例如，汽車(chē)不再僅僅是將我們從A地點(diǎn)帶到B地點(diǎn)的交通工具。它正在成為一個(gè)為我們提供新的方式與世界互動(dòng)并提高生活品質(zhì)的平臺。這是通過(guò)連接和數據共享實(shí)現的，例如如何優(yōu)化電池性能或根據環(huán)境變化更新導航。汽車(chē)平臺正在成為互聯(lián)和整合服務(wù)的一種方式，酷似智能手機的發(fā)展潮流，在此環(huán)境中要求近乎絕對的安全性、完整性和可訪(fǎng)問(wèn)性。

 

隨著(zhù)新技術(shù)的進(jìn)步成為提高生產(chǎn)力的催化劑，工業(yè)市場(chǎng)也在發(fā)生巨變。提高生產(chǎn)力的需求正在改變我們與工廠(chǎng)互操作和互動(dòng)的方式。以更直觀(guān)的無(wú)縫方式與工廠(chǎng)交互連接的需求正在推動(dòng)下一次工業(yè)革命。伴隨工業(yè)4.0的發(fā)展浪潮，工廠(chǎng)的連接和訪(fǎng)問(wèn)需求日益高漲。隨著(zhù)分析工作進(jìn)一步向邊緣遷移以及不斷增加的功能性、自主性和連接性需求，邊緣設備需要更強大。工廠(chǎng)設備與傳統現場(chǎng)連接點(diǎn)之間的數據鏈接也必須變得更強大；以提高云端可見(jiàn)性和控制力。在公認的注重穩定性和可用性的行業(yè)，對靈活性的需求也在不斷增加。

 

為了以更直觀(guān)的無(wú)縫方式與周?chē)澜鐚?shí)現交互連接，需要不斷推出新功能和新技術(shù)。然而，同時(shí)必然會(huì )帶來(lái)安全性需求。網(wǎng)絡(luò )安全是需要高可靠性和高安全性的細分市場(chǎng)的主要考慮因素。具有惡意企圖的人（通常稱(chēng)為壞人）可能在組織系統的內部或外部，其動(dòng)機也可能各不相同。對互聯(lián)設備的威脅既存在于整個(gè)網(wǎng)絡(luò )中，也存在于物理訪(fǎng)問(wèn)中。必需對這些邊緣設備采取網(wǎng)絡(luò )安全措施，有效地解決此類(lèi)威脅。

 

 

ADI公司通過(guò)模數轉換解決方案來(lái)連接現實(shí)世界與數字世界。ADI公司在市場(chǎng)上擁有獨一無(wú)二的優(yōu)勢，可推動(dòng)網(wǎng)絡(luò )安全進(jìn)一步向建立數據的邊緣發(fā)展。讓信號鏈下游的數據更加可信，用戶(hù)才能深信數據準確可靠，從而信心滿(mǎn)滿(mǎn)地基于這些數據做出決策。網(wǎng)絡(luò )安全是ADI公司戰略的重要組成部分，不僅因為它在我們的市場(chǎng)中必不可少，而且因為它是支持我們的客戶(hù)系統和增加傳感器信息價(jià)值的催化劑。最終，我們的客戶(hù)關(guān)心的是可信數據。這意味著(zhù)必須確定測量的準確性和數據的完整性。

 

為什么網(wǎng)絡(luò )安全難以理解

 

網(wǎng)絡(luò )安全并不總是易于理解，因為它是一個(gè)不斷變化的復雜問(wèn)題，它是系統或設備生命周期中每個(gè)環(huán)節的考慮因素。安全性是一個(gè)系統解決方案，系統的安全程度取決于其最薄弱的環(huán)節。當今，有大量的網(wǎng)絡(luò )攻擊，隨著(zhù)系統變得越來(lái)越復雜，成功的攻擊也越來(lái)越多。

 

 

有很多示例證明薄弱環(huán)節會(huì )導致系統漏洞。2016年，整個(gè)車(chē)隊的車(chē)鑰匙被破解，因為過(guò)去20年僅使用了四個(gè)根密鑰。2011年，通過(guò)獲取在工廠(chǎng)車(chē)間創(chuàng )建和存儲的生產(chǎn)偽像，高安全性身份令牌被盜用。2017年，黑客通過(guò)蜂窩鏈接潛入了一輛汽車(chē)的操作系統，進(jìn)而能夠遠程更新操作系統和重寫(xiě)程序。Heartbleed Open SSL緩沖區讀取漏洞使20萬(wàn)個(gè)活動(dòng)服務(wù)器和設備易受攻擊，并且至今仍無(wú)法接收安全更新。永遠也不會(huì )實(shí)現絕對的安全，這也進(jìn)一步說(shuō)明了為什么網(wǎng)絡(luò )安全難以理解。隨著(zhù)不斷發(fā)現新漏洞以及黑客采用新的設備攻擊方法，設備和系統必須持續更新以適應安全性要求的變化。

 

