在第二次世界大战中,电网被轰炸,直到削弱工业产出. 如今,针对物联网(IoT)基础设施的攻击在没有炸弹的情况下会造成更广泛的破坏。
危险是真实的。这个美国国土安全部(DHS)最近发布了指南“提供安全战略重点,增强支撑物联网生态系统的信任框架。”该报告解释了为什么安全必须是一项共同努力。
报告说:“在这样一个世界里,谁负责安全决策还不清楚。在这个世界里,一家公司可能设计一个设备,而另一家公司提供组件软件,另一家公司运营嵌入设备的网络,另一家公司部署设备。”。
国土安全部关于减轻网络攻击的指导方针
让我们回顾一下国土安全部的三项建议,看看它们可能如何应用于最近的网络攻击和防范此类威胁的技术。
停电了
这个乌克兰电网遭到黑客攻击最近,导致严重停电。攻击的目标是控制变电站断路器的远程终端装置(RTU)。黑客用恶意代码重写RTU固件,导致他们切断电源。更糟糕的是,删除了控制单元上的关键系统文件,从而阻止了远程诊断和维修。维修工程师必须前往配电中心手动关闭RTU以恢复供电。
建议和安全解决办法
1.使用唯一、强默认用户名和密码启用安全性。
大多数配电系统都有两个网络登录:管理登录和单独登录监控与数据采集-基于一个设备。它们通常由防火墙隔开,以便更好地隔离并降低黑客攻击的风险。网络钓鱼攻击的目标是电力公司网络,以发现员工凭据。然后,它们被用来攻击公司SCADA网络上的配电装置。防范社交黑客和鱼叉式网络钓鱼与网络安全一样重要。
- 培训员工警惕网络钓鱼攻击。这里有一个有用的例子清单.
- 通过以下方法使用强密码:骰子和XKpasswd.
- 使用uniques密码管理器为不同的应用程序提供密码,工具包括基帕斯,一个免费的开源密码管理器。
2.使用技术上可行且经济上可行的最新操作系统构建设备。
风河Linux是一个针对物联网进行优化的商用嵌入式Linux发行版。它有一个通用的运行时系统和技术基础设施,可以跨不同的物联网设备、网络和部署场景使用。它提供了多个级别的安全性:
- 基础:通过确保系统仅使用已验证的软件和数据(即其基础)启动来保护系统。
- 高级:数据保护,确保处理受限于预期的运行时配置。
- 健壮:持续识别和报告违反其安全策略的事件,以及强大的密钥管理。
Wind River Helix Device Cloud是一个设备管理平台,它支持设备健康监测、双向文件传输和现场服务工程师远程诊断问题的远程访问等功能。四大好处:
- 保持关键任务物联网设备运行,并立即通知问题
- 安全的双向连接,以实现远程诊断和远程修复设备
- 在现场激活时升级新设备,并在发布时推出新更新
- 管理设备配置和软件库存,以掌握所有现场资产。
3.使用具有安全功能的硬件来加强设备的保护和完整性。
物联网设备完整性确保其数据未被攻击者修改或删除。它涵盖了动态、静态和过程中的数据。这包括物联网设备生成的数据及其编程数据(操作系统、应用程序和配置文件)。如果这些数据中的任何一个被破坏,IoT设备将无法按预期运行,如果其数据完整性受到损害,也不会成为黑客(机器人)的工具。
风河
使用已知、经过验证的软件启动物联网设备是安全和信任的基础。验证包括启动代码、应用程序代码和存储在系统上的关键数据。可信平台是通过批准的分销渠道购买的物联网硬件。它首先验证了客户通过批准的交付路径收到了正确的设备,并且其防篡改包装完好无损。
可信平台提供了验证物联网设备启动软件的方法。它首先使用数字签名验证引导过程中的第一个软件。由于该机制是在硬件中实现的,因此它是不可更改的。可信平台通过重新计算消息摘要、用公钥解密关联的数字签名并比较消息摘要来验证数字签名。如果消息摘要匹配,则验证软件的完整性。
风河
可信引导是引导过程的进展,其中单个映像和数据由先前验证的软件进行验证。由于诸如片上系统(SoC)或现场可编程门阵列(FPGA)等硬件的不变特性,该过程包括硬件辅助以执行验证处理。这种“信任链”确保一个已验证的映像将控制权传递给另一个已验证的映像,以确保只有已验证的软件加载到系统中。
国土安全部的报告说:“我们的国家无法承担一代物联网设备在部署时很少考虑安全问题。考虑到对我们的关键基础设施、个人隐私和经济的潜在危害,后果太大了。”。