將網路安全擴展到互聯邊緣
智慧型手機的發展開啟了連網設備的新趨勢,不僅可以執行某種形式的計算和決策,而且還改變了我們與周圍世界的關聯方式。這些設備透過網路和雲端服務互聯,可輕鬆取得與共享資訊。為了滿足市場需求,連網設備的數量激增,旨在改變和創新我們與世界無縫連接的方式。這種趨勢正在改變我們與汽車和工廠的聯繫,但同時它也使行業整合商面臨新的網路安全挑戰。在這些市場中,要求運行的可靠性更高,這意味著在擴展互聯邊緣時將面臨獨特的網路安全挑戰。
例如,汽車不再只是將我們從A地點帶到B地點的交通工具。它正在成為一個為我們提供新的方式與世界互動並提高生活品質的平台。這是透過連接和資料共享來實現的,例如如何優化電池性能或根據環境變化更新導航。汽車平台正在成為互聯和整合服務的一種方式,酷似智慧型手機的發展潮流,在此環境中要求近乎絕對的安全性、完整性和可傳輸性。
隨著新技術的進步成為提高生產力的催化劑,工業市場也正在發生巨變。提高生產力的需求正在改變我們與工廠互通和互動的方式。以更直觀的無縫方式與工廠互動連接的需求正在推動下一次工業革命。伴隨工業4.0的發展浪潮,工廠的連接和傳輸需求日益高漲。隨著分析工作進一步向邊緣遷移以及不斷增加的功能性、自主性和連接性需求,邊緣設備需要更強大。工廠設備與傳統現場連接點之間的資料連結也必須變得更強大;以提高雲端可見度和控制力。在公認的注重穩定性和可用性的行業,對靈活性的需求也不斷增加。
為了以更直觀的無縫方式與周圍世界實現互動連接,需要不斷推出新功能和新技術。然而,同時必然會帶來安全性需求。網路安全是需要高可靠性和高安全性的細分市場的主要考慮因素。具有惡意企圖的人(通常稱為壞人)可能在組織系統的內部或外部,其動機也可能各不相同。對互聯設備的威脅既存在於整個網路中,也存在於實體存取中。必需對這些邊緣設備採取網路安全措施,有效解決此類威脅。
ADI公司透過類比數位轉換解決方案來連接現實世界與數位世界。ADI公司在市場上擁有獨一無二的優勢,可推動網路安全進一步朝向建立資料的邊緣發展。讓訊號鏈下游的資料更可信,使用者才能深信資料準確可靠,從而信心滿滿地基於這些資料做出決策。網路安全是ADI公司策略的重要組成部分,不僅因為它在我們的市場中必不可少,而且因為它是支持我們的客戶系統和增加感測器資訊價值的催化劑。最終,我們的客戶關心的是可信數據。這意味著必須確定測量的準確性和數據的完整性。
為什麼網路安全難以理解
網路安全並不總是易於理解,因為它是一個不斷變化的複雜問題,它是系統或設備生命週期中每個環節的考慮因素。安全性是一個系統解決方案,系統的安全程度取決於其最薄弱的環節。現今,有大量的網路攻擊,隨著系統變得越來越複雜,成功的攻擊也越來越多。
有很多範例證明薄弱環節會導致系統漏洞。2016年,整個車隊的車鑰匙被破解,因為過去20年僅使用了四個根密鑰。2011年,透過取得在工廠車間創建和儲存的生產偽像,高安全性身分令牌被盜用。2017年,駭客透過蜂巢連結潛入了一輛汽車的作業系統,進而能夠遠端更新作業系統和重寫程式。Heartbleed Open SSL緩衝區讀取漏洞使20萬個活動伺服器和裝置易受攻擊,並且至今仍無法接收安全性更新。永遠也不會實現絕對的安全,這也進一步說明了為什麼網路安全難以理解。隨著不斷發現新漏洞以及駭客採用新的設備攻擊方法,設備和系統必須持續更新以適應安全性要求的變更。
網路安全的環境不斷變化及其複雜性使這個問題更難以理解。系統和設備的相互作用提出了一個複雜的安全問題,任何單一解決方案都無法解決這個問題。解決方案需要具有深度防禦方式的安全系統架構。過去的方法,例如氣隙(air gapped)系統,在當今的互聯世界中並不能提供足夠的保護,仍可在網路上取得對設備的實體存取。這個問題需要盡可能在設計週期的前期解決,以便透過設計方式來確保安全,採用可應對不斷變化和不斷增長的威脅的架構和生命週期設計。
在邊緣實施網路安全的原因
網路安全傳統上被認為是IT問題,需要實施良好的網路協定、作業系統與應用程式協定、防火牆、惡意軟體防護以及其他旨在防範網路攻擊的解決方案。然而,並非總是能就邊緣構成達成單方面一致。對於網路供應商而言,通常認為邊緣是路由器、網關、個人電腦、平板電腦或其他具有進階功能的裝置。在工業自動化領域,它可能是控制泵浦的驅動器。在當今不斷變化的環境中,這些邊緣設備正在不斷改變,包含了更多功能和更高層級的連接。系統的風險評估也隨之改變。有些設備以前可能不需要網路安全,如果不對其採取適當的措施來防範風險,它們可能會成為系統中最薄弱的環節。
