嵌入式設備網(wǎng)絡(luò )安全的實(shí)際解決方案

電子設計應用2004年第9期

嵌入式設備在很多應用場(chǎng)合正在和因特網(wǎng)相連接，比如蜂窩電話(huà)、機頂盒、無(wú)線(xiàn)接入點(diǎn)、醫療設備和公共信息電話(huà)亭。當這些能夠上網(wǎng)的設備與因特網(wǎng)連接，但是沒(méi)有足夠的安全考慮時(shí)，他們將很容易受到攻擊，這些攻擊包括無(wú)意的訪(fǎng)問(wèn)和惡意攻擊。如果沒(méi)有一些相應安全措施，這些攻擊可能會(huì )使設備的功能、操作以及包含的信息遭受破壞。
安全風(fēng)險評估和使用現有可用的COTS嵌入式網(wǎng)絡(luò )安全技術(shù)是實(shí)現適當的訪(fǎng)問(wèn)控制機制和安全策略的有效工具。因為在系統開(kāi)發(fā)中安全目標影響關(guān)鍵的早期決策，在實(shí)際的資源被提交進(jìn)行開(kāi)發(fā)之前，在系統結構級分析網(wǎng)絡(luò )安全的目標對于降低成本和提高效率是非常重要的。對于任何能夠接入因特網(wǎng)的嵌入式設備，安全方面的考慮應當是設計中強制要做的一部分。在這方面，強制并不意味著(zhù)對每一種新的嵌入式設計都需要安全功能，只是針對那些把安全措施和補救方法考慮作為設計和開(kāi)發(fā)過(guò)程一部分的設備。
本文探索了在系統開(kāi)發(fā)過(guò)程中重要的安全策略，包括進(jìn)行嵌入式安全評估和設計的框架，定義了一些網(wǎng)絡(luò )安全概念，并提供了一些嵌入式設備安全方面的建議。

圖1  使用SoC安全加速的模塊化IPSec結構

圖2  嵌入式SSL 客戶(hù)端/服務(wù)器實(shí)現方案

因特網(wǎng)和設備安全基本原理
一種設備安全的方法要綜合考慮物理層、平臺層以及密碼安全三個(gè)方面。在最基本的層次上，設備安全的目標是要保證工作的可信度。并且，與網(wǎng)絡(luò )相連的設備應當被看作是包含用戶(hù)、資源和系統的安全領(lǐng)域內的一部分，如果這些設備受到安全威脅或它的功能遭到破壞，其它設備可能會(huì )受到直接或間接的影響。如果一個(gè)設備對它的域用戶(hù)來(lái)說(shuō)是可信的，它有可能變成一個(gè)用來(lái)危及系統其它部分安全的特洛伊木馬。安全系統依賴(lài)于某種形式的用戶(hù)和服務(wù)信任的概念，針對不同的風(fēng)險視圖和減少風(fēng)險的策略存在不同形式的信任關(guān)系?？梢越⒌男湃斡校菏褂靡粋€(gè)安全策略和域對等關(guān)系；通過(guò)傳統的授權方法；通過(guò)交換公開(kāi)或私有密鑰；通過(guò)由第三方權威機構發(fā)布的授權。
根據規定的設計功能，設備可以響應和提供信任和不信任關(guān)系的服務(wù)。
因特網(wǎng)安全服務(wù)
網(wǎng)絡(luò )安全可以理解為是一組服務(wù)和功能的集合。這些服務(wù)和功能由不同的機制、以不同的組合、通過(guò)權衡選擇安全協(xié)議和實(shí)踐來(lái)實(shí)現。三個(gè)基本的網(wǎng)絡(luò )安全服務(wù)是：
數據加密、內容完整性、授權。其它安全功能包括“無(wú)丟棄”和保護防止IP欺騙和重演的功能。這些安全服務(wù)用來(lái)建立與特定用戶(hù)、設備和處理之間的信任關(guān)系，并且授權客戶(hù)端完成一些操作，比如升級配置、使用FTP或Telnet、瀏覽日志和其它的存儲信息。不同的用戶(hù)可能需要不同級別的授權，并且代表了不同的特權。
對于即定的嵌入式應用使用哪一種安全服務(wù)是合適的依賴(lài)于它的功能、期望的使用和潛在安全風(fēng)險的評估。

