浅谈工业物联网终端面临的安全威胁

  • 日期:09-30
  • 点击:(1987)


随着物联网的快速发展,它所面临的安全形势比传统的互联网时代更为严峻。物联网终端的新角色被添加,其安全风险威胁到连接到物联网的所有设备。特别是在工业物联网领域,通常需要集成部署的传统传感器来构建工业物联网底层。在新的物联网环境中,传统传感器本身的原始缺陷更加危险。本文简要讨论了工业物联网终端面临的安全威胁,并分别介绍了中国AII组织和美国IIC发布的工业物联网安全实施框架。

工业互联网终端面临的安全威胁

目前,物联网终端的安全建设还有很多工作要做,特别是对于一些传统的终端。由于历史原因,终端制造商在设计和生产时不考虑物联网的应用场景,导致终端被集成到物联网中。成为物联网系统中不可忽视的安全漏洞。

工业物联网终端是整个工业物联网的基础层。该层包含传统传感器等节点和具有不同功能的新智能终端。工业物联网终端的主要安全风险包括但不限于:

硬件设备攻击

终端硬件的组件和配置已被篡改。如果硬件架构设计中没有安全考虑因素,则在攻击者与终端硬件接触后,该工具可用于直接从硬件中提取数据,查找漏洞或分析破解加密系统。攻击者甚至直接克隆,篡改电路,安装恶意设备,绕过软件的各种安全措施,导致数据泄露。

攻击操作系统

系统启动过程被截获或覆盖。攻击者通过修改终端硬件平台固件(如UEFI或BIOS)之间的接口来改变终端功能。

劫持客户机操作系统或进程管理器。这样,攻击者可以控制应用程序的硬件资源分配,从而更改终端系统的行为,并最终绕过安全控制并获得对硬件和软件资源的访问特权。

对业务应用程序的攻击

对应用程序或公共API的非法更改。攻击者通过执行恶意应用程序或重写应用程序API来进行攻击。

利用部署或升级过程中的漏洞。错误,易受攻击的部署和升级也可以充当渗透点。例如,攻击者可能利用错误或恶意的安装脚本以及拦截的数据流量来恶意更新终端上的可执行脚本或程序包。

大量恶意数据访问请求,即DDoS攻击。如果无法正确执行DDoS攻击,则可能会妨碍及时,准确地执行终端功能。

打开不必要的网络服务和接口,没有加密或加密强度的通信协议太低,保留维护后门和通用初始化弱密码。

其他类型的攻击

开发过程中引入的漏洞。这些漏洞通常在代码的体系结构,设计或编写过程中引入。例如,使用不可信的开发框架引入不太安全或恶意的第三方代码库,可能会导致漏洞或恶意代码出现在终端的运行软件中。

工业物联网安全实施框架

在工业物联网的建设中,有很多来自许多制造商的集成终端。因此,为确保工业物联网系统的安全,应在统一安全标准和实施安全建设方面做出更大的努力。作为工业物联网的底层,终端并非独立存在,它们的安全威胁也应在整个工业物联网系统的安全框架中解决。美国工业互联网联盟(IIC)已发布其工业互联网安全框架《Industrial Internet of Things Volume G4: Security Framework》(IISF)。中国工业互联网产业联盟(AII)已起草并发布了《工业互联网安全框架》。

从功能的角度分析IISF,它包含六个相互关联的功能块,并分为三层。顶层由四个核心安全功能块组成,即端点保护,通信和放大器,连接保护,安全监视和分析以及安全配置管理。中间层是数据保护层,底层是安全模型和策略。

工业互联网产业联盟(AII)起草并发布的“0x9A8B”从保护对象,保护措施和保护管理三个角度构建了工业互联网安全框架。针对不同的保护对象部署相应的安全保护措施。根据实时监控结果,发现网络中存在或即将发生的安全问题,并及时做出响应。同时,应加强保护管理,明确基于安全目标的可持续改进管理政策,以确保工业互联网的安全。

元信物联网终端操作系统解决方案

物联网终端在简单性和资源丰富的设备(例如移动电话)方面不同于传统的嵌入式设备。物联网终端需要满足:资源约束,安全性,需求多样性,物联网通信,各种传感器,硬件碎片和许多其他需求。作为专为物联网终端设计的操作系统,源鑫物联网架构设计充分考虑了物联网的现场需求。源鑫物联网操作系统内核已通过CC EAL5认证,CC EAL5是中国第一个评估软件EAL5的操作系统内核。

元信物联网操作系统的保护机制如下:

应对硬件设备攻击:

外围设备访问控制,审核外围设备权限。

对操作系统和业务应用程序的攻击:

1)划分用户空间和内核空间,以限制在用户空间中使用对CPU敏感的指令。

2)内存溢出保护,审核内核对象和驱动程序权限,线程隔离,线程级内存保护。

3)具有较高的特权级别EL2(较高的优先级),可以捕获EL1(内核)的替代行为(访问存储器,寄存器,特权指令等)。

4)内核完整性保护,动态测量虚拟化层,确保上层内核的运行时安全性并抵抗内核攻击。

5)高强度域间隔离,物理级别隔离(SMMU,两阶段页表保证域间隔离,I/O隔离; EL2机制确保内核与虚拟机隔离)。

另外,为了提高适用性,圆鑫物联网操作系统还具有以下功能:

稳定性好:所有服务都在内核外部运行

方便的集成:对于通信软件协议栈,传感器和通信模块外围设备以模块形式进行了更换和升级。

良好的剪裁:最小的自适应8k内存

方便的功能配置:Kconfig菜单配置功能选项

强大的可移植性:适用于各种平台,例如arm,x86,arc,xtensa,risc-v。

本地支持各种通信协议LwM2M,BSD插座BLE,蓝牙,BLE(蓝牙低功耗),Wi-Fi,IEEE 802.15.4(低速率无线个域网),6Lowpan,CoAP,IPv4,IPv6和NFC协议

该系统设计了一个系统范围的线程管理传感器,通过通道和触发机制灵活配置传感器

结论

工业物联网中的信息安全通常会影响功能和物理安全。因此,在工业物联网中,信息安全事件的发生可能会导致严重的级联效应。工业物联网中的信息安全漏洞受到攻击,可能导致与工业安全相关的系统或设备出现功能故障。远新物联网操作系统实现了强大的安全可控性和现有生态兼容性的结合,是工业物联网终端操作系统中不可忽视的解决方案。

(编辑:DF520)