阿基里斯認證計畫 VxWorks 安全認證 RTOS 嵌入式 M2M

善用測試/認證機制 嵌入式聯網應用安全無虞

2011-07-04
隨著電子儀器的進步與普及,為所有產業應用領域內的互連與連網能力帶來全面性提升,對於控制設備與儲存之資料的安全控管,也逐漸成為關鍵議題。
對於那些提供安全防護服務的廠商來說,他們無不針對各種可能的潛在威脅提高關注,儘量找機會揪出這些潛藏於檯面下的威脅並提供解決方案,這對他們來說是再也合理不過的事情。而在電子的世界中,可說永遠不乏這類最險惡的題材可供發揮所長,因為透過網路發動的虛擬攻擊以及種種數位詐欺行徑,正在威脅著目前所處的現代社會。

但是,正當所有垂直應用市場領域中的互連能力都在向上提升之際,工業應用市場卻正準備採用一項較不靈活的方案,例如日趨巨型化的系統其效能和精確性卻取決於日趨小型化的嵌入式控制系統,意味著將更加難以防堵來自網路的虛擬威脅。

針對此一問題,目前已有的可能解決方案,就是善用網路安全防護認證作為防範措施。但是,此一措施究竟如何運作?能否真正提供更加安全可靠的工業用嵌入式系統呢?

安全認證需求持續增長

針對各種系統的獨立認證及檢核機制均提供一套確切的衡量準繩,而這些準繩通常也都是基於業界所一致認可的規範,認證及檢核機制為系統品質提供最基本的背書保證,也是該系統製造商對其產品的信心來源之一。

在虛擬網路世界中,由網路安全測試與認證解決方案供應商Wurldtech所發起的阿基里斯認證計畫(Achilles Certification Program),已成為一項被業界廣泛採納以作為安全存取工業設備及平台之網路的方案。此一認證方案可證明受測裝置已通過一系列完整的安全性漏洞測試。各類型的嵌入式控制裝置、主機裝置、控制元件和網路元件,皆可送交這項安全認證計畫並進一步取得其認證。

近年來,許多原始設備製造商(OEM)其實都已送交其產品至阿基里斯認證計畫並取得其核可,因此目前市面上通過此一認證的產品及平台數量正持續增加中。由於此一認證對提升產品研發製造效率確有明顯助益,所以目前已在業界帶起一股旋風。

藉由取得此一認證,與安全性相關的種種複雜問題將可更易於被控制,其中包括資源控管及成本控管等各項層面。而透過重重認證程序,安全專家們除可確保推出上市的各類產品均具備足夠的安全防護能力外,這些產品或平台亦可進一步被安心用於建構更大型的系統。

採納一套完善的認證計畫,將能有效提升產品開發團隊的工作效率。而對於工業領域的效益,則能夠進一步加快產品上市速度、縮減設計研發及產品開發的總體成本,並降低整體安全性風險。 若深入檢視生產製造的各項細節,可以發現許多項目都隱含對安全防護及認證的需求:

硬體整合
  多核心處理器技術造就更多強大硬體架構實現的可能,也讓不同硬體間相互整合的機會大增。此舉可望進一步促成不同產業的相互合作,但隨之而來的則是廠商對於更完備的標準規範及安全典範的需求。網路安全防護認證將可針對產品是否完全合乎這些標準及典範的要求,定義出明確的規範以及認證程序。

互連和連網能力
  強化廠房各樓層間互連和連網能力是必要的,因為這對提高供應鏈管理系統的效率極有助益。生產製造基地中的機器對機器(Machine-to-Machine, M2M)互連能力演進得非常快,包括人機介面(Human Machine Interface, HMI)、製造管制系統(Manufacturing Execution System, MES)、以及生產計畫與排程系統(Production Planning and Scheduling System, PPS)等新增應用,均促使互連能力大為增強。

然而,演進後的全新等級互連及連網能力,相對也帶來全新樣貌的安全漏洞,例如於無線區域網路(WLAN)等標準性連結解決方案中獨有的各種新型態安全弱點;而日趨聚合的通訊行為和需求,也讓駭客能夠更輕易地入侵系統。不過,只要善用網路安全防護認證機制,即可有條不紊地建立起相關安全標準,進而有效控制相關風險,並減輕不利影響程度。

遠端連結功能
  雖然強化遠端連結功能確實能夠顯著降低供應鏈管理成本,但是過於強大的遠端連結功能,也將讓生產設施暴露於新的安全威脅陰影下。因此,目前許多生產製造基地都已導入非常嚴謹的IT作業規範,以提高駭客入侵重要機密資料的難度。目前在某些生產製造基地中,已要求每項連結存取動作都必須符合嚴格的安全作業規範,並且要求使用者在提出任何變更需求時,都必須附帶提示訊息以確保符合既定IT作業規範。

