思想领导力

Erik Halthen
Erik Halthen,

Product Engagement Manager

作者详情
Erik Halthen
Erik Halthen作为Sypris Electronics(2016年被ADI公司收购)的一员,具有深厚的网络安全解决方案背景。Erik在ADI网络安全卓越中心工作,担任工业解决方案领域的安全系统经理。凭借其担任防务行业网络安全项目经理的经验,Erik致力于开发能够满足工业物联网的关键市场需求的领先安全解决方案。
关闭详情

ADI公司网络安全战略保障现实世界的安全


将网络安全扩展到互联边缘

智能手机的发展开启了互联设备的新趋势,不仅可以执行某种形式的计算和决策,而且还改变了我们与周围世界的关联方式。这些设备通过网络和云服务互联,可轻松获取与共享信息。为了满足市场需求,互联设备的数量激增,旨在改变和创新我们与世界无缝连接的方式。这种趋势正在改变我们与汽车和工厂的联系,但同时它也使行业集成商面临新的网络安全挑战。在这些市场中,要求运行的可靠性更高,这意味着在扩展互联边缘时将面临独特的网络安全挑战。

例如,汽车不再仅仅是将我们从A地点带到B地点的交通工具。它正在成为一个为我们提供新的方式与世界互动并提高生活品质的平台。这是通过连接和数据共享实现的,例如如何优化电池性能或根据环境变化更新导航。汽车平台正在成为互联和整合服务的一种方式,酷似智能手机的发展潮流,在此环境中要求近乎绝对的安全性、完整性和可访问性。

随着新技术的进步成为提高生产力的催化剂,工业市场也在发生巨变。提高生产力的需求正在改变我们与工厂互操作和互动的方式。以更直观的无缝方式与工厂交互连接的需求正在推动下一次工业革命。伴随工业4.0的发展浪潮,工厂的连接和访问需求日益高涨。随着分析工作进一步向边缘迁移以及不断增加的功能性、自主性和连接性需求,边缘设备需要更强大。工厂设备与传统现场连接点之间的数据链接也必须变得更强大;以提高云端可见性和控制力。在公认的注重稳定性和可用性的行业,对灵活性的需求也在不断增加。

为了以更直观的无缝方式与周围世界实现交互连接,需要不断推出新功能和新技术。然而,同时必然会带来安全性需求。网络安全是需要高可靠性和高安全性的细分市场的主要考虑因素。具有恶意企图的人(通常称为坏人)可能在组织系统的内部或外部,其动机也可能各不相同。对互联设备的威胁既存在于整个网络中,也存在于物理访问中。必需对这些边缘设备采取网络安全措施,有效地解决此类威胁。

Analog Devices Cyber Security Strategy To Secure The Real World

ADI公司通过模数转换解决方案来连接现实世界与数字世界。ADI公司在市场上拥有独一无二的优势,可推动网络安全进一步向建立数据的边缘发展。让信号链下游的数据更加可信,用户才能深信数据准确可靠,从而信心满满地基于这些数据做出决策。网络安全是ADI公司战略的重要组成部分,不仅因为它在我们的市场中必不可少,而且因为它是支持我们的客户系统和增加传感器信息价值的催化剂。最终,我们的客户关心的是可信数据。这意味着必须确定测量的准确性和数据的完整性。

为什么网络安全难以理解

网络安全并不总是易于理解,因为它是一个不断变化的复杂问题,它是系统或设备生命周期中每个环节的考虑因素。安全性是一个系统解决方案,系统的安全程度取决于其最薄弱的环节。当今,有大量的网络攻击,随着系统变得越来越复杂,成功的攻击也越来越多。

Figure 2

有很多示例证明薄弱环节会导致系统漏洞。2016年,整个车队的车钥匙被破解,因为过去20年仅使用了四个根密钥。2011年,通过获取在工厂车间创建和存储的生产伪像,高安全性身份令牌被盗用。2017年,黑客通过蜂窝链接潜入了一辆汽车的操作系统,进而能够远程更新操作系统和重写程序。Heartbleed Open SSL缓冲区读取漏洞使20万个活动服务器和设备易受攻击,并且至今仍无法接收安全更新。永远也不会实现绝对的安全,这也进一步说明了为什么网络安全难以理解。随着不断发现新漏洞以及黑客采用新的设备攻击方法,设备和系统必须持续更新以适应安全性要求的变化。

网络安全的环境不断变化及其复杂性使这个问题更难以理解。系统和设备的相互作用提出了一个复杂的安全问题,任何单一解决方案都无法解决这个问题。解决方案需要具有深度防御方式的安全系统架构。过去的方法,例如气隙(air gapped)系统,在当今的互联世界中并不能提供足够的保护,仍可在网络上获取对设备的物理访问。这个问题需要尽可能在设计周期的前期解决,以便通过设计方式来确保安全,采用可应对不断变化和不断增长的威胁的架构和生命周期设计。

