欧盟委员会于 2022 年 9 月公布了一项新的《网络韧性法案》提案,对与互联网连接的智能设备(包括智能音箱、家用电器、工业控制、自动化系统等)提出了新的网络安全要求。所谓“网络韧性”是指,系统从灾难中快速响应,恢复到正常状态的能力,以保证系统随时可安全使用。这项立法涵盖的范围很广,可能比五年前实施的GDPR影响更大:违者将被处以1500万欧元或全球年营业额2.5%的罚款。
本文引用地址:预计《网络韧性法案》将对数字系统的设计、开发、部署和生命周期管理产生重大影响,对设备制造商也提出了巨大挑战——制造商需要对产品整个生命周期的安全性负责。新的《网络韧性法案》适用于所有通过网络连接暴露在风险中的物联网(IoT)和工业物联网(IIoT)设备:恶意攻击者可能会对系统造成影响,进入信息技术(IT)或运营技术(OT)系统,然后通过勒索软件实施控制,或窃取关键知识产权。
欧盟的《网络韧性法案》提案,主要内容包括:
• 在推出带有数字组件的产品或软件时,有统一的规则
• 提供一个管理产品规划、设计、开发和维护等网络安全要求的框架,在价值链每个阶段的相关方都要履行义务
• 在此类产品的整个生命周期中,相关方都有义务负责到底
鉴于该法案提案在产品法规适用性、产品价值链和整个产品生命周期上设计制造商都要承担相应的义务,同时也存在着相应的风险。因此,中国的嵌入式系统开发商不仅要对此予以高度重视,而且还需要借助专业的机构和完善的工具来帮助自己尽快、尽可能全面地实现合规。
作为全球领先的嵌入式系统开发工具和服务供应商, Systems很早就认识到安全性在嵌入式系统中的重要性,不仅为客户提供了一套完整的MCU功能开发工具,同时也为客户提供一套完整的嵌入式安全解决方案,以快速实施网络安全措施,并应对当前和未来的监管挑战。
为此, Systems也和物联网安全基金会(IoT Security Foundation)紧密合作,在制定和研究“最佳实践”方面发挥了重要作用,并且由此开发了一个覆盖嵌入式系统全生命周期的安全解决方案:通过“安全让一切变得简单 (Security Made Simple)”方法理论,以及嵌入式安全解决方案(如Embedded Trust和Secure Deploy),从产品设计之初便部署安全解决方案,帮助企业去提高开发人员的生产力和实现最佳安全实践,且对现有开发流程、生产几乎没有影响,并支持对全生命周期的管理。
IAR Systems——今天的交付如何保障未来的安全?
近十年来,IAR Systems 致力于参与制定重要的法规、立法和最佳实践。作为物联网安全基金会的创始成员,IAR Systems一直处于制定最佳实践的前沿,这些最佳实践已成为保障消费电子产品安全的法规的基础,并已被英国政府(DCMS)、欧盟(ETSI)、美国(NIST)和全球其他国家采纳为法规。毫无疑问,最佳实践和立法的演变对安全解决方案的发展产生了重大影响。
IAR Systems 的安全解决方案在实现“安全让一切变得简单”方面起到了革命性的推动作用,这种方法突破了复杂的系统要求,使企业能够在产品的设计、生产和生命周期管理等阶段快速建立有韧性的网络安全能力。
其独特之处在于,IAR Systems 的解决方案将安全从一个“产品问题”转变为一个面向业务的可扩展平台,所有利益相关者都可以通过这个平台轻松地实施和管理安全,确保能够保护企业、客户和最终消费者,以抑制恶意软件,防止知识产权被窃取,并为安全物联网的构建打下良好基础。
IAR Systems提供的网络安全支持
IAR Systems 的安全解决方案可帮助制造商证明自己能够承担一套明确的义务,减少工作量,支持现有的开发和生产流程,以及协助完成生命周期管理任务,包括更新、投用和报废。要实现这样的安全性合规能力,IAR Systems的工具和支持可以发挥巨大的作用,包括以下关键因素和方法:
覆盖全生命周期阶段