這些措施雖然有助安全性提升,但對生產製造程序卻可能造成不良影響。因為如此一來,若須要對生產製造過程中已安裝的任何設備進行任何更新、升級或檢視動作,都必須耗費更多時間才能一一核對完成。這意味著因應新需求導入新設備的部署速度將可能因此被拖慢。

有鑑於此,採用確定合格且通過安全認證的解決方案,即可在不拖慢產品開發和部署速度的前提下同步降低風險。產品研發人員可以直接選用一套通過可信賴第三方單位認證的平台作為研發基礎,藉此預先掌握整體研發作業中可能較為複雜且費時耗成本的部分。

善用已獲防護認證之RTOS

溫瑞爾(Wind River)的VxWorks是一套通過阿基里斯認證計畫的即時作業系統(Real-Time Operating System, RTOS)。溫瑞爾於近期提出申請並已獲得相關網路安全防護認證核可,位居自動化作業、電力與能源、石油及天然氣、交通運輸、醫療設備等垂直應用市場的客戶,均可信賴並善用VxWorks即時作業系統以降低網路虛擬攻擊所導致的安全風險。

阿基里斯認證計畫針對特定韌體(Firmware)、硬體版本與其他特定屬性均有其專屬要求。

VxWorks可完全符合阿基里斯認證計畫對於超高速乙太網路(Gigabit Ethernet)的要求,並已同時通過100MB和1GbE這兩項傳輸速度的認證。阿基里斯認證計畫的項目已被市場上大多數工業和醫療設備製造商所認可了解,並運用於防範其控制設備,避免其暴露於持續增長中的虛擬網路安全攻擊。

阿基里斯認證計畫借助全球規模最大的工業系統安全漏洞資料庫Delphi,將特定安全漏洞的相關資訊整合至一般強制性安全防護措施中,例如防火牆或其他入侵偵測系統(Intrusion Detection System)等。

此舉的好處是,可以將一套尋常的IT基礎設備依據工業網路環境的需求加以客製化改造,並持續針對其特性更新專屬安全規則與病毒識別碼,以便即時防禦控制系統,減低安裝系統更新檔(Patch)的頻率。

只要採用VxWorks,產品研發人員即可開發出符合阿基里斯認證計畫初等(Level 1)要求的安全性設備。相對於採用未經任何認證的即時作業系統或其他應用程式,善用已預先通過認證的即時作業系統,將可大幅提高對日後成品的掌握度,以及整體開發過程的可預測性。

VxWorks即時作業系統包含一套網路軟體疊層(Stack),可作為受信任的元件供產品研發人員直接運用於各類終端產品的開發,不但有助於降低產品開發成本,亦可縮短建構安全性設備的時程。

溫瑞爾採用美國聯邦資訊處理標準(Federal Information Processing Standards, FIPS)140為VxWorks挹注資料保護能力,使其具備完善的元件層級(Device-level)網路安全防護認證,客戶據此開發的產品即可符合標準安全防護規範。

此外,溫瑞爾也透過為完整作業系統分割區(OS Partition)提供時間及空間隔離,以提供系統架構層級(Architectural Level)的安全防護能力,使嵌入式裝置具備應用設備性質。

這為嵌入式即時作業裝置提供一定的靈活度,也對多核心技術提供支援能力,而多核心技術則是能否提供低成本且兼具安全性及穩定性的基礎設施,以支援基於業界標準的互連及連網功能的主要關鍵。

當客戶嘗試推出那些對安全性有高度要求的系統時,在認證管理方面將無可避免地會碰到許多不確定性。若能借助溫瑞爾在安全認證方面的豐富經驗,並採用已預先取得阿基里斯認證計畫核可的VxWorks即時作業系統,即可儘量將這些不確定性降至最低。

降低整理成本 縮減開發時程

無庸置疑地,虛擬網路的安全問題對周遭基礎設施、商務營運及日常生活來說,目前已被視為一項主要的威脅來源,但對某些較具前瞻性的工業、製造、營運或能源從業廠商而言,這些安全問題卻也代表新的契機。

只要善用已通過網路安全認證的產品和平台,廠商即可有效控制新設備及系統的設計和生產效率,進而將系統開發成本儘量降到最低,開發時程也可儘量縮短,但最終成品卻能確實達到較高等級的安全防護標準。

(本文作者為溫瑞爾工業及醫療事業部門副總裁暨總經理)

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!