0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一文解析工业控制走向虚拟化的安全性

电子工程师 作者:工程师陈翠 2018-08-05 06:42 次阅读

趋势:工业控制正在走向虚拟化

“软件正在吞噬世界,所有过去特定硬件实现的功能,现在都会通过软件实现”,传统封闭的工业控制系统,其通过特定硬件实现的功能在工业互联网或工业4.0时代都将被软件所取代。特别是在工业领域,关键基础设施平台,都已走上软件定义化的旅程,而这一旅程的核心就是网络虚拟化。

网络虚拟化可以指一个大型的集中式云基础设施,也可以指工业控制设备的现场设施,以及上述两点之间的设施。其中的重点是,要将从前运行在特定专用硬件上的应用软件迁移到虚拟化运行环境中,以便优化效率、降低成本、提高部署的灵活性与速度。

担忧:工控网络安全角势不容乐观

然而,在这种朝向虚拟化基础设施的转变趋势中,关于安全性的担忧却在提升。基于软件的系统越来越多地部署在网络边缘。这些地方通常并没有人员在守护,其物理安全也没有保障。如果遭到攻击的是工业控制应用,就可能造成更大的灾难性事件。例如,近年来的“震网”、“火焰”、“毒区”、“Havex”等恶意软件严重影响了关键工业基础设施的稳定运行,特别是近期 “臭名昭著”的勒索软件——WannaCry和NotPetya,为国际社会造成了异常惨重的损失。

博思艾伦咨询公司于近期发表一份针对全球314 家运营有工业控制系统的公司的调查报告,发现其中有34% 的企业都在一年内遭遇了2次以上的数据泄露。因此,随着云计算、工业物联网、软件定义等这些新兴技术的快速发展,虽然工业控制领域正面临着颠覆性的变革;但是,工业控制系统运营者所面对的威胁的规模、类型和严重性都在快速增加。

曙光:风河系统开始“现峥嵘”

那么,在工业控制系统走向虚拟化的进程中,该如何保护其安全性呢?

对于各种关键基础设施应用,工业企业都需要确保所部署基于软件的系统全都置于高鲁棒性安全体系架构的保护伞之下,有能力防止未授权的软件被安装进来,无论它们是恶意的还是无意的。而且整个系统一旦上电启用,就应该被全面保护起来,同时又应该支持经过认证授权的软件方便地进行远程安装与更新,以便应对随时出现的任何新的威胁。

针对这种工控安全风险和安全需求,国内外安全厂商、科研机构纷纷投入力量,着手开始工控安全技术的研究和相关安全产品的研发。而风河系统(Wind River),一家可以为工业控制领域提供全面的边缘到云软件产品组合的公司,30年来一直为业界提供信息安全技术和专业知识,面对工控网络安全的种种挑战,凭借其虚拟化软件和工作负载整合解决方案的安全可靠性,发挥出了其独特的优势,开始崭露头角,为工控网络安全领域带来了一抹曙光。

那么,风河系统公司具体是如何做的呢?

对策一: Titanium Cloud虚拟化平台

首先,风河将一整套全面的安全机制纳入最新版本的Wind River Titanium Cloud虚拟化平台之中,为关键性基础设施提供可靠的保障。

面向工业控制应用,这些增强的安全机制已被集成到Titanium Control产品之中,任何提供与管理关键基础设施业务的工业企业,都可借助于Wind River Titanium Cloud产品集,确保其云环境的安全,并且为其业务运维提供最可信赖的防护保障。

在更新或修补期间,当导入补丁和ISO映像时,Titanium Cloud 使用加密签名来对文件的真实性和一致性进行验证。只有被风河加密签名的补丁和ISO才可以在Titanium Cloud之中安装。使用这种密码签名,可靠地实现了软件平台在维护操作期间的全面保护。

另外,Titanium Cloud 的一致性测量体系架构(IMA)使用安全引导过程来确保初始引导加载程序和主机平台内核的完整性,保证用户空间环境的一致性,同时检测和报告已经执行过的可执行文件,不论这项执行出自恶意为之还是无意间偶然发生。IMA对主机文件关键子集的完整一致性持续进行监控,当文件被访问时,测量和保存文件的哈希值,以便检测文件是否曾经被篡改,同时记录下任何可能表明主机平台文件完整一致性已遭到破坏的迹象。

不仅如此,在Titanium Cloud中的虚拟可信平台模块(vTPM)功能确保虚拟化功能的安全性至少达到与最新硬件技术所提供的安全级别一样高。对于关键的工业基础设施应用,Titanium Cloud vTPM 功能可以确保完全安全的端到端引导过程。而且,通过Titanium Cloud合作伙伴生态系统,风河与供应商合作还可以提供丰富的安全功能,例如防火墙、安全网关、深度包检测(DPI)和入侵防御系统(IPS)。

可以说,Wind River Titanium Cloud产品集包括业界唯一的全集成化且可即刻部署的虚拟化平台,其正常运行时间、性能和安全性足以满足任何规模的工业应用及控制业务要求。

对策二: 支持ARM架构的VxWorks 653平台

其次,风河升级了VxWorks 653多核版本,现在已经可以支持ARM架构。换句话说,无论你选择Intel架构、Power架构还是ARM架构,都可以使用基于标准的开放型虚拟化平台,来构建新一代工业系统平台,而且运行多种操作环境。

