电网在第二次世界大战中遭到轰炸削弱工业产出。今天,对物联网(IoT)基础设施的攻击导致了更广泛的破坏——没有炸弹。
危险是真实存在的。的美国国土安全部(DHS)最近公布了指导方针“提供对安全的战略关注,并加强支撑物联网生态系统的信任框架。该报告解释了为什么安全需要共同努力。
报告称:“在一家公司设计设备、另一家公司供应组件软件、另一家公司运营嵌入设备的网络、以及另一家公司部署设备的当今世界,谁负责安全决策是不清楚的。”
国土安全部减少网络攻击的指导方针
让我们回顾一下国土安全部的三种建议,看看它们可能如何应用于最近的网络攻击,以及防范此类威胁的技术。
停电了
的乌克兰电网遭黑客攻击最近,造成了严重的停电。攻击的目标是控制变电站断路器的远程终端设备(RTUs)。黑客用恶意代码覆盖了RTU固件,导致他们切断电源。更糟糕的是,控制单元上的关键系统文件被删除,从而阻止了远程诊断和修复。服务工程师不得不前往配电中心手动关闭RTUs以恢复电力。
建议和安全解决方案
1.使用独特的、强默认用户名和密码启用安全性。
大多数配电系统都有两个网络登录:一个管理登录和一个单独的登录SCADA基于设备的。它们通常被防火墙隔开,以便更好地隔离,并降低被黑客攻击的风险。钓鱼攻击的目标是电力公司网络,以发现工人证书。然后这些被用来攻击公司的SCADA网络上的配电装置。防止社会黑客和鱼叉式网络钓鱼和网络安全一样重要。
2.使用技术上可行、经济上可行的最新操作系统来构建设备。
风河系统公司Linux是一个商业嵌入式Linux发行版,针对物联网进行了优化。它有一个通用的运行时系统和技术基础设施,可以跨不同的物联网设备、网络和部署场景使用。它提供了多个级别的安全:
- 基础的:通过确保系统只使用已验证的软件和数据(即,它的基础)来保护系统。
- 高级:数据保护和确保处理被限制在预期的运行时配置。
- 健壮:持续识别和报告违反其安全策略的事件,以及强大的密钥管理。
Wind River Helix Device Cloud是一个设备管理平台,支持设备运行状况监控、双向文件传输和远程访问等功能,供现场服务工程师远程诊断问题。四个关键好处:
- 保持关键任务物联网设备运行,及时通知问题
- 确保双向连接,以启用远程诊断和远程修复设备
- 在现场激活时升级新设备,并在发布时推出新的更新
- 管理设备配置和软件库存,以保持在所有领域资产的顶部。
3.使用具有安全功能的硬件来加强设备的保护和完整性。
物联网设备完整性确保其数据没有被攻击者修改或删除。它涵盖了动态、静止和进程中的数据。这包括物联网设备及其编程数据(操作系统、应用程序和配置文件)生成的数据。如果其中任何数据被破坏,如果物联网设备的数据完整性受损,那么它将不能正常工作,也不会成为黑客(机器人)的工具。
风河系统公司
使用已知的、经过验证的软件启动物联网设备是保证设备安全和信任的基础。验证包括启动代码、应用程序代码和存储在系统上的关键数据。一个可信的平台是通过批准的分销渠道购买的物联网硬件。这是第一次验证正确的设备被客户通过一个批准的交付路径接收,它的防篡改包装是完整的。
可信平台提供了一种方法来验证物联网设备的引导软件。它首先使用数字签名验证引导过程中的第一个软件片段。这种机制是不可改变的,因为它在硬件上实现。可信平台通过重新计算消息摘要、用公钥解密相关的数字签名以及比较消息摘要来验证该数字签名。如果消息摘要匹配,则验证软件的完整性。
风河系统公司
可信引导是引导过程中的一个进程,其中单个映像和数据由之前验证过的软件进行验证。该过程包括硬件辅助来执行验证处理,因为硬件的不可变属性,如系统片上(SoC)或现场可编程门阵列(FPGA)。这个“信任链”确保一个经过验证的映像将控制权传递给另一个经过验证的映像,以确保只有经过验证的软件被加载到系统中。
“我们的国家负担不起在不考虑安全的情况下部署的一代物联网设备。考虑到对我们的关键基础设施、我们的个人隐私和我们的经济的潜在危害,后果太严重了。”国土安全部报告说。