網(wǎng)絡(luò )安全的環(huán)境不斷變化及其復雜性使這個(gè)問(wèn)題更難以理解。系統和設備的相互作用提出了一個(gè)復雜的安全問(wèn)題，任何單一解決方案都無(wú)法解決這個(gè)問(wèn)題。解決方案需要具有深度防御方式的安全系統架構。過(guò)去的方法，例如氣隙(air gapped)系統，在當今的互聯(lián)世界中并不能提供足夠的保護，仍可在網(wǎng)絡(luò )上獲取對設備的物理訪(fǎng)問(wèn)。這個(gè)問(wèn)題需要盡可能在設計周期的前期解決，以便通過(guò)設計方式來(lái)確保安全，采用可應對不斷變化和不斷增長(cháng)的威脅的架構和生命周期設計。

 

在邊緣實(shí)施網(wǎng)絡(luò )安全的原因

 

網(wǎng)絡(luò )安全傳統上被認為是一個(gè)IT問(wèn)題，需要實(shí)施良好的網(wǎng)絡(luò )協(xié)議、操作系統與應用程序協(xié)議、防火墻、惡意軟件防護以及其他旨在防范網(wǎng)絡(luò )攻擊的解決方案。然而，并不總是能就邊緣構成達成單方面一致。對于網(wǎng)絡(luò )提供商而言，通常認為邊緣是路由器、網(wǎng)關(guān)、個(gè)人電腦、平板電腦或其他具有高級功能的設備。在工業(yè)自動(dòng)化領(lǐng)域，它可能是控制泵的驅動(dòng)器。在當今不斷變化的環(huán)境中，這些邊緣設備正在不斷改變，包含了更多功能和更高級別的連接。系統的風(fēng)險評估也隨之改變。有些設備以前可能不需要網(wǎng)絡(luò )安全，如果不對其采取適當的措施來(lái)防范風(fēng)險，它們可能會(huì )成為系統中最薄弱的環(huán)節。

 

在邊緣實(shí)施網(wǎng)絡(luò )安全能夠讓用戶(hù)對數據更有信心。為了達到最高級別的安全性，必須在信號鏈中更早地應用安全性設計。通過(guò)驗證源信號來(lái)確保數據未被操縱，從而為基于該數據做出的決策提供了更高的置信度。ADI公司充分利用連接現實(shí)世界和數字世界的現有解決方案，在重新定義安全邊緣方面具有獨特的地位。

 

 

復雜性是網(wǎng)絡(luò )安全的大敵。每1000行代碼中，只要有兩到三個(gè)編碼錯誤，就會(huì )為惡意利用系統提供通道。在復雜性最低的點(diǎn)上實(shí)施網(wǎng)絡(luò )安全，提供了一個(gè)可以更好地確保安全性得到正確實(shí)施的環(huán)境。在由邊緣設備實(shí)現的安全邊界內進(jìn)行安全操作，可讓信任鏈更接近現實(shí)世界。在高度復雜的網(wǎng)絡(luò )中，組織和個(gè)人必須不斷更新應用程序和配置，以防范最新的威脅。在設備級別，可以限制安全操作的覆蓋區域，使之在產(chǎn)品的整個(gè)生命周期中變得更易于管理。

 

通過(guò)在信號鏈中盡早建立可信數據，在現實(shí)世界與數字世界連接處實(shí)施網(wǎng)絡(luò )安全，可提供最高級別的安全性。隨著(zhù)IT和OT的融合，網(wǎng)絡(luò )安全不再只是一個(gè)IT網(wǎng)絡(luò )問(wèn)題。過(guò)去未經(jīng)過(guò)安全加固的設備 需要在數據中提供信任根，并且需要根據系統的風(fēng)險評估和約束來(lái)應用安全性能。在邊緣證實(shí)身份和完整性可以更早地建立對數據的信任，從而更加確信數據是準確的。ADI公司通過(guò)重新定義安全邊緣并在數據中應用硬件信任根，能夠為客戶(hù)帶來(lái)獨特的價(jià)值。

 

適應市場(chǎng)的網(wǎng)絡(luò )安全戰略

 

ADI公司是精密檢測領(lǐng)域的領(lǐng)導者，在用于做出實(shí)時(shí)決策的高可靠性設備市場(chǎng)占有很大的市場(chǎng)份額。隨著(zhù)我們的客戶(hù)不斷適應行業(yè)的大趨勢，努力滿(mǎn)足與現實(shí)世界互動(dòng)方式改變的新需求，ADI公司在增強客戶(hù)信心方面發(fā)揮著(zhù)重要作用。除了提供技術(shù)以推動(dòng)實(shí)現超越一切可能的功能外，我們還在努力解決由這些進(jìn)步的派生需求而產(chǎn)生的問(wèn)題，而網(wǎng)絡(luò )安全是我們優(yōu)先考慮的重點(diǎn)。

 