在边缘实施网络安全的原因

网络安全传统上被认为是一个IT问题,需要实施良好的网络协议、操作系统与应用程序协议、防火墙、恶意软件防护以及其他旨在防范网络攻击的解决方案。然而,并不总是能就边缘构成达成单方面一致。对于网络提供商而言,通常认为边缘是路由器、网关、个人电脑、平板电脑或其他具有高级功能的设备。在工业自动化领域,它可能是控制泵的驱动器。在当今不断变化的环境中,这些边缘设备正在不断改变,包含了更多功能和更高级别的连接。系统的风险评估也随之改变。有些设备以前可能不需要网络安全,如果不对其采取适当的措施来防范风险,它们可能会成为系统中最薄弱的环节。

在边缘实施网络安全能够让用户对数据更有信心。为了达到最高级别的安全性,必须在信号链中更早地应用安全性设计。通过验证源信号来确保数据未被操纵,从而为基于该数据做出的决策提供了更高的置信度。ADI公司充分利用连接现实世界和数字世界的现有解决方案,在重新定义安全边缘方面具有独特的地位。

复杂性是网络安全的大敌。每1000行代码中,只要有两到三个编码错误,就会为恶意利用系统提供通道。在复杂性最低的点上实施网络安全,提供了一个可以更好地确保安全性得到正确实施的环境。在由边缘设备实现的安全边界内进行安全操作,可让信任链更接近现实世界。在高度复杂的网络中,组织和个人必须不断更新应用程序和配置,以防范最新的威胁。在设备级别,可以限制安全操作的覆盖区域,使之在产品的整个生命周期中变得更易于管理。

A converter that goes from analog to digital provides the highest security solution.
A converter that goes from analog to digital provides the highest security solution.

通过在信号链中尽早建立可信数据,在现实世界与数字世界连接处实施网络安全,可提供最高级别的安全性。随着IT和OT的融合,网络安全不再只是一个IT网络问题。过去未经过安全加固的设备 需要在数据中提供信任根,并且需要根据系统的风险评估和约束来应用安全性能。在边缘证实身份和完整性可以更早地建立对数据的信任,从而更加确信数据是准确的。ADI公司通过重新定义安全边缘并在数据中应用硬件信任根,能够为客户带来独特的价值。

适应市场的网络安全战略

ADI公司是精密检测领域的领导者,在用于做出实时决策的高可靠性设备市场占有很大的市场份额。随着我们的客户不断适应行业的大趋势,努力满足与现实世界互动方式改变的新需求,ADI公司在增强客户信心方面发挥着重要作用。除了提供技术以推动实现超越一切可能的功能外,我们还在努力解决由这些进步的派生需求而产生的问题,而网络安全是我们优先考虑的重点。

当我们评估传统市场时,我们发现这些市场如何看待网络安全以及采用安全解决方案的成熟度存在明显差异。针对防务和政府部门市场,ADI公司拥有强大的安全加密解决方案产品组合。ADI公司通过收购Sypris Electronics获得了网络安全专业技术优势。通过利用这一在国家级加密解决方案中的强大基础,我们正在转向需要高可靠性操作的相邻市场,并推动网络安全解决方案进一步向边缘发展,ADI公司过去一直为这些市场提供精密检测技术。

网络安全技术几乎适用于所有市场,ADI公司的战略是有效评估每个市场的需求,并运用合适的网络安全解决方案,以实现与每个应用的风险评估一致的安全器件架构。很容易理解,在必须实现高可靠性操作并因此拥有更先进的网络安全格局的市场中,满足网络安全需求更艰难。我们的主要目标是解决工业市场问题并开发能够加速采用工业4.0的解决方案。

同样,工业市场也发生过多次严重的攻击。其中某些最重大的攻击是国家级的攻击,以关键基础设施为目标或攻击一些可能造成致命伤害的目标。这些攻击通过侵入系统的恶意软件发起,通常由物理访问连接到工厂网络的控制单元或PLC来实施。随着工业4.0的出现,传统I/O设备开始对操作进行更多的控制,并通过以太网连接到PLC或直接连接到云,攻击点也将会继续进一步向边缘扩展。随着网络上的功能不断扩展并提供更多的功能性连接,在某一点上的边缘设备过去几乎不太会损伤整个系统,如今对系统而言却具有更高的风险。由于在这类市场中的攻击更复杂,正确实施网络安全技术的能力对防范整个系统漏洞尤为重要。这一实施需要进行准确的威胁评估,以了解潜在的攻击点并对安全解决方案进行分层设置,有效提供安全保护。对于边缘设备而言,建立适当的安全边界并启用硬件信任根大大增强了系统安全态势。

Analog Devices has prioritized our cyber security strategy on the industrial market segment

ADI公司优先在工业市场领域考虑网络安全战略,因为它需要高可靠性的操作,安全性对这些环境影响重大,并且网络安全问题进一步向边缘推进是大势所趋,而ADI公司在边缘市场占有重要的市场份额。通过将网络安全推向边缘,将有机会在这些市场中实现更安全的系统,这意味着ADI公司的产品将有助于整体系统设计,从而减少威胁影响。我们对新技术的投资不仅旨在提供安全性以抵御当前和未来的威胁,而且还通过解决产品安全的生命周期挑战,使客户将网络安全集成到边缘更简化,从而使我们的客户更轻松地实现网络安全。