嵌入式設備的安全設計
嵌入式設備風(fēng)險評估如表1所示。包括因特網(wǎng)應用在內的任何可以選擇通過(guò)網(wǎng)絡(luò )進(jìn)行管理和配置的嵌入式應用都可以被開(kāi)發(fā)和折中考慮。對于企業(yè)，NIST已經(jīng)建立了5個(gè)方面的措施，用來(lái)減少和管理網(wǎng)絡(luò )安全的脆弱性。
?通過(guò)制定安全的配置加固和保護系統；
?通過(guò)準備檢測和響應方法應對侵擾；
?快速侵擾檢測；
?對侵擾做出響應，把損害減少至最??；
?提高系統的安全性，幫助應對將來(lái)的攻擊。
如果你正在設計一個(gè)防火墻路由器或嵌入式網(wǎng)絡(luò )安全框架結構，你的設計可能已經(jīng)涉及到很多這方面的實(shí)踐。但是，在很多嵌入式設計中，安全方面的設計集中在如何強化和保護設備以及將損失降低到最小。
典型的功能性需求包括提供一套由嵌入式應用定義的服務(wù)的能力。設備的功能可以包括標準的網(wǎng)絡(luò )服務(wù)，例如網(wǎng)絡(luò )服務(wù)器、E-mail客戶(hù)端或FTP接入，以及接收和處理用戶(hù)信息并進(jìn)行授權和訪(fǎng)問(wèn)控制的能力，在他們內部隱含著(zhù)一些類(lèi)型的數據存儲和文件系統。另外，設計中可能還包括通過(guò)串行接口、本地網(wǎng)絡(luò )接口、或者通過(guò)超越局域網(wǎng)安全范圍的遠程接口管理設備接收和安裝最新軟件。
遠程訪(fǎng)問(wèn)方法
沒(méi)有一個(gè)單一的網(wǎng)絡(luò )安全技術(shù)能夠通用地適合作為針對遠端設備訪(fǎng)問(wèn)所有方面的解決方案。最佳的解決方法是根據設備的風(fēng)險視圖、設備的需求和設計情況采用一些最適合的技術(shù)。
提供的網(wǎng)絡(luò )安全服務(wù)和協(xié)議構成了實(shí)現安全因特網(wǎng)設備達到或超過(guò)期望風(fēng)險視圖要求的資源工具箱。簡(jiǎn)要看一下一些最流行的密碼和網(wǎng)絡(luò )安全標準。
加密和解密算法
如以上討論的，加密的網(wǎng)絡(luò )信息保證了信息內容的機密性。大多數加密方法也需要授權和數據完整性服務(wù)。加密技術(shù)可以分成三個(gè)大類(lèi)：消息摘要、對稱(chēng)(密鑰)密碼系統和不對稱(chēng)(公開(kāi)密鑰)密碼系統。
基于IP的虛擬專(zhuān)用網(wǎng)
VPN是一個(gè)虛擬專(zhuān)用網(wǎng)，它允許兩個(gè)或更多的網(wǎng)絡(luò )設備跨越一個(gè)不安全的網(wǎng)絡(luò )進(jìn)行安全通信。
在一個(gè)基于IPSec實(shí)現的VPN中，一個(gè)遠端用戶(hù)能夠無(wú)縫的、透明的和高安全性的訪(fǎng)問(wèn)遠端設備上的任何服務(wù)和文件。設備配置和文件管理工具Telnet和FTP，以及web服務(wù)都可以集成到這個(gè)安全框架內。IP VPN允許建立雙向任意的、無(wú)限制的網(wǎng)絡(luò )層連接，并允許任意的IP網(wǎng)絡(luò )操作。把IPSec加入到嵌入式設計中需要一個(gè)嵌入式的TCP/IP協(xié)議棧，并具有適當的加密/解密入口點(diǎn)和可選的IPSec及IKE安全協(xié)議模塊。當采用“預共享”密碼實(shí)現方案時(shí)，嵌入式TCP/Ipv4協(xié)議棧、IPSec和IPSec密碼庫的內存占用量小于100K字節。由于編碼是模塊化的，很容易集成到便攜式硬件、加/解密硬件、或者密碼加速器和協(xié)處理器中。圖1為使用SoC安全加速的模塊化IPSec結構。
TLS/SSL
HTTPS是一種加密版本的HTTP協(xié)議。HTTPS不是使用普通文本的套接字(socket)通信方式，而是使用Netscape的SSL(安全套接層協(xié)議)或者TLS(傳輸層安全協(xié)議，它是SSL的IETF標準的后續版本)加密傳輸數據。大多數知名的Web瀏覽器都支持SSL。SSL協(xié)議駐留在傳輸層，能有效的插入在Web服務(wù)器/瀏覽器和TCP/IP之間，因此它還具有潛在的保護其它的TCP服務(wù)比如FTP、SNMP和Telnet的能力。
如圖2所示，TLS/SSL提供了一個(gè)可選的、基于web的遠程訪(fǎng)問(wèn)安全解決方案。在網(wǎng)絡(luò )上使用TLS/SSL連接到設備的用戶(hù)，當他們使用IPSec協(xié)議時(shí)，實(shí)際上他們本身不是一個(gè)網(wǎng)絡(luò )節點(diǎn)(在設備的安全域內)，而是通過(guò)代理訪(fǎng)問(wèn)設備資源。通過(guò)消除對設備核心資源的直接網(wǎng)絡(luò )層連接，從而提供了另一層的風(fēng)險/威脅包容策略。這種基于web的訪(fǎng)問(wèn)仲裁也允許粒度訪(fǎng)問(wèn)和資源控制。對于隨機的或輕量級的遠程訪(fǎng)問(wèn)需求的應用，SSL是一種非常有效的的方法。

結語(yǔ)
低成本嵌入式SoC設計和嵌入式網(wǎng)絡(luò )安全軟件解決方案現在能夠使可擴展的安全功能成為可能，它可以嵌入在幾乎任何類(lèi)型的設備中。這些新的選擇極大地提高了網(wǎng)絡(luò )安全性，擴大了設備的可管理能力，并且增加了一些在現有的系統中很難或不可能實(shí)現的新功能?！?nbsp; (于永學(xué)譯自IQ)