網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護(hù)恢復(fù)

萊迪思最近舉辦了一場網(wǎng)絡(luò)研討會(huì)，探討了網(wǎng)絡(luò)安全相關(guān)的挑戰(zhàn)、機(jī)遇以及通信市場上最新的可編程邏輯解決方案）。在活動(dòng)結(jié)束后的觀眾問答中，有人問到網(wǎng)絡(luò)安全（Cyber Security）和網(wǎng)絡(luò)保護(hù)恢復(fù)（Cyber Resiliency）之間的區(qū)別。這個(gè)問題經(jīng)常有人問起，因此我認(rèn)為有必要通過一篇文章來解釋兩者之間差異。

首先，我們來確定一下我們所說的“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)保護(hù)恢復(fù)”是什么意思。由于文章篇幅有限，我會(huì)盡量做到言簡意賅。如果想了解有關(guān)這些概念的更多信息，請(qǐng)查閱我們的安全相關(guān)的白皮書《創(chuàng)建擁有網(wǎng)絡(luò)保護(hù)恢復(fù)功能的嵌入式系統(tǒng)和保障供應(yīng)鏈安全》。

網(wǎng)絡(luò)安全是指通過技術(shù)、流程和其他做法來保護(hù)網(wǎng)絡(luò)、設(shè)備、應(yīng)用（程序）和數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)保護(hù)恢復(fù)（Cyber Resiliency）是指系統(tǒng)在不利的網(wǎng)絡(luò)事件（例如網(wǎng)絡(luò)攻擊）出現(xiàn)時(shí)依然能夠持續(xù)交付預(yù)期結(jié)果。它包括信息安全、企業(yè)持續(xù)經(jīng)營和全面的組織恢復(fù)能力。

兩者的主要區(qū)別在于檢測到網(wǎng)絡(luò)攻擊后的處理方式不同。雖然網(wǎng)絡(luò)安全包括了威脅檢測和預(yù)防的概念，但并非所有網(wǎng)絡(luò)安全解決方案都能讓系統(tǒng)根據(jù)這一概念實(shí)時(shí)采取行動(dòng)緩和攻擊，解決攻擊造成的安全問題，并保持?jǐn)?shù)據(jù)流安全傳輸而不中斷業(yè)務(wù)。實(shí)時(shí)威脅檢測和恢復(fù)正是網(wǎng)絡(luò)保護(hù)恢復(fù)的核心所在。

正如我們?cè)诎灼兴?，網(wǎng)絡(luò)安全并非過時(shí)的概念。事實(shí)上，網(wǎng)絡(luò)安全構(gòu)成了網(wǎng)絡(luò)保護(hù)恢復(fù)的基礎(chǔ)。但需要理解的是，從其發(fā)展的角度來看，網(wǎng)絡(luò)安全本身還遠(yuǎn)遠(yuǎn)不夠。接下來我們來看一下一個(gè)廣泛使用的網(wǎng)絡(luò)安全解決方案的真實(shí)案例——可信平臺(tái)模塊（TPM），了解它如何保護(hù)系統(tǒng)以及如何對(duì)其進(jìn)行增強(qiáng)從而使系統(tǒng)真正具有網(wǎng)絡(luò)保護(hù)恢復(fù)能力。

可信計(jì)算組織（TCG）將TPM定義為“一種計(jì)算機(jī)芯片（微控制器），它可以安全地存儲(chǔ)用于驗(yàn)證平臺(tái)（PC或筆記本電腦）的模塊。這些芯片可以包括密碼、證書或加密密鑰。”去年，微軟推出Pluton安全處理器，在TPM 概念的基礎(chǔ)上做了改進(jìn)。根據(jù)微軟的描述，“Pluton是從現(xiàn)代計(jì)算機(jī)中現(xiàn)有的可信平臺(tái)模塊（TPM）演變而來。TPM存儲(chǔ)操作系統(tǒng)安全相關(guān)的信息并實(shí)現(xiàn)類似Windows Hello的功能?！蔽④浲ㄟ^使用Pluton將單獨(dú)的TPM 功能集成到CPU中，成功阻斷對(duì)單獨(dú)放置在主板上的CPU和TPM之間的芯片間總線接口的攻擊。微軟表示：“帶有Pluton的設(shè)備將使用處理器來保護(hù)憑證、用戶身份、加密密鑰和個(gè)人數(shù)據(jù)。”因此，Pluton的安全保護(hù)針對(duì)操作系統(tǒng)和應(yīng)用程序級(jí)別，并保護(hù)用戶數(shù)據(jù)和操作系統(tǒng)級(jí)別的密鑰。Pluton在網(wǎng)絡(luò)安全的硬件安全方面邁進(jìn)了一步，但它在網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護(hù)恢復(fù)的版圖中又置于何處呢？

