采用Zynq SoC實(shí)現Power-Fingerprinting 網(wǎng)絡(luò )安全性

驅動(dòng)工業(yè)物聯(lián)網(wǎng) (IIoT) 的“任意連接”實(shí)現了超高速增長(cháng)，這不僅僅只是連接眾多迥然不同的設備。這還與跨各種廣泛應用收集、分析和操作的數據有關(guān)。IIoT 概念的關(guān)鍵點(diǎn)在于能夠確保設備的安全性，以便能夠收集和同化數據并向其他位置進(jìn)行傳輸。

“任意連接”這一理念的超高速增長(cháng)所引發(fā)的新漏洞遠遠快于公司可以實(shí)施的安全措施。通常最容易被忽略的漏洞之一就是資源受限制的硬件平臺，例如，2010 年攻擊伊朗核反應堆的震網(wǎng) (Stuxnet) 病毒就引發(fā)了全球范圍內的關(guān)注。

PFP Cybersecurity 是一家科技公司，其制定的獨特方法能解決眾多安全性問(wèn)題，例如因資源受限制的硬件平臺和網(wǎng)絡(luò )安全威脅(如震網(wǎng)等病毒)的增長(cháng)所導致的問(wèn)題。iVeia 通過(guò)充分利用 賽靈思’s Zynq-7000 All Programmable SoC 來(lái)幫助 PFP Cybersecurity 面向 IIoT 應用實(shí)施新穎、高效的算法型網(wǎng)絡(luò )安全解決方案。與 PFP 的基于 PC 的概念驗證相比最終設計在體積和功耗方面均減少或降低了一個(gè)數量級。

在探討我們兩家公司如何在 Zynq SoC 上使用名為 Power Fingerprinting (PFP) 的專(zhuān)有技術(shù)來(lái)開(kāi)發(fā)和商用化某個(gè) IIoT 網(wǎng)絡(luò )安全解決方案之前，我們首先來(lái)深入了解一下資源受限硬件平臺不斷增長(cháng)的安全漏洞。

資源受限型硬件平臺的漏洞

由于標準工業(yè)控制設備使用資源受限制的嵌入式平臺，因而控制關(guān)鍵基礎設施的大量系統幾乎沒(méi)有網(wǎng)絡(luò )安全性規定。如今，這種系統級別漏洞正被認為是關(guān)鍵基礎設施的嚴重威脅。在關(guān)鍵基礎設施環(huán)境中，很多系統具備陳舊的處理器，使用唯一硬件，并且不支持典型網(wǎng)絡(luò )安全措施所引入的性能降級，它們?yōu)槿肭至粝铝撕箝T(mén)。最近的一次是在 2014 年 11 月，調查人員發(fā)現控制美國電廠(chǎng)、電網(wǎng)、水處理工廠(chǎng)和石油天然氣基礎設施的系統感染了病毒。[1]

四年前，由于震網(wǎng)病毒感染了伊朗負責運行核離心機的可編程邏輯控制器 (PLC)，從而導致了離心機的毀壞。[2] 平臺過(guò)于僵化，就非常容易遭到入侵， PLC 就是其中的典范。PLC 很大程度上由嵌入式 MPU 組成，能自動(dòng)對工業(yè)設備進(jìn)行控制和監控。企業(yè)通常會(huì )建立其 PLC 平臺網(wǎng)絡(luò )，但卻趨向于不為任何類(lèi)型的安全監控或完整性評估提供資源。[3] 同時(shí)為了防范零日攻擊(zero-day attack)或供應商未意識到的安全漏洞，他們也不會(huì )特別頻繁地去更新這些平臺。[4]

POWER FINGERPRINTING：一種新穎且有效的安全方法

PFP Cybersecurity 開(kāi)始尋求能解決這類(lèi)問(wèn)題的解決方案，其不僅是能與現有安裝設備高效協(xié)作運行的非侵入式解決方案，同時(shí)也不需要安裝任何重要的設備或產(chǎn)生大量軟件更新。。該公司開(kāi)發(fā)的 PFP 技術(shù)可作為完整性評估的創(chuàng )新方法。正如人類(lèi)指紋是個(gè)人的唯一標識一樣，相同的理念也適用于特定系統或芯片。PFP 使用物理側通道(例如，功耗)來(lái)獲取在處理器中全面執行協(xié)議棧內部執行狀態(tài)的相關(guān)信息，并且這與平臺或應用無(wú)關(guān)。PFP 技術(shù)將識別被系統認為正常運行的“指紋”。如果之后獲取的某個(gè)指紋不匹配，則可能表明某些方面出錯。