Embedded Trust 和 Secure Deploy 是 IAR 嵌入式安全解决方案的核心产品,旨在支持规划、设计、开发、生产、交付和维护阶段的网络安全。IAR Systems 已经开发了重要的合规性培训方案,以支持企业了解新法案对其产品的潜在影响,并缩短采取行动的时间。在关键的设计阶段,如识别和支持信任根、安全启动管理器和身份识别标准,对于设计和开发阶段,IAR Systems 将提供指导,并大幅简化了创建一个强大安全环境的流程。
记录网络安全风险
Embedded Trust 产品中包含的自动化工具将简化识别关键的网络安全风险,并将对策集成到 OEM 解决方案中。通过与行业最佳实践保持一致并实施保证框架,企业可以轻松确定整个生命周期面临的威胁和可能的缓解措施。
及时报告漏洞和安全事件
一般来说,在产品的整个生命周期中都会发现漏洞,这就需要企业及时推送补丁和补救措施。因此,企业需要制定和实施适合其自身情况的漏洞报告策略。同时,版本控制和健壮的发布流程也对管理生命周期和更新发布至关重要。诸如Embedded Trust和IAR Embedded Workbench等产品就可提供先进的版本控制,包括版本管理、版本加密、数字签名和防回滚,因此能够在发布新版本后,及时退役先前的版本。
处理漏洞
如果发现并披露了漏洞,必须将补救设备的补丁和更新传输到设备中。这个过程有三个关键环节,而 IAR Systems 正好开发了相应的解决方案以提供支持,其中包括:
• 创建具有正式版本控制和管理版本回滚保护的更新。这可以防止攻击者利用社会媒介攻击,让用户将设备“降级”到有已知问题的软件版本。此外,必须根据破坏的潜在严重程度来创建所有的更新。因此,更新的加密和签名可能是针对整个产品系列的设备、低风险的应用,或对生命有重大风险或会造成金钱损失的个别设备,如电表。Embedded Trust 为大多数用例提供了可扩展的配置。
• 通过简单的配置选项来启动设备更新能力。一些开发者希望限制更新能力来管理成本,而其他开发者则需要更多的更新槽和恢复机制。假设更新将被加密到设备更新槽,但开发者应该调整实现。在此过程中,简单是关键,而工具是否灵活也是如此。
• 鉴于数字资产和最终用户配置呈现的高度分散性,如何将更新传输到设备成为了关键。这一领域的进步由云连接来更新和驱动,如亚马逊 AWS 和微软 Azure。针对这两种情况,IAR Systems 安全解决方案都能够轻松集成到云服务中。这确保了设备的编程和配置具有云服务可以利用和支持更新框架的凭证。
清晰易懂的说明
随着时间的推移,涌现了许多保护物联网设备、IT 和 OT 安全的方法和实践。这让开发者难以找到合适的解决方案。利用 IAR Systems 提供的以工具为导向方法,开发者现在可通过实施面向统一连接的更新和管理来整合众多方法。如此一来,开发者就能以类似的方式处理通过以太网、Wi-Fi、蓝牙或其他媒介提供的更新。
融入开发流程
更新和补丁已经成为保障数字系统安全的标准要求,因此它必须成为标准开发流程的一个组成部分,持续发布版本。这就需要与现代工作流程配合的解决方案,来整合持续集成和持续部署技术。将安全方案与 IAR Systems 领先的 CI/CD 开发工作流程相结合,可以实现灵活和长期的补丁发布机制。
总结
通过以上的分析可以看到:欧盟新推出的《网络韧性法案》提案给嵌入式系统开发企业和开发人员在面向欧盟市场开发和推广产品时带来了新的挑战,但是IAR Systems通过把网络安全功能的开发与嵌入式系统的开发完美地结合在一起,并提供了完整的理论方法和实现工具,从而可以帮助开发企业应对挑战和实现合规。
“IAR的嵌入式安全解决方案整合了我们在网络安全方面的全部经验和专业知识,我们随时为全球客户提供这种‘安全让一切变得简单’,”IAR Systems首席技术官Anders Holmberg说道。“对我们的客户来说,在安全工具上的投资很快就会得到回报:他们可以向最终客户提供值得信赖的、很快上市的产品和应用程序,也可以更好地保护其研发投资,并以加密方式保护其宝贵的知识产权。”