大流行后世界的网络弹性解决方案和供应链保护

今年3月，我联合主办了“大流行后世界的网络弹性解决方案和供应链保护”虚拟研讨会。我的搭档是Dave Sequino，他是Integrity Security Services (ISS)的首席执行官和联合创始人。

我从网络安全和网络弹性的概念开始。网络攻击是任何试图通过未经授权访问计算机或网络来暴露、更改、禁用、破坏、窃取或获取信息的行为。网络安全是指保护网络、设备、应用程序(程序)和数据免受网络攻击的技术、过程和实践。bobappios下载地址

问题在于，在当今日益复杂的技术环境中，仅靠网络安全已经不够了。作为一个例子，我们讨论过网络安全失败的情况2017年涉及丹麦航运巨头穆勒-马士基(A.P. Moller-Maersk)。

不幸的是，马士基在网络安全方面的立场非常强硬。问题是，他们在旧的思维模式下运作，认为他们不容易受到攻击，因为他们有如此高的网络安全水平。事实上，在某个阶段，每个公司都会被攻击屈服于攻击。这不是如果的问题，而是何时的问题。

网络弹性一词指的是系统在不利的网络事件(如网络攻击)下仍能持续交付预期结果的能力。企业应该计划的是如何提高抵御攻击的弹性，以及在攻击发生时如何从攻击中恢复。答案是创建从底层(固件级别)开始具有网络弹性的系统。

在介绍了现有和新兴的网络弹性标准之后，我们讨论了如何使用格莱迪斯的标准来实现网络弹性MachX03D™和马赫™nx与Lattice公司最近推出的软件和服务相结合的fpga晶格哨兵™解决方案堆栈。除了扮演先开后关的角色(监督其他组件的开机/关机和固件加载)，这些基于flash的设备还提供了大量的硬件安全特性——比如安全启动一个不可变的安全引擎——为嵌入式系统带来nist级别的安全性，从而允许它们充当系统的硬件信任根(HRoT)。

所定义的Nist sp 800 193，平台固件弹性(PFR)包括保护、检测和恢复。保护包括保护平台的固件和关键数据不受破坏，并确保任何固件更新的真实性和完整性。检测包括在系统第一次上电时、系统运行时以及系统内更新后，以加密方式检测损坏的平台固件和关键数据。恢复包括启动可信恢复过程，并将任何损坏的平台固件和关键数据恢复到以前的值。

Lattice MachXO3D和Mach-NX fpga作为硬件信任根(HROT)平台，有助于实现网络弹性。

MachX03D和Mach-NX fpga通过提供安全双启动功能等特性，解决了网络弹性需求。一旦系统启动并运行(符合NIST SP 800 193平台固件弹性(PFR)指南)，MachX03D和machxnx设备将继续通过保护、检测和恢复自身免受恶意攻击来保持网络弹性。此外，它们的可编程结构的大规模并行处理能力使这些设备能够同时保护、检测和恢复多个其他平台固件元素。

接下来，我们关注的是供应链问题。问题是，现在很难信任任何人，特别是当一些合同制造商积极与黑客合作，在链的一开始就破坏产品。我们以僵尸零(Zombie Zero)的形式来看了一个典型的例子，它最终闯入了世界各地财富100强公司的企业资源规划(ERP)系统。

一旦设备离开制造商，组件固件就容易受到损害

即使使用硬件安全模块(hms)将加密软件和加密密钥加载到组件中，也会出现问题。为了解决这个问题，我们讨论了如何晶格供应警卫队™供应链安全服务确保MachX03D和Mach-NX fpga可以预装锁程序和加密密钥交付给制造商。这个锁定程序禁用了所有通常用于FPGA编程的端口。对它编程的唯一方法是加载包含相应加密密钥的加密图像(FPGA实际上充当它自己的HSM)。除了包含有效负载程序外，这个新映像还包含它自己的锁定程序实例化和一个新的加密密钥。所有这些都为Lattice所称的“安全所有权转移”(Secure Ownership Transfer)提供了条件，其主要特征是供应链中的任何人都无法获得客户IP的任何加密密钥或未加密版本。

但是谁的习惯就是谁的习惯?(“谁自己来守卫守卫?”)我的意思是，谁将原始的锁定程序加载到fpga中?我把这一点交给了国际空间站的Dave Sequino。这些人是端到端安全专家，他们提供与硬件和平台无关的安全解决方案。在这种情况下，ISS负责将初始锁定程序和任何相关的加密密钥加载到fpga中，然后将这些密钥发送给制造商。所有这些都是在特殊的数据中心和安全基础设施中执行的:24x7x365操作监控、冗余电源(现场发电机)、多个互联网供应商以及工业冷却和防火。在这方面，国际空间站数据中心是最受保护的结构之一;一个真正的枪，守卫和门的世界一流的安全模型。

不幸的是，我只涉及了我们在虚拟研讨会上讨论的所有话题。如果你想了解更多，你可以观看研讨会录像存档你可以仔细阅读和思考相关的东西创建具有网络弹性的嵌入式系统，确保供应链安全白皮书。