萊迪思：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護恢復(fù)

　　萊迪思最近舉辦了一場網(wǎng)絡(luò)研討會，探討了網(wǎng)絡(luò)安全相關(guān)的挑戰(zhàn)、機遇以及通信市場上最新的可編程邏輯解決方案(你可以點擊此處觀看視頻錄像)。在活動結(jié)束后的觀眾問答中，有人問到網(wǎng)絡(luò)安全(Cyber Security)和網(wǎng)絡(luò)保護恢復(fù)(Cyber Resiliency)之間的區(qū)別。這個問題經(jīng)常有人問起，因此我認(rèn)為有必要通過一篇文章來解釋兩者之間差異。

　　首先，我們來確定一下我們所說的“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)保護恢復(fù)”是什么意思。由于文章篇幅有限，我會盡量做到言簡意賅。如果想了解有關(guān)這些概念的更多信息，請查閱我們的安全相關(guān)的白皮書《創(chuàng)建擁有網(wǎng)絡(luò)保護恢復(fù)功能的嵌入式系統(tǒng)和保障供應(yīng)鏈安全》。

　　網(wǎng)絡(luò)安全是指通過技術(shù)、流程和其他做法來保護網(wǎng)絡(luò)、設(shè)備、應(yīng)用(程序)和數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。

　　網(wǎng)絡(luò)保護恢復(fù)(Cyber Resiliency)是指系統(tǒng)在不利的網(wǎng)絡(luò)事件(例如網(wǎng)絡(luò)攻擊)出現(xiàn)時依然能夠持續(xù)交付預(yù)期結(jié)果。它包括信息安全、企業(yè)持續(xù)經(jīng)營和全面的組織恢復(fù)能力。

　　兩者的主要區(qū)別在于檢測到網(wǎng)絡(luò)攻擊后的處理方式不同。雖然網(wǎng)絡(luò)安全包括了威脅檢測和預(yù)防的概念，但并非所有網(wǎng)絡(luò)安全解決方案都能讓系統(tǒng)根據(jù)這一概念實時采取行動緩和攻擊，解決攻擊造成的安全問題，并保持?jǐn)?shù)據(jù)流安全傳輸而不中斷業(yè)務(wù)。實時威脅檢測和恢復(fù)正是網(wǎng)絡(luò)保護恢復(fù)的核心所在。

　　正如我們在白皮書中所述，網(wǎng)絡(luò)安全并非過時的概念。事實上，網(wǎng)絡(luò)安全構(gòu)成了網(wǎng)絡(luò)保護恢復(fù)的基礎(chǔ)。但需要理解的是，從其發(fā)展的角度來看，網(wǎng)絡(luò)安全本身還遠(yuǎn)遠(yuǎn)不夠。接下來我們來看一下一個廣泛使用的網(wǎng)絡(luò)安全解決方案的真實案例——可信平臺模塊(TPM)，了解它如何保護系統(tǒng)以及如何對其進行增強從而使系統(tǒng)真正具有網(wǎng)絡(luò)保護恢復(fù)能力。

　　可信計算組織(TCG)將TPM定義為“一種計算機芯片(微控制器)，它可以安全地存儲用于驗證平臺(PC或筆記本電腦)的模塊。這些芯片可以包括密碼、證書或加密密鑰?！比ツ辏④浲瞥鯬luton安全處理器，在TPM 概念的基礎(chǔ)上做了改進。根據(jù)微軟的描述，“Pluton是從現(xiàn)代計算機中現(xiàn)有的可信平臺模塊(TPM)演變而來。TPM存儲操作系統(tǒng)安全相關(guān)的信息并實現(xiàn)類似Windows Hello的功能?！蔽④浲ㄟ^使用Pluton將單獨的TPM 功能集成到CPU中，成功阻斷對單獨放置在主板上的CPU和TPM之間的芯片間總線接口的攻擊。微軟表示：“帶有Pluton的設(shè)備將使用處理器來保護憑證、用戶身份、加密密鑰和個人數(shù)據(jù)?！币虼?，Pluton的安全保護針對操作系統(tǒng)和應(yīng)用程序級別，并保護用戶數(shù)據(jù)和操作系統(tǒng)級別的密鑰。Pluton在網(wǎng)絡(luò)安全的硬件安全方面邁進了一步，但它在網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護恢復(fù)的版圖中又置于何處呢?

