新闻动态
战场——跟随网络蔓延
风河市场开发总监Alex Wilson接受英国newelectronics采访
航空航天和国防市场正在蓬勃发展,随之而来的是不断增长的利润以及旅行、探索和国防方面的新机遇。
尽管这个市场提供了机会,但是相关的技术要得到推广并取得成功也并非没有挑战,随着越来越多的设备“互连起来”,在所有的疑虑中首要考虑的问题就是网络犯罪的蔓延。
“航空航天系统通常要在应用现场工作15-20年。”风河市场开发总监Alex Wilson解释说。“黑客试图侵入您的系统,所采用的技术每年都会更先进,因此您不仅要懂得如何开发一个系统并使其免于受到当前技术水平的攻击,而且还要懂得如何在系统生命周期内更新系统以便让它受到持续性的保护。”
Alex Wilson指出,系统安全值得关心的三个主要方面:
第一,系统是由不同供应商的技术组合而成,所以安全评估工作只能在开发后期才开始进行。“当你考虑系统总体安全性时,风险评估需要在系统最高层级进行。例如,电子飞行包(EFB, Electronic Flight Bag)这个信息管理设备是在系统使用中才被插入,用来执行基本的飞行计划计算,同时呈现导航图和飞机清单等数字文档。如果您在最初设计飞机安全措施时没有考虑到这个设备,那么飞行员就很可能会把未授权的EFB或者一个带有未授权软件的EFB插入航空电子系统。”
他指出的第二方面是生命周期成本。尽管新一代技术的成本较低,但支持和维护费用往往会被忽视。在整个系统生命周期内保持恒定的安全级别,这要求供应商能够在新的安全威胁出现时对系统做出修改和调整。这意味着企业必须从安全的角度对生命周期支持和系统刷新做出预算。
最后,由于开发周期较长以及开发团队分散在不同地点,这就导致缺陷通常都是到了测试阶段的后期才会被发现。“通常,系统以及部件都是独立进行设计的,直到系统集成的后期才会组合在一起。”他建议遵循有纪律的系统工程方法,对系统工程的阶段和组件之间的接口做出预先“考量”。
Alex Wilson推荐了三种策略,可以在开发过程中实施,以便在后续流程中以及当网络攻击变得更加复杂时更容易进行产品更新,包括:硬件刷新、使用基于开放标准的硬件和软件以及使用商用现货组件(COTS),以避免更换整个系统。
使用COTS组件可以更好地进行供应商选择,特别是如果他们坚持开放标准,就可以在选择哪家公司以及购买哪个产品方面提供更多的选择和灵活性。
根据Alex Wilson的解释,首先意识到安全问题,这就为赢得胜利奠定了基础。他说,随着世界变得“万物互连”,这些源于网络的挑战已经日益严峻。“航天系统中的许多方面在设计上并没有针对互连环境进行考量。”
问题是,你如何确信系统是安全的?Alex Wilson指出了一种自适应的安全方法。“作为系统设计思路的一方面,你可以首先假定系统是不可信的。与其试图证明系统是安全的,不如反过来思考如何保护应用软件和数据。
这种安全保护可以通过扩展安全框架来实现,这个框架应该具有识别、保护、检测、响应和恢复的机制,并且具有预测安全攻击的能力。这就使得安全框架能够基于这些预测调整其响应并防范威胁。
Alex Wilson还鼓励采用嵌入式仿真软件,将其描述为开发和产品生命周期过程中的基本一环,可以帮助企业及早识别产品生命周期中的缺陷。
Wind River Simics是一种模拟工具,允许用户从硬件的角度构建其系统的数字孪生(Digital Twin)。换句话说,它可以模拟处理器以及系统中的所有外围设备,并允许工程师直接在模拟平台之上运行软件的二进制文件。
“这就使工程师们能够深入研究硬件和底层软件系统,看看它们是如何遭受攻击的。”他进一步解释说,“你可以冻结整个模型,并以单步执行的方式对特定的攻击进行观察分析,看看他们是如何利用芯片或软件元素中的某些缺陷。人们也可以注入故障来理解系统会如何反应。”
风河还提供VxWorks实时操作系统,它目前已经运行在超过20亿个设备之上,包括火星探测车和NASA Insight太空任务。下面的图标揭示了它为安全性提供支持的方式。
在航空航天领域一个特别繁荣的市场是无人机系统(UAS, Unmanned Aircraft Systems),它在一系列应用中显示出潜力,例如搜索、救援、包裹投递、铁路养护等。