在整个工业控制系统中,大多数工控软件都是运行在通用操作系统上,例如操作员站一般都是采用Linux或Windows平台,由于考虑到系统运行的稳定性,一般系统运行后不会对Linux或Windows平台打补丁;另外,大多工业控制网络都属于专用内部网络,不与互联网相连,即使安装反病毒软件,也不能及时地更新病毒数据库,并且杀毒软件对未知病毒和恶意代码也无能为力。操作系统漏洞无法避免,加之传统防御技术和方式的滞后性,给病毒、恶意代码的传染与扩散留下了空间。

而已通过认证的VxWorks 653平台,风河纳入了独特的功能安全性和信息安全性平台产品集,为所有的主流硬件架构提供支持。能够抽象和运行任何类型的工作负载,既包括传统负载,也包括新型负载,而且具备多种安全级别能够满足最具挑战性的环境需求。这就使得客户能够快速适应不断变化的业务需求,并在基础层面上满足日益增长的创新和工作负载集中化的需求,并从一开始就为安全关键系统的体系结构打下良好的基础。

一直以来风河的战略核心就是基于多年来的客户信任,旨在将其具备功能安全性和防护安全性的软件产品集应用于工业控制系统和架构之中,这一点一直不断的被证实。2018年,工控网络安全角势依然不容乐观,而风河具备鲁棒性、开放性的多核集中化平台已经日趋成熟,所需的硬件架构和开放的虚拟化平台,都已整装待发。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 虚拟化
    +关注

    关注

    1

    文章

    365

    浏览量

    29769
  • 工业控制
    +关注

    关注

    37

    文章

    1439

    浏览量

    85772
收藏 人收藏

    评论

    相关推荐

    请问DM平台访问安全性如何控制

    DM平台访问安全性如何控制
    发表于 07-25 06:10

    如何保证汽车远程信息系统的安全性

    自动、医疗设备和装置、非工业控制和设备等等。如前所述,安全性涉及的设备如此之多,它们都遭受非法访问或软件错误的可能很大。 &n
    发表于 08-28 12:38

    nios如何保证安全性

    工业设计当中,fpga的安全性是很严重的(个人认为),烧写在epcs上的程序,只要用逻辑分析仪就可以实现程序盗用,nios也是同样的不靠谱,在flash当中,样没有加密,会有安全
    发表于 08-15 14:42

    【Android安全】ARM平台代码保护之虚拟

    背景:现在由于手机APP安全性缺乏导致用户敏感数据泄露的例子越来越多,APP开发者应该从开发阶段到运营阶段都关注APP安全防护问题,无论是漏洞还是病毒等等。今日分享个与App安全相关
    发表于 06-13 20:14

    边缘智能的边缘节点安全性

    情况下,本来安全的网络和节点还必须与已有旧网络进行互操作,而这种老式网络本身的安全性可能要差很多。这就带来个新问题:最弱的安全风险可能超出了工业
    发表于 10-22 16:52

    各国汽车安全性怎么测试

    曾经有项问卷调查是对10万名消费者进行调查,结果显示他们最关心的汽车性能是安全性,无论性价比如何高,只要安全性不好的话消费者都不会想购买的。其实全世界其它国家的消费者也是这么想的。各国为了提高汽车
    发表于 05-16 06:11

    工业控制通信协议modbus TCP安全性如何保障?

    ),来获得设备的控制权,后果不堪设想呢。 所以最近直想有没有什么安全性的措施呢,在数据通信的情况下提高数据安全性,不会那么容易被攻击到。 协议的通用
    发表于 09-12 02:08

    机器学习可以有效的控制物联网应用的安全性

    随着这个智能物联的时代不断前行,不仅仅带来无限的便捷,同时也带来了网络安全的隐患。面对这难题,其实机器学习可以有效的控制物联网应用的安全性
    发表于 11-03 09:09

    HarmonyOS学习之三:HarmonyOS 系统安全性

    (formal verification methods)可以使用数据模型来验证所有软件运行路径的安全性。HarmonyOS(鸿蒙操作系统)是第款在设备TEE中使用形式验证方法(formal
    发表于 11-26 09:30

    怎样利用虚拟仪器技术去开发引信软件安全性测试系统?

    引信软件安全性测试系统有什么特点?怎样利用虚拟仪器技术去开发引信软件安全性测试系统?
    发表于 04-09 07:01

    数据库安全性概述

    本文主讲 数据库的安全性,欢迎阅读~????目录、数据库安全性概述二、数据库安全性控制1. 用户标识与鉴别2. 存取
    发表于 07-30 06:42

    如何为工业应用选择高安全性功率继电器

    4.0 和工业物联网 (IIoT) 等产业趋势推动了对工业自动设备和系统的需求增长。工业系统需要种有效的方法从低压接口来
    发表于 07-12 16:33

    全面解析OSPF路由协议安全性分析

    全面解析OSPF路由协议安全性分析
    发表于 09-07 09:33 8次下载
    全面<b class='flag-5'>解析</b>OSPF路由协议<b class='flag-5'>安全性</b>分析

    使用虚拟平台维护安全性

    安全性个包含硬件和软件的多级挑战。需要种务实的跨职能方法来实现嵌入式设备和系统的安全性。在用于安全性的方法中,
    的头像 发表于 10-20 10:57 551次阅读
    使用<b class='flag-5'>虚拟</b>平台维护<b class='flag-5'>安全性</b>

    工业控制系统安全性分析与对策

    随着工业4.0和智能制造的快速发展,工业控制系统(ICS)已成为现代工业生产的核心。然而,随着信息、网络
    的头像 发表于 06-28 18:07 1107次阅读