通信衛(wèi)星、樓宇管理系統(tǒng)、能源生產(chǎn)、輸送系統(tǒng)和其他基本基礎(chǔ)設(shè)施的安全和連續(xù)運(yùn)行依賴于嵌入式設(shè)備，這些設(shè)備通常具有高度具體、有限的用例、存儲(chǔ)和內(nèi)存限制，以及有限的互聯(lián)網(wǎng)暴露。

因此，這些設(shè)備上通常缺乏安全控制也就不足為奇了，特別是與過去十年中經(jīng)歷了廣泛網(wǎng)絡(luò)防御升級(jí)的更高水平的基礎(chǔ)設(shè)施相比。

可以肯定的是，一些最終用戶正在推動(dòng)對嵌入式設(shè)備進(jìn)行更多的安全控制。一些制造商已經(jīng)設(shè)計(jì)了它們，盡管速度與不斷增加的網(wǎng)絡(luò)風(fēng)險(xiǎn)不相稱。到目前為止，很明顯，工業(yè)控制系統(tǒng)（ICS）及其基本設(shè)備成為不良行為者的有吸引力的目標(biāo)。隨著國際緊張局勢的加劇，以及2022年初發(fā)現(xiàn)的兩種新的、危險(xiǎn)的、具有ICS功能的惡意軟件菌株，將這一層安全層強(qiáng)化到非常高的標(biāo)準(zhǔn)比以往任何時(shí)候都更加重要。

但是，盡管人們越來越認(rèn)識(shí)到設(shè)備上的安全性至關(guān)重要，但在大多數(shù)ICS部署中，快速而廣泛地采用它并沒有明確的途徑。

目前的僵局有幾個(gè)原因。嵌入式設(shè)備通常是關(guān)鍵任務(wù)，難以離線和升級(jí);它們的存儲(chǔ)和內(nèi)存有限，這使得安全工程變得困難，并且依賴于供應(yīng)有限的固件專業(yè)知識(shí);安全升級(jí)通常成本高昂，需要制造商的大量研發(fā)資源，并增加最終用戶的采購成本。

盡管存在這些挑戰(zhàn)，但我們可以在攻擊者利用當(dāng)前漏洞之前實(shí)現(xiàn)強(qiáng)大的嵌入式安全性。但是，制造商、最終用戶、監(jiān)管機(jī)構(gòu)和安全提供商必須承認(rèn)，他們在保護(hù)我們的關(guān)鍵行業(yè)和基礎(chǔ)設(shè)施方面負(fù)有獨(dú)立和共同的責(zé)任，在共同利益的基礎(chǔ)上做出戰(zhàn)略變革，并認(rèn)識(shí)到投資和協(xié)作的重要性。以下是每個(gè)組的注意事項(xiàng)，可能有助于加快該過程。

設(shè)備制造商

承認(rèn)證券投資價(jià)值的最好方法之一是承認(rèn)與不作為有關(guān)的潛在損失。對供應(yīng)鏈完整性的擔(dān)憂和日益復(fù)雜的攻擊者已經(jīng)引起了許多設(shè)備用戶的注意。2021年10月的Ponemon報(bào)告發(fā)現(xiàn)，59%的受訪者（主要是連接設(shè)備制造商）表示，由于產(chǎn)品安全問題，他們失去了銷售。

OEM可以通過不偷工減料來同時(shí)捍衛(wèi)其市場優(yōu)勢和聲譽(yù)，特別是在新設(shè)備的安全性方面。這有兩個(gè)突出的原因：

設(shè)備上的安全性現(xiàn)在至關(guān)重要。隨著越來越多的設(shè)備被攻擊者連接并成為攻擊目標(biāo)，諸如“通過模糊性實(shí)現(xiàn)安全”之類的概念正在變得過時(shí)。越來越多的設(shè)備可以通過利用權(quán)限和合法協(xié)議的攻擊來訪問，并且外部安全控制對這些攻擊無效。設(shè)備本身需要安全控制才能實(shí)現(xiàn)真正強(qiáng)大的保護(hù)級(jí)別。

