针对大流行后世界的网络弹性解决方案和供应链保护

3月，我与他人共同主办了一个虚拟研讨会，主题是针对大流行后世界的网络弹性解决方案和供应链保护。我的共同主持人是Dave Sequino，他是Integrity Security Services（ISS）的首席执行官和联合创始人。

我首先讨论了网络安全和网络弹性的概念。网络攻击是指通过未经授权访问计算机或网络来暴露、更改、禁用、破坏、窃取或获取信息的任何企图。网络安全是指用于保护网络、设备、应用程序（程序）和数据免受网络攻击的技术、流程和实践。bobappios下载地址

问题在于，在当今日益复杂的技术环境中，网络安全本身已不再足够。作为一个例子，我们讨论了网络安全失败的时刻2017年涉及丹麦航运巨头A.P.Moller Maersk。

不幸的是，马士基拥有极其强大的网络安全态势。问题是，他们在旧范式下运作，认为他们不易受到攻击，因为他们有如此高的网络安全水平。事实上，在某个阶段，每一家公司都会受到攻击并屈服于攻击。这不是如果的问题，而是什么时候的问题。

“网络弹性”一词是指系统在网络攻击等不利网络事件发生时仍能持续交付预期结果的能力。公司应该规划的是如何增强抵御攻击的能力，以及如何在攻击发生时从攻击中恢复过来。答案是创建从底层（固件级别）到上层都具有网络弹性的系统。

在介绍了现有和新兴的网络弹性标准之后，我们讨论了如何使用莱迪思的MachX03D™和马赫™-NXFPGA结合莱迪思最近推出的软件和服务产品格子哨兵™解决方案堆栈。除了扮演先开后关的角色（监督其他组件的通电/断电和固件加载），这些基于闪存的设备还提供了一系列硬件安全功能，如安全启动不可变安全引擎，为嵌入式系统带来NIST级别的安全性，从而允许它们充当系统的硬件信任根（HRoT）。

定义为NIST SP 800 193平台固件弹性（PFR）包括保护、检测和恢复。保护包括保护平台固件和关键数据不受损坏，并确保任何固件更新的真实性和完整性。检测包括以加密方式检测损坏的平台固件和关键数据，包括系统首次通电时、系统运行时以及任何系统内更新后。恢复包括启动受信任的恢复过程，并将任何损坏的平台固件和关键数据恢复到其以前的值。

Lattice MachXO3D和Mach NX FPGA通过充当硬件信任根（HROT）平台，帮助实现网络弹性

MachX03D和Mach NX FPGA通过提供安全双引导功能等功能，满足网络弹性要求。一旦系统启动并运行——符合NIST SP 800 193平台固件弹性（PFR）指南——MachX03D和Mach NX设备通过保护、检测和恢复自身免受恶意攻击，继续保持网络弹性。此外，其可编程结构的大规模并行处理能力使这些设备能够同时保护、检测和恢复多个其他平台固件元素。

接下来，我们重点关注供应链问题。问题是，现在很难相信任何人，特别是当一些合同制造商正积极与黑客合作，在链的一开始就破坏产品时。我们看了一个典型的僵尸零的例子，它最终闯入了全球财富100强公司的企业资源规划（ERP）系统。

一旦设备离开制造商，组件固件很容易受损

即使使用硬件安全模块（HSM）将加密软件和加密密钥加载到组件中，也会出现问题。为了解决这个问题，我们讨论了格子供应防护罩™供应链安全服务确保MachX03D和Mach-NX fpga可以预装锁程序和加密密钥交付给制造商。这个锁定程序禁用了所有通常用于FPGA编程的端口。对它编程的唯一方法是加载包含相应加密密钥的加密图像(FPGA实际上充当它自己的HSM)。除了包含有效负载程序外，这个新映像还包含它自己的锁定程序实例化和一个新的加密密钥。所有这些都为Lattice所称的“安全所有权转移”(Secure Ownership Transfer)提供了条件，其主要特征是供应链中的任何人都无法获得客户IP的任何加密密钥或未加密版本。

但是，我们的监管是什么？（“谁来亲自看守卫兵？”）。我的意思是谁将原始锁定程序加载到FPGA中？就在这一点上，我从国际空间站（ISS）交给了戴夫·斯奎诺（Dave Sequino）。这些人是端到端安全专家，他们提供硬件和平台无关的安全解决方案。在这种情况下，ISS负责将初始锁定程序和任何相关的加密密钥加载到FPGA中，然后将其发送给制造商。所有这些都是在特殊的数据中心和安全的基础设施中执行的：24x7x365运行监控、冗余电源（现场发电机）、多个互联网提供商以及工业冷却和消防。国际空间站数据中心是此类工作中最受保护的结构之一；真正的世界级安全的枪支、警卫和大门模型。

不幸的是，我只提到了我们在虚拟研讨会上讨论的所有主题。如果你想了解更多，你可以观看研讨会录像存档你可以仔细阅读和思考相关的创建网络弹性嵌入式系统并保护供应链白皮书。