當我們評估傳統市場(chǎng)時(shí)，我們發(fā)現這些市場(chǎng)如何看待網(wǎng)絡(luò )安全以及采用安全解決方案的成熟度存在明顯差異。針對防務(wù)和政府部門(mén)市場(chǎng)，ADI公司擁有強大的安全加密解決方案產(chǎn)品組合。ADI公司通過(guò)收購S(chǎng)ypris Electronics獲得了網(wǎng)絡(luò )安全專(zhuān)業(yè)技術(shù)優(yōu)勢。通過(guò)利用這一在國家級加密解決方案中的強大基礎，我們正在轉向需要高可靠性操作的相鄰市場(chǎng)，并推動(dòng)網(wǎng)絡(luò )安全解決方案進(jìn)一步向邊緣發(fā)展，ADI公司過(guò)去一直為這些市場(chǎng)提供精密檢測技術(shù)。

 

網(wǎng)絡(luò )安全技術(shù)適用于所有市場(chǎng)，ADI公司的戰略是有效評估每個(gè)市場(chǎng)的需求，并運用合適的網(wǎng)絡(luò )安全解決方案，以實(shí)現與每個(gè)應用的風(fēng)險評估一致的安全器件架構。很容易理解，在必須實(shí)現高可靠性操作并因此擁有更先進(jìn)的網(wǎng)絡(luò )安全格局的市場(chǎng)中，滿(mǎn)足網(wǎng)絡(luò )安全需求更艱難。我們的主要目標是解決工業(yè)市場(chǎng)問(wèn)題并開(kāi)發(fā)能夠加速采用工業(yè)4.0的解決方案。

 

同樣，工業(yè)市場(chǎng)也發(fā)生過(guò)多次嚴重的攻擊。其中某些最重大的攻擊是國家級的攻擊，以關(guān)鍵基礎設施為目標或攻擊一些可能造成致命傷害的目標。這些攻擊通過(guò)侵入系統的惡意軟件發(fā)起，通常由物理訪(fǎng)問(wèn)連接到工廠(chǎng)網(wǎng)絡(luò )的控制單元或PLC來(lái)實(shí)施。隨著(zhù)工業(yè)4.0的出現，傳統I/O設備開(kāi)始對操作進(jìn)行更多的控制，并通過(guò)以太網(wǎng)連接到PLC或直接連接到云，攻擊點(diǎn)也將會(huì )繼續進(jìn)一步向邊緣擴展。隨著(zhù)網(wǎng)絡(luò )上的功能不斷擴展并提供更多的功能性連接，在某一點(diǎn)上的邊緣設備過(guò)去幾乎不太會(huì )損傷整個(gè)系統，如今對系統而言卻具有更高的風(fēng)險。由于在這類(lèi)市場(chǎng)中的攻擊更復雜，正確實(shí)施網(wǎng)絡(luò )安全技術(shù)的能力對防范整個(gè)系統漏洞尤為重要。這一實(shí)施需要進(jìn)行準確的威脅評估，以了解潛在的攻擊點(diǎn)并對安全解決方案進(jìn)行分層設置，有效提供安全保護。對于邊緣設備而言，建立適當的安全邊界并啟用硬件信任根大大增強了系統安全態(tài)勢。

 

 

ADI公司優(yōu)先在工業(yè)市場(chǎng)領(lǐng)域考慮網(wǎng)絡(luò )安全戰略，因為它需要高可靠性的操作，安全性對這些環(huán)境影響重大，并且網(wǎng)絡(luò )安全問(wèn)題進(jìn)一步向邊緣推進(jìn)是大勢所趨，而ADI公司在邊緣市場(chǎng)占有重要的市場(chǎng)份額。通過(guò)將網(wǎng)絡(luò )安全推向邊緣，將有機會(huì )在這些市場(chǎng)中實(shí)現更安全的系統，這意味著(zhù)ADI公司的產(chǎn)品將有助于整體系統設計，從而減少威脅影響。我們對新技術(shù)的投資不僅旨在提供安全性以抵御當前和未來(lái)的威脅，而且還通過(guò)解決產(chǎn)品安全的生命周期挑戰，使客戶(hù)將網(wǎng)絡(luò )安全集成到邊緣更簡(jiǎn)化，從而使我們的客戶(hù)更輕松地實(shí)現網(wǎng)絡(luò )安全。

 

作者簡(jiǎn)介

 

Erik Halthen作為Sypris Electronics（2016年被ADI公司收購）的一員，對于網(wǎng)絡(luò )安全解決方案開(kāi)發(fā)積累了豐富的經(jīng)驗。Erik擔任ADI公司網(wǎng)絡(luò )安全卓越中心的市場(chǎng)開(kāi)發(fā)經(jīng)理兼項目經(jīng)理，充分發(fā)揮其技術(shù)專(zhuān)長(cháng)，領(lǐng)導開(kāi)發(fā)能夠滿(mǎn)足汽車(chē)、工業(yè)和物聯(lián)網(wǎng)的關(guān)鍵市場(chǎng)需求的領(lǐng)先安全解決方案。Erik憑借其在開(kāi)發(fā)和整合全新安全技術(shù)方面的團隊領(lǐng)導經(jīng)驗，并結合強大的業(yè)務(wù)背景，與客戶(hù)緊密合作，共同革新物聯(lián)網(wǎng)安全從邊緣到云的實(shí)施方式。聯(lián)系方式：erik.maclean@analog.com。

 

 

推薦閱讀：