伙伴關(guān)系有助于填補(bǔ)專業(yè)知識(shí)空白。通過與安全供應(yīng)商合作，可以緩解因缺乏資源而產(chǎn)生的問題。OEM 可以通過與安全領(lǐng)域的領(lǐng)導(dǎo)者合作并努力確保控制措施不會(huì)影響設(shè)備性能來幫助設(shè)定高標(biāo)準(zhǔn)。構(gòu)建有效的安全功能可以是一個(gè)迭代和協(xié)作的過程;為伙伴關(guān)系和安全本身制定一個(gè)高質(zhì)量的標(biāo)準(zhǔn)將是有益的。

終端用戶

如果客戶不要求，OEM將不會(huì)受到激勵(lì)來構(gòu)建設(shè)備安全性。雖然Ponemon報(bào)告表明最終用戶期望更多，但他們可以通過接受以下條件來創(chuàng)造更多的需求：

無論網(wǎng)絡(luò)攻擊的責(zé)任在哪里，責(zé)任通常都由服務(wù)提供商承擔(dān)。他們將承擔(dān)違規(guī)行為造成的聲譽(yù)損失。這應(yīng)該激勵(lì)他們要求所有任務(wù)關(guān)鍵型設(shè)備中的設(shè)備功能，例如安全啟動(dòng)、安全代碼更新、設(shè)備上防火墻、入侵檢測和身份驗(yàn)證功能。

他們必須承擔(dān)一些安全費(fèi)用。目前，嵌入式設(shè)備安全性的提高將意味著每個(gè)人的成本更高。最終用戶必須接受這些設(shè)備的價(jià)格將在短期內(nèi)上漲的事實(shí)。但是，我們可以預(yù)期，隨著設(shè)備上安全功能的標(biāo)準(zhǔn)化，成本將會(huì)降低。

監(jiān)管機(jī)構(gòu)、標(biāo)準(zhǔn)機(jī)構(gòu)和政府機(jī)構(gòu)

IEC 62443 和加利福尼亞州 SB327 等法規(guī)提供了有關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的有用指導(dǎo)。然而，在大多數(shù)情況下，針對嵌入式系統(tǒng)的指導(dǎo)仍然不足。行政命令和指令也是如此，例如CISA的盾牌。解決這些疏忽將是極好的第一步。

此外：

USG可以使用錢包的力量。作為一些財(cái)力最雄厚的客戶，政府機(jī)構(gòu)可以通過提高自己的安全標(biāo)準(zhǔn)來影響OEM的決策。第14028號(hào)行政命令（第4節(jié)）包括提高供應(yīng)鏈安全性的指令，并為“標(biāo)簽”計(jì)劃奠定了基礎(chǔ)，該計(jì)劃可以幫助識(shí)別消費(fèi)者設(shè)備中強(qiáng)大的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。正如該命令所建議的那樣，如果以身作則，USG機(jī)構(gòu)可以影響公共部門。

法規(guī)可以將安全和安保問題聯(lián)系起來。62443和其他法規(guī)開始反映安全和安保工程之間的重疊。但是，我們需要更多。來自這兩個(gè)學(xué)科的專家對于使法規(guī)與嵌入式系統(tǒng)的當(dāng)前安全威脅保持一致是必要的。

安全專業(yè)人員和供應(yīng)商

安全專業(yè)人員需要認(rèn)識(shí)到 OEM 面臨的挑戰(zhàn)，并通過承認(rèn)其他專業(yè)領(lǐng)域來關(guān)注互惠互利的解決方案。隨著對ICS安全系統(tǒng)的威脅加劇，協(xié)作將比以往任何時(shí)候都更加重要。安全專家需要聽取產(chǎn)品安全工程師和操作員的意見，并準(zhǔn)備好就解決方案進(jìn)行協(xié)作。

供應(yīng)商可以通過提供支持設(shè)備核心功能的解決方案來加速安全功能的采用。當(dāng)問題出現(xiàn)時(shí)，他們必須準(zhǔn)備好與OEM工程團(tuán)隊(duì)合作來解決這些問題。

審核編輯：郭婷