根据普华永道的一份报告,美国联邦航空管理局(FAA, Federal Aviation Administration)已经注册了100多万架无人机。尽管有如此众多的可能应用,但FAA也承认UAS“提出了独特的运营挑战”。Alex Wilson对此表示赞同,他认为这是一个“对网络攻击特别开放”的领域。
在UAS中,成本一直是首要考虑因素。Alex Wilson说,“因为目标总是指向商业市场,因此成本必须保持在低水平才能获得成功。而再此基础之上还必须考虑到整个生命周期成本。”Alex Wilson指出,为了降低这些成本,必须解决“分布式”架构带来的安全挑战。
UAS由地面站、数据链路和飞机本身组成,每个部件都面临各自不同的安全威胁,这意味着每个部件都必须考虑到其在整体系统安全中所面临的挑战。在有人驾驶的飞机中,这些部件通常就在飞机内部和周边,因此更容易受到保护。Alex Wilson解释说。“在一个UAS系统中,需要引入网络互连功能,这些部件就分布在不同的地方,并且暴露在网络攻击的威胁之下。
“很多UAS是建立在实验技术之上的,他们只不过是概念验证机。”他补充说,“这些产品突然加速生产,并被带到应用现场,而没有考虑所有的功能安全和信息安全问题。
现在全球都在努力检视这些已部署的系统和体系结构,以确保更严肃地解决功能安全和信息安全问题。这个检视过程包括最高级别的安全风险评估,将整体需求分解到UAS系统内的每个组件。
Alex Wilson认为,为了向前迈进,业界需要停止构建定制的单片系统,并开始接纳基于虚拟化的开放式体系结构系统。风河的VxWorks 653产品遵守开放的ARINC 653标准,同时可支持风河客户实现软件定义的应用,满足了航空市场的这种需求。
Alex Wilson指出,“现代多核处理器在支持这些虚拟化环境方面非常出色。当与COTS软件结合时,多核处理器的全部潜力可以在航空电子系统中得以发挥。使用内置在VxWorks 653中的分区能力,应用软件和操作系统可以彼此隔离,并且与底层硬件隔离,从而允许将来升级到更高的功能安全性、信息安全性和成本可接受度。”
至于未来,Alex Wilson把预测指向进一步的增长,相信这将由人工智能(AI)来驱动。Alex Wilson告诫说,尽管业界对黑客应用抱有积极的期望,但AI可能也会给网络犯罪分子提供终极的黑客工具。
尽管这个市场提供了机会,但是相关的技术要得到推广并取得成功也并非没有挑战,随着越来越多的设备“互连起来”,在所有的疑虑中首要考虑的问题就是网络犯罪的蔓延。
“航空航天系统通常要在应用现场工作15-20年。”风河市场开发总监Alex Wilson解释说。“黑客试图侵入您的系统,所采用的技术每年都会更先进,因此您不仅要懂得如何开发一个系统并使其免于受到当前技术水平的攻击,而且还要懂得如何在系统生命周期内更新系统以便让它受到持续性的保护。”
Alex Wilson指出,系统安全值得关心的三个主要方面:
第一,系统是由不同供应商的技术组合而成,所以安全评估工作只能在开发后期才开始进行。“当你考虑系统总体安全性时,风险评估需要在系统最高层级进行。例如,电子飞行包(EFB, Electronic Flight Bag)这个信息管理设备是在系统使用中才被插入,用来执行基本的飞行计划计算,同时呈现导航图和飞机清单等数字文档。如果您在最初设计飞机安全措施时没有考虑到这个设备,那么飞行员就很可能会把未授权的EFB或者一个带有未授权软件的EFB插入航空电子系统。”
他指出的第二方面是生命周期成本。尽管新一代技术的成本较低,但支持和维护费用往往会被忽视。在整个系统生命周期内保持恒定的安全级别,这要求供应商能够在新的安全威胁出现时对系统做出修改和调整。这意味着企业必须从安全的角度对生命周期支持和系统刷新做出预算。
最后,由于开发周期较长以及开发团队分散在不同地点,这就导致缺陷通常都是到了测试阶段的后期才会被发现。“通常,系统以及部件都是独立进行设计的,直到系统集成的后期才会组合在一起。”他建议遵循有纪律的系统工程方法,对系统工程的阶段和组件之间的接口做出预先“考量”。
Alex Wilson推荐了三种策略,可以在开发过程中实施,以便在后续流程中以及当网络攻击变得更加复杂时更容易进行产品更新,包括:硬件刷新、使用基于开放标准的硬件和软件以及使用商用现货组件(COTS),以避免更换整个系统。