　　雖說Pluton無疑是一個強大的網(wǎng)絡(luò)安全解決方案，但它在操作系統(tǒng)加載之前的啟動過程中并不能保系統(tǒng)。主板上的組件從固件啟動和操作系統(tǒng)加載直到網(wǎng)絡(luò)安全措施處于活動狀態(tài)，這之間的短暫的時間窗口如今已成為網(wǎng)絡(luò)犯罪分子越來越感興趣的攻擊途徑。為了增強像Pluton這樣的TPM的安全性能，系統(tǒng)還需要在硬件信任根(HroT)上實施強大的、動態(tài)的、網(wǎng)絡(luò)保護恢復(fù)機制。

　　HRoT以啟動系統(tǒng)的方式是：主板上的每個組件僅在其固件被確認(rèn)合法后才被激活。該個驗證過程由HRoT執(zhí)行;它會自我檢查以確保它正在運行合法的固件，并將其他系統(tǒng)IC保持在復(fù)位模式，直到它們的固件通過加密驗證。在將固件加載到IC之前對其進行驗證至關(guān)重要，因為受惡意軟件感染的固件可以對操作系統(tǒng)掩蓋其存在。這可能會干擾基于TPM的身份驗證，因為TPM僅在操作系統(tǒng)啟動后才變?yōu)榛顒訝顟B(tài)。除了安全啟動硬件外，HRoT還會持續(xù)監(jiān)控受保護CPU的非易失性固件以防止其受到攻擊。這種硬件級保護能夠?qū)?包括拒絕服務(wù)攻擊)做出納秒級響應(yīng)。如果HRoT IC檢測到損壞的固件，它可以快速使用上一個已知完好的固件替換損壞的固件，記錄攻擊情況，保障系統(tǒng)不受干擾地持續(xù)運行。這種在沒有外部協(xié)助的情況下快速恢復(fù)系統(tǒng)正常運行的能力是系統(tǒng)網(wǎng)絡(luò)保護恢復(fù)機制的核心所在。

　　為了幫助開發(fā)人員維護固件安全，美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布了NIST平臺固件保護恢復(fù)(PFR)指南(NIST SP-800-193)。它描述了保護固件免受未經(jīng)授權(quán)更改、檢測未經(jīng)授權(quán)的更改以及快速安全地從攻擊中恢復(fù)的安全機制，從而實現(xiàn)網(wǎng)絡(luò)保護恢復(fù)。PFR實現(xiàn)需要硬件可信根，確保所有板級組件在啟動時運行經(jīng)過授權(quán)的固件。

萊迪思MachXO3D和Mach-NX FPGA通過作為平臺的硬件可信根實現(xiàn)網(wǎng)絡(luò)保護恢復(fù)機制

　　當(dāng)萊迪思MachXO3D?或Mach?-NX FPGA和基于Pluton的芯片同時使用時，這種HRoT解決方案就會在平臺上電的瞬間直到操作系統(tǒng)加載和運行的整個過程提供安全保護。這種整合的解決方案能夠在硬件和操作系統(tǒng)級別保護系統(tǒng)，從主板上的第一個IC(HRoT)上電起，到整個系統(tǒng)的日常運行持續(xù)發(fā)揮作用。如果不法分子試圖安裝未授權(quán)的固件來攻擊系統(tǒng)，從而干擾到系統(tǒng)IC，HRoT可以迅速發(fā)現(xiàn)攻擊，有效地終止攻擊并讓IC從其之前的已知完好和授權(quán)版本的固件中啟動，因此系統(tǒng)運行是不間斷的。檢測固件攻擊并從中恢復(fù)的能力使系統(tǒng)不僅具有網(wǎng)絡(luò)安全性能，而且具有網(wǎng)絡(luò)保護恢復(fù)機制。

（轉(zhuǎn)載）