這可通過(guò)外部監控器來(lái)實(shí)現，該監控器在物理上與目標處理器分離，并且在網(wǎng)絡(luò )攻擊破壞了目標時(shí)能以極高的準確度進(jìn)行檢測。PFP 同時(shí)適用于新系統和原有系統，是現有網(wǎng)絡(luò )安全性解決方案的補充，并且不需要在目標上安裝任何軟件或硬件。

PFP 可支持能捕獲通道側信號的各種傳感器，并依賴(lài)于計算密集型信號處理算法進(jìn)行功能抽取，而且依賴(lài)機器學(xué)習進(jìn)行分類(lèi)。能通過(guò)各種方法來(lái)完成感應側通道，包括 AC 或 DC 電流或者在目標周?chē)@取電場(chǎng)或磁場(chǎng)變化的電磁 (EM) 傳感器。PFP 從捕獲的信號中抽取唯一有差別特征，將其與一組基線(xiàn)參考進(jìn)行比較并查找偏差?；€(xiàn)參考是“指紋”，可唯一識別的正常執行目標軟件，并且是通過(guò)機器學(xué)習方法來(lái)抽取的。PFP 使用存儲的參考來(lái)實(shí)時(shí)檢測未經(jīng)授權的執行偏差。

PFP Cybersecurity 成功開(kāi)發(fā)了概念驗證用的監控系統，并使用如下設備對該系統進(jìn)行了演示：個(gè)人計算機 (PC) 、 具備高速模數轉換器 (ADC)以及能將 EM 傳感器與數據采集設備(如圖 1 中所示)實(shí)現接口相連的定制模擬前端。PFP 算法引擎在 PC 上執行，并以從數據采集設備收集原始 ADC 數據為切入點(diǎn)。系統的前端處理在設計方面類(lèi)似于眾多多通道數字無(wú)線(xiàn)電接收器，即，在 ADC處收集可用于由多個(gè)數字調諧器進(jìn)行處理(通常稱(chēng)為數字下變頻，也可簡(jiǎn)稱(chēng) DDC)的寬波段。這些 DDC 可調諧到更廣波段中的更窄相關(guān)波段，然后對這些波段進(jìn)行過(guò)濾和抽取。此方法能產(chǎn)生高得多的可管理數據帶寬以進(jìn)行后續跟蹤處理，并可極大簡(jiǎn)化系統設計的模擬部分。

功能抽取和分類(lèi)算法可處理 DDC 的輸出，并將其與一組基線(xiàn)參考進(jìn)行比較，所有這些都必須進(jìn)行實(shí)時(shí)操作才能確保它們察覺(jué)到任何入侵?？刂扑惴ǖ牟⑿羞\行能夠確定ADC 采樣率及相關(guān)波段的處理參數。此進(jìn)程可在原始 ADC 樣本的大型相鄰模塊上執行大量操作，其中包括快速傅里葉變換 (FFT)。 此方法可基于目標平臺提供連續的 24/7 全天候完整性監控。 如果檢測到入侵，FPP 監視器就會(huì )通過(guò)提醒操作人員、將事件數據記錄到中央監控站和/或采取積極措施來(lái)根據特定于應用的策略進(jìn)行響應。

基于 PC 的概念驗證系統能夠產(chǎn)生的出色的結果，但由于多種原因，無(wú)法作為能夠在商業(yè)上廣泛部署可行系統。PC 系統基本包含一個(gè)監視器節點(diǎn)，而每一個(gè)現實(shí)世界的安裝都可能需要幾百個(gè)監視器節點(diǎn)。對算法性能的要求標明 PC 需要擁有功能強大的高端處理器。因而，其通常將需要風(fēng)扇散熱、相對大型的機柜以及大功率電源。

為了最大限度降低系統的抗擾性，傳感器信號的模數轉換應在靠近目標的一端進(jìn)行。目標處理器附近適當的物理空間和電源可用性因各個(gè)安裝的不同而有所差異，并且對于大部分安裝而言，PC 的大小與電源要求過(guò)于大型，而無(wú)法行得通。盡管 PC 的成本可能較低，但將其余組件與 PC 進(jìn)行集成所帶來(lái)的成本和復雜性反而會(huì )讓導致難以承受的高昂成本。更不必說(shuō)， PC 會(huì )使得監視節點(diǎn)自身更容易受到網(wǎng)絡(luò )的攻擊。

從架構方面而言，一種選擇可能是將所有原始數字信息通過(guò)標準網(wǎng)絡(luò )傳輸到中央處理器或服務(wù)器。但由于 ADC 極高的采樣率，支持如此大量數據所需要的網(wǎng)絡(luò )基礎設施在安裝時(shí)可能會(huì )不可用，并且購買(mǎi)和安裝不僅復雜而且成本過(guò)高。