机构如何缩小嵌入式设备安全漏洞

通信卫星、楼宇管理系统、能源生产、输送系统和其他基本基础设施的安全和连续运行依赖于嵌入式设备，这些设备通常具有高度具体、有限的用例、存储和内存限制，以及有限的互联网暴露。

因此，这些设备上通常缺乏安全控制也就不足为奇了，特别是与过去十年中经历了广泛网络防御升级的更高水平的基础设施相比。

可以肯定的是，一些最终用户正在推动对嵌入式设备进行更多的安全控制。一些制造商已经设计了它们，尽管速度与不断增加的网络风险不相称。到目前为止，很明显，工业控制系统（ICS）及其基本设备成为不良行为者的有吸引力的目标。随着国际紧张局势的加剧，以及2022年初发现的两种新的、危险的、具有ICS功能的恶意软件菌株，将这一层安全层强化到非常高的标准比以往任何时候都更加重要。

但是，尽管人们越来越认识到设备上的安全性至关重要，但在大多数ICS部署中，快速而广泛地采用它并没有明确的途径。

目前的僵局有几个原因。嵌入式设备通常是关键任务，难以离线和升级;它们的存储和内存有限，这使得安全工程变得困难，并且依赖于供应有限的固件专业知识;安全升级通常成本高昂，需要制造商的大量研发资源，并增加最终用户的采购成本。

尽管存在这些挑战，但我们可以在攻击者利用当前漏洞之前实现强大的嵌入式安全性。但是，制造商、最终用户、监管机构和安全提供商必须承认，他们在保护我们的关键行业和基础设施方面负有独立和共同的责任，在共同利益的基础上做出战略变革，并认识到投资和协作的重要性。以下是每个组的注意事项，可能有助于加快该过程。

设备制造商

承认证券投资价值的最好方法之一是承认与不作为有关的潜在损失。对供应链完整性的担忧和日益复杂的攻击者已经引起了许多设备用户的注意。2021年10月的Ponemon报告发现，59%的受访者（主要是连接设备制造商）表示，由于产品安全问题，他们失去了销售。

OEM可以通过不偷工减料来同时捍卫其市场优势和声誉，特别是在新设备的安全性方面。这有两个突出的原因：

设备上的安全性现在至关重要。随着越来越多的设备被攻击者连接并成为攻击目标，诸如“通过模糊性实现安全”之类的概念正在变得过时。越来越多的设备可以通过利用权限和合法协议的攻击来访问，并且外部安全控制对这些攻击无效。设备本身需要安全控制才能实现真正强大的保护级别。

伙伴关系有助于填补专业知识空白。通过与安全供应商合作，可以缓解因缺乏资源而产生的问题。OEM 可以通过与安全领域的领导者合作并努力确保控制措施不会影响设备性能来帮助设定高标准。构建有效的安全功能可以是一个迭代和协作的过程;为伙伴关系和安全本身制定一个高质量的标准将是有益的。

终端用户

如果客户不要求，OEM将不会受到激励来构建设备安全性。虽然Ponemon报告表明最终用户期望更多，但他们可以通过接受以下条件来创造更多的需求：

无论网络攻击的责任在哪里，责任通常都由服务提供商承担。他们将承担违规行为造成的声誉损失。这应该激励他们要求所有任务关键型设备中的设备功能，例如安全启动、安全代码更新、设备上防火墙、入侵检测和身份验证功能。

他们必须承担一些安全费用。目前，嵌入式设备安全性的提高将意味着每个人的成本更高。最终用户必须接受这些设备的价格将在短期内上涨的事实。但是，我们可以预期，随着设备上安全功能的标准化，成本将会降低。

监管机构、标准机构和政府机构

IEC 62443 和加利福尼亚州 SB327 等法规提供了有关网络安全标准的有用指导。然而，在大多数情况下，针对嵌入式系统的指导仍然不足。行政命令和指令也是如此，例如CISA的盾牌。解决这些疏忽将是极好的第一步。

此外：

USG可以使用钱包的力量。作为一些财力最雄厚的客户，政府机构可以通过提高自己的安全标准来影响OEM的决策。第14028号行政命令（第4节）包括提高供应链安全性的指令，并为“标签”计划奠定了基础，该计划可以帮助识别消费者设备中强大的网络安全标准。正如该命令所建议的那样，如果以身作则，USG机构可以影响公共部门。

法规可以将安全和安保问题联系起来。62443和其他法规开始反映安全和安保工程之间的重叠。但是，我们需要更多。来自这两个学科的专家对于使法规与嵌入式系统的当前安全威胁保持一致是必要的。

安全专业人员和供应商

安全专业人员需要认识到 OEM 面临的挑战，并通过承认其他专业领域来关注互惠互利的解决方案。随着对ICS安全系统的威胁加剧，协作将比以往任何时候都更加重要。安全专家需要听取产品安全工程师和操作员的意见，并准备好就解决方案进行协作。

供应商可以通过提供支持设备核心功能的解决方案来加速安全功能的采用。当问题出现时，他们必须准备好与OEM工程团队合作来解决这些问题。

审核编辑：郭婷