絡(luò)安全戰(zhàn)略,因為它需要高可靠性的操作,安全性對這些環(huán)境影響重大,并且網(wǎng)絡(luò)安全問題進一步向邊緣推進是大勢所趨,而ADI公司在邊緣市場占有重要的市場份額。通過將網(wǎng)絡(luò)安全推向邊緣,將有機會在這些市場中實現(xiàn)更安全的系統(tǒng),這意味著ADI公司的產(chǎn)品將有助于整體系統(tǒng)設(shè)計,從而減少威脅影響。我們對新技術(shù)的投資不僅旨在提供安全性以抵御當(dāng)前和未來的威脅,而且還通過解決產(chǎn)品安全的生命周期挑戰(zhàn),使客戶將網(wǎng)絡(luò)安全集成到邊緣更簡化,從而使我們的客戶更輕松地實現(xiàn)網(wǎng)絡(luò)安全。
作者簡介
Erik Halthen作為Sypris Electronics(2016年被ADI公司收購)的一員,對于網(wǎng)絡(luò)安全解決方案開發(fā)積累了豐富的經(jīng)驗。Erik擔(dān)任ADI公司網(wǎng)絡(luò)安全卓越中心的市場開發(fā)經(jīng)理兼項目經(jīng)理,充分發(fā)揮其技術(shù)專長,領(lǐng)導(dǎo)開發(fā)能夠滿足汽車、工業(yè)和物聯(lián)網(wǎng)的關(guān)鍵市場需求的領(lǐng)先安全解決方案。Erik憑借其在開發(fā)和整合全新安全技術(shù)方面的團隊領(lǐng)導(dǎo)經(jīng)驗,并結(jié)合強大的業(yè)務(wù)背景,與客戶緊密合作,共同革新物聯(lián)網(wǎng)安全從邊緣到云的實施方式。聯(lián)系方式:erik.maclean@analog.com。
推薦閱讀:
特別推薦
- 復(fù)雜的RF PCB焊接該如何確保恰到好處?
- 電源效率測試
- 科技的洪荒之力:可穿戴設(shè)備中的MEMS傳感器 助運動員爭金奪銀
- 輕松滿足檢測距離,勞易測新型電感式傳感器IS 200系列
- Aigtek推出ATA-400系列高壓功率放大器
- TDK推出使用壽命更長和熱點溫度更高的全新氮氣填充三相交流濾波電容器
- 博瑞集信推出低噪聲、高增益平坦度、低功耗 | 低噪聲放大器系列
技術(shù)文章更多>>
- 如何選擇和應(yīng)用機電繼電器實現(xiàn)多功能且可靠的信號切換
- 基于APM32F411的移動電源控制板應(yīng)用方案
- 數(shù)字儀表與模擬儀表:它們有何區(qū)別?
- 聚焦制造業(yè)企業(yè)貨量旺季“急難愁盼”,跨越速運打出紓困“連招”
- 選擇LDO時的主要考慮因素和挑戰(zhàn)
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
光收發(fā)器
光通訊器件
光纖連接器
軌道交通
國防航空
過流保護器
過熱保護
過壓保護
焊接設(shè)備
焊錫焊膏
恒溫振蕩器
恒壓變壓器
恒壓穩(wěn)壓器
紅外收發(fā)器
紅外線加熱
厚膜電阻
互連技術(shù)
滑動分壓器
滑動開關(guān)
輝曄
混合保護器
混合動力汽車
混頻器
霍爾傳感器
機電元件
基創(chuàng)卓越
激光二極管
激光器
計步器
繼電器