雖說Pluton無疑是一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全解決方案，但它在操作系統(tǒng)加載之前的啟動(dòng)過程中并不能保系統(tǒng)。主板上的組件從固件啟動(dòng)和操作系統(tǒng)加載直到網(wǎng)絡(luò)安全措施處于活動(dòng)狀態(tài)，這之間的短暫的時(shí)間窗口如今已成為網(wǎng)絡(luò)犯罪分子越來越感興趣的攻擊途徑。為了增強(qiáng)像Pluton這樣的TPM的安全性能，系統(tǒng)還需要在硬件信任根（HroT）上實(shí)施強(qiáng)大的、動(dòng)態(tài)的、網(wǎng)絡(luò)保護(hù)恢復(fù)機(jī)制。

HRoT以啟動(dòng)系統(tǒng)的方式是：主板上的每個(gè)組件僅在其固件被確認(rèn)合法后才被激活。該個(gè)驗(yàn)證過程由HRoT執(zhí)行；它會(huì)自我檢查以確保它正在運(yùn)行合法的固件，并將其他系統(tǒng)IC保持在復(fù)位模式，直到它們的固件通過加密驗(yàn)證。在將固件加載到IC之前對(duì)其進(jìn)行驗(yàn)證至關(guān)重要，因?yàn)槭軔阂廛浖腥镜墓碳梢詫?duì)操作系統(tǒng)掩蓋其存在。這可能會(huì)干擾基于TPM的身份驗(yàn)證，因?yàn)門PM僅在操作系統(tǒng)啟動(dòng)后才變?yōu)榛顒?dòng)狀態(tài)。除了安全啟動(dòng)硬件外，HRoT還會(huì)持續(xù)監(jiān)控受保護(hù)CPU的非易失性固件以防止其受到攻擊。這種硬件級(jí)保護(hù)能夠?qū)簦òň芙^服務(wù)攻擊）做出納秒級(jí)響應(yīng)。如果HRoT IC檢測到損壞的固件，它可以快速使用上一個(gè)已知完好的固件替換損壞的固件，記錄攻擊情況，保障系統(tǒng)不受干擾地持續(xù)運(yùn)行。這種在沒有外部協(xié)助的情況下快速恢復(fù)系統(tǒng)正常運(yùn)行的能力是系統(tǒng)網(wǎng)絡(luò)保護(hù)恢復(fù)機(jī)制的核心所在。

為了幫助開發(fā)人員維護(hù)固件安全，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了NIST平臺(tái)固件保護(hù)恢復(fù)（PFR）指南（NIST SP-800-193）。它描述了保護(hù)固件免受未經(jīng)授權(quán)更改、檢測未經(jīng)授權(quán)的更改以及快速安全地從攻擊中恢復(fù)的安全機(jī)制，從而實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)恢復(fù)。PFR實(shí)現(xiàn)需要硬件可信根，確保所有板級(jí)組件在啟動(dòng)時(shí)運(yùn)行經(jīng)過授權(quán)的固件。

萊迪思MachXO3D和Mach-NX FPGA通過作為平臺(tái)的硬件可信根實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)恢復(fù)機(jī)制

當(dāng)萊迪思MachXO3D?或Mach?-NX FPGA和基于Pluton的芯片同時(shí)使用時(shí)，這種HRoT解決方案就會(huì)在平臺(tái)上電的瞬間直到操作系統(tǒng)加載和運(yùn)行的整個(gè)過程提供安全保護(hù)。這種整合的解決方案能夠在硬件和操作系統(tǒng)級(jí)別保護(hù)系統(tǒng)，從主板上的第一個(gè)IC（HRoT）上電起，到整個(gè)系統(tǒng)的日常運(yùn)行持續(xù)發(fā)揮作用。如果不法分子試圖安裝未授權(quán)的固件來攻擊系統(tǒng)，從而干擾到系統(tǒng)IC，HRoT可以迅速發(fā)現(xiàn)攻擊，有效地終止攻擊并讓IC從其之前的已知完好和授權(quán)版本的固件中啟動(dòng)，因此系統(tǒng)運(yùn)行是不間斷的。檢測固件攻擊并從中恢復(fù)的能力使系統(tǒng)不僅具有網(wǎng)絡(luò)安全性能，而且具有網(wǎng)絡(luò)保護(hù)恢復(fù)機(jī)制。