在邊緣實施網路安全能夠讓使用者對資料更有信心。為了達到最高等級的安全性,必須在訊號鏈中更早地應用安全性設計。透過驗證來源訊號來確保資料未被操縱,從而為基於該資料所做的決策提供了更高的可信度。ADI公司充分利用連接現實世界和數位世界的現有解決方案,在重新定義安全邊緣方面具有獨特的地位。
複雜度是網路安全的大敵。每1000行程式碼中,只要有兩到三個編碼錯誤,就會為惡意利用系統提供通道。在複雜性最低的點上實施網路安全,提供了一個可以更好地確保安全性正確實施的環境。在邊緣設備實現的安全邊界內進行安全操作,可讓信任鏈更接近現實世界。在高度複雜的網路中,組織和個人必須不斷更新應用程式和配置,以防範最新的威脅。在設備級別,可以限制安全操作的覆蓋區域,使其在產品的整個生命週期中變得更易於管理。
從類比到數位的轉換器提供了最高安全性的解決方案。
透過在訊號鏈中儘早建立可信任數據,在現實世界與數位世界連接處實施網路安全,可提供最高等級的安全性。隨著IT和OT的融合,網路安全不再只是IT網路問題。過去未經過安全加固的設備需要在數據中提供信任根,並且需要根據系統的風險評估和約束來應用安全性能。在邊緣證實身分和完整性可以更早建立對資料的信任,從而更加確信資料是準確的。ADI公司透過重新定義安全邊緣並在資料中應用硬體信任根,能夠為客戶帶來獨特的價值。
適應市場的網路安全戰略
ADI公司是精密檢測領域的領導者,在用於做出即時決策的高可靠性設備市場佔有很大的市場份額。隨著我們的客戶不斷適應行業的大趨勢,努力滿足與現實世界互動方式改變的新需求,ADI公司在增強客戶信心方面發揮著重要作用。除了提供技術以推動實現超越一切可能的功能外,我們還在努力解決由這些進步的派生需求而產生的問題,而網路安全是我們優先考慮的重點。
當我們評估傳統市場時,我們發現這些市場如何看待網路安全以及採用安全解決方案的成熟度有明顯差異。針對國防和政府部門市場,ADI公司擁有強大的安全加密解決方案產品組合。ADI公司透過收購Sypris Electronics獲得了網路安全專業技術優勢。透過利用這項在國家級加密解決方案中的強大基礎,我們正在轉向需要高可靠性操作的鄰近市場,並推動網路安全解決方案進一步向邊緣發展,ADI公司過去一直為這些市場提供精密檢測技術。
網路安全技術幾乎適用於所有市場,ADI公司的策略是有效評估每個市場的需求,並運用合適的網路安全解決方案,以實現與每個應用程式的風險評估一致的安全元件架構。很容易理解,在必須實現高可靠性操作並因此擁有更先進的網路安全格局的市場中,滿足網路安全需求更艱難。我們的主要目標是解決工業市場問題並開發能夠加速採用工業4.0的解決方案。
同樣,工業市場也發生過多次嚴重的攻擊。其中某些最重大的攻擊是國家級的攻擊,以關鍵基礎設施為目標或攻擊一些可能造成致命傷害的目標。這些攻擊透過侵入系統的惡意軟體發起,通常由實體存取連接到工廠網路的控制單元或PLC來實施。隨著工業4.0的出現,傳統I/O設備開始對操作進行更多的控制,並透過乙太網路連接到PLC或直接連接到雲,攻擊點也將繼續進一步向邊緣擴展。隨著網路上的功能不斷擴展並提供更多的功能性連接,在某一點上的邊緣設備過去幾乎不太會損傷整個系統,如今對系統而言卻具有更高的風險。由於這類市場的攻擊更複雜,正確實施網路安全技術的能力對防範整個系統漏洞尤其重要。這項實施需要進行準確的威脅評估,以了解潛在的攻擊點並對安全解決方案進行分層設置,以有效提供安全保護。對於邊緣設備而言,建立適當的安全邊界並啟用硬體信任根大大增強了系統安全態勢。
ADI公司優先在工業市場領域考慮網路安全策略,因為它需要高可靠性的操作,安全性對這些環境影響重大,網路安全問題進一步向邊緣推進是大勢所趨,而ADI公司在邊緣市場佔有重要的市場份額。透過將網路安全推向邊緣,將有機會在這些市場中實現更安全的系統,這意味著ADI公司的產品將有助於整體系統設計,從而減少威脅影響。我們對新技術的投資不僅旨在提供安全性以抵禦當前和未來的威脅,而且還透過解決產品安全的生命週期挑戰,使客戶將網路安全整合到邊緣更簡化,從而使我們的客戶更輕鬆地實現網路安全。
作者
埃里克·哈森
聯繫我們
ADI 所有產品請洽【 安馳科技 】
安馳科技|ADI亞德諾半導體網站:https://anstekadi.com
安馳科技 LINE 官方帳號:https://lin.ee/5gcKNi7
安馳科技 Facebook 官方帳號:https://www.facebook.com/ANStek3528
安馳科技EDM訂閱 https://anstekadi.com/Home/EDM
申請樣品與技術支援:https://www.surveycake.com/s/dQ3Y2
與我聯絡:Marketing.anstek@macnica.com
