Sentry安全模塊全面分析

隨著智能電網(wǎng)、物聯(lián)網(wǎng)、工業(yè)4.0及可穿戴技術(shù)等新型技術(shù)的涌現(xiàn)，網(wǎng)絡(luò)連接和電子控制領(lǐng)域不斷快速發(fā)展，對安全性和可靠性的需求也不斷增加。物理安全和電子安全之間存在的差距不僅迫使企業(yè)需投入數(shù)百萬美元成本去彌補(bǔ)，同時(shí)也可能對企業(yè)聲譽(yù)造成難以修復(fù)的損害。在開發(fā)新的數(shù)字安全時(shí)需格外謹(jǐn)慎，以便考慮到物理安全，因?yàn)槲锢泶鄹囊阎饾u成為最初破壞系統(tǒng)的常見方式。因此，必須在設(shè)計(jì)之初就考慮到安全問題。此外，由于加密需求不斷增加，完整的安全設(shè)計(jì)方案必須涵蓋對未連入系統(tǒng)和未通電設(shè)備的保護(hù)。SMART Modular Technologies公司的Sentry安全模塊通過簡單、低成本的方式增強(qiáng)了系統(tǒng)的安全性和可靠性，甚至不需要向嵌入式系統(tǒng)施加任何電源。Sentry安全模塊將先進(jìn)的新技術(shù)（如非易失性隨機(jī)存取存儲器（RAM）、低功耗傳感以及智能邏輯）融入緊湊、有效和靈活的外形尺寸中，可簡化設(shè)計(jì)并縮小物理安全和電子安全之間的差距（圖1）。
　　
　　圖1：安全性差距圖。
　　物理安全和網(wǎng)絡(luò)安全之間的差距
　　2012年，一名電腦黑客發(fā)現(xiàn)酒店門鎖的安全性存在一個(gè)很容易被攻破的漏洞，任何人只需要花50美元購買相應(yīng)的硬件就可以在10秒內(nèi)打開任何一扇門（圖2）。大約400萬扇門都存在這樣的安全漏洞，該公司在接下來的一年內(nèi)投入巨資來替換、更新和修補(bǔ)這些門，以挽回品牌聲譽(yù)和盈利能力。
　　
　　圖2：打開酒店電子門鎖
　　上述這類漏洞在安全領(lǐng)域被稱為漏洞利用。在大眾媒體中，黑客行為總是與軟件漏洞利用相關(guān)，其中可以看到反社會網(wǎng)絡(luò)叛客擺弄著五個(gè)鍵盤、三個(gè)監(jiān)視器，代碼在屏幕上快速滾動，他們敲擊鍵盤的速度遠(yuǎn)比大多數(shù)人想象得要快。然而，隨著物聯(lián)網(wǎng)、智能電網(wǎng)、無線連接以及樓宇自動化的發(fā)展，現(xiàn)實(shí)中的黑客越來越傾向于通過物理或機(jī)械技巧發(fā)動攻擊。
　　在酒店門鎖案例中，黑客利用了相關(guān)公司將電子控制系統(tǒng)接口完全開放的這一做法。通過利用這一完全未受到保護(hù)的接口，黑客可以獲得該門鎖的未加密代碼（固件），進(jìn)而獲得每個(gè)類似門鎖密鑰的位置信息。之后，他可以通過模擬磁卡的方式將密鑰饋入系統(tǒng)，并在大約10秒內(nèi)打開任何門鎖。需要注意的是，門鎖生產(chǎn)商認(rèn)為，他們針對門鎖與門卡之間的通信采用了較難破解的加密技術(shù)并確保了寫卡器的安全性，因此這些門鎖是受到保護(hù)的。但這些生產(chǎn)商忽視了鎖內(nèi)的電子系統(tǒng)，因?yàn)樗麄冎粨碛袡C(jī)械鎖方面的專業(yè)技術(shù)，但卻缺乏電子系統(tǒng)方面的專業(yè)知識。
　　保持簡單
　　雖然NAND閃存是一種經(jīng)驗(yàn)證的固態(tài)數(shù)據(jù)存儲器，但是酒店門鎖案例凸顯出很多行業(yè)內(nèi)普遍存在的安全意識差距，因?yàn)樵O(shè)計(jì)人員正不斷適應(yīng)連網(wǎng)電子領(lǐng)域不斷發(fā)展的現(xiàn)實(shí)。企業(yè)必須明白，盡管電子系統(tǒng)能帶來好處，但也存在一些不足。在出現(xiàn)電子設(shè)備前，基本上只有一種開鎖方式，但現(xiàn)在有了多種方式，有些方式甚至不需要接觸到鎖就能打開！在配電領(lǐng)域也是如此—過去只有幾種顯而易見的方式可誤導(dǎo)電表，但現(xiàn)在已經(jīng)能夠通過多種方式侵入計(jì)量終端設(shè)備，有些攻擊行為甚至無法在物理上檢測到。應(yīng)對這一新問題的解決方法是要審視物理和電子元器件的整體安全性。