使用COTS组件可以更好地进行供应商选择,特别是如果他们坚持开放标准,就可以在选择哪家公司以及购买哪个产品方面提供更多的选择和灵活性。
根据Alex Wilson的解释,首先意识到安全问题,这就为赢得胜利奠定了基础。他说,随着世界变得“万物互连”,这些源于网络的挑战已经日益严峻。“航天系统中的许多方面在设计上并没有针对互连环境进行考量。”
问题是,你如何确信系统是安全的?Alex Wilson指出了一种自适应的安全方法。“作为系统设计思路的一方面,你可以首先假定系统是不可信的。与其试图证明系统是安全的,不如反过来思考如何保护应用软件和数据。
这种安全保护可以通过扩展安全框架来实现,这个框架应该具有识别、保护、检测、响应和恢复的机制,并且具有预测安全攻击的能力。这就使得安全框架能够基于这些预测调整其响应并防范威胁。
Alex Wilson还鼓励采用嵌入式仿真软件,将其描述为开发和产品生命周期过程中的基本一环,可以帮助企业及早识别产品生命周期中的缺陷。
Wind River Simics是一种模拟工具,允许用户从硬件的角度构建其系统的数字孪生(Digital Twin)。换句话说,它可以模拟处理器以及系统中的所有外围设备,并允许工程师直接在模拟平台之上运行软件的二进制文件。
“这就使工程师们能够深入研究硬件和底层软件系统,看看它们是如何遭受攻击的。”他进一步解释说,“你可以冻结整个模型,并以单步执行的方式对特定的攻击进行观察分析,看看他们是如何利用芯片或软件元素中的某些缺陷。人们也可以注入故障来理解系统会如何反应。”
风河还提供VxWorks实时操作系统,它目前已经运行在超过20亿个设备之上,包括火星探测车和NASA Insight太空任务。下面的图标揭示了它为安全性提供支持的方式。
在航空航天领域一个特别繁荣的市场是无人机系统(UAS, Unmanned Aircraft Systems),它在一系列应用中显示出潜力,例如搜索、救援、包裹投递、铁路养护等。
根据普华永道的一份报告,美国联邦航空管理局(FAA, Federal Aviation Administration)已经注册了100多万架无人机。尽管有如此众多的可能应用,但FAA也承认UAS“提出了独特的运营挑战”。Alex Wilson对此表示赞同,他认为这是一个“对网络攻击特别开放”的领域。
在UAS中,成本一直是首要考虑因素。Alex Wilson说,“因为目标总是指向商业市场,因此成本必须保持在低水平才能获得成功。而再此基础之上还必须考虑到整个生命周期成本。”Alex Wilson指出,为了降低这些成本,必须解决“分布式”架构带来的安全挑战。
UAS由地面站、数据链路和飞机本身组成,每个部件都面临各自不同的安全威胁,这意味着每个部件都必须考虑到其在整体系统安全中所面临的挑战。在有人驾驶的飞机中,这些部件通常就在飞机内部和周边,因此更容易受到保护。Alex Wilson解释说。“在一个UAS系统中,需要引入网络互连功能,这些部件就分布在不同的地方,并且暴露在网络攻击的威胁之下。
“很多UAS是建立在实验技术之上的,他们只不过是概念验证机。”他补充说,“这些产品突然加速生产,并被带到应用现场,而没有考虑所有的功能安全和信息安全问题。
现在全球都在努力检视这些已部署的系统和体系结构,以确保更严肃地解决功能安全和信息安全问题。这个检视过程包括最高级别的安全风险评估,将整体需求分解到UAS系统内的每个组件。
Alex Wilson认为,为了向前迈进,业界需要停止构建定制的单片系统,并开始接纳基于虚拟化的开放式体系结构系统。风河的VxWorks 653产品遵守开放的ARINC 653标准,同时可支持风河客户实现软件定义的应用,满足了航空市场的这种需求。
Alex Wilson指出,“现代多核处理器在支持这些虚拟化环境方面非常出色。当与COTS软件结合时,多核处理器的全部潜力可以在航空电子系统中得以发挥。使用内置在VxWorks 653中的分区能力,应用软件和操作系统可以彼此隔离,并且与底层硬件隔离,从而允许将来升级到更高的功能安全性、信息安全性和成本可接受度。”
至于未来,Alex Wilson把预测指向进一步的增长,相信这将由人工智能(AI)来驱动。Alex Wilson告诫说,尽管业界对黑客应用抱有积极的期望,但AI可能也会给网络犯罪分子提供终极的黑客工具。