แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ IIC Endpoint

เมื่อเร็ว ๆ นี้ The Internet Internet Consortium ได้ออกเอกสารที่น่าสนใจพร้อมแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับอุปกรณ์ปลายทาง

Barbara IoT รู้สึกตื่นเต้นเสมอกับการริเริ่มประเภทนี้เนื่องจากเราเชื่อมั่นอย่างยิ่งว่ามีงานจำนวนมากที่ต้องทำในการรักษาความปลอดภัย IoT และอุปกรณ์น่าจะเป็นจุดอ่อนที่สุดที่เชื่อมโยงอยู่ในห่วงโซ่คุณค่า IoT และอย่างที่เรารู้โซ่นั้นแข็งแรงพอ ๆ กับจุดอ่อนที่สุดดังนั้นการรักษาความปลอดภัยของอุปกรณ์จึงเป็นสิ่งจำเป็น (ถ้ายังไม่ได้ทำ)

บทความนี้กล่าวถึงพื้นฐานของคำแนะนำ IIC และจับคู่กับแพลตฟอร์มซอฟต์แวร์ Barbara ซึ่งเป็นโซลูชันที่ปลอดภัยสำหรับวงจรชีวิตของอุปกรณ์ IoT ตารางต่อไปนี้สรุปเมทริกซ์การปฏิบัติตาม:

แต่มาดูรายละเอียดกัน….

ระดับความปลอดภัย:

IIC กำหนดระดับความปลอดภัยสามระดับคือระดับความปลอดภัยขั้นพื้นฐาน (SLB), ระดับความปลอดภัยขั้นสูง (SLE) และระดับความปลอดภัยระดับสูง (SLC), ซึ่งสอดคล้องกับระดับความปลอดภัย 2, 3 และ 4 ตามที่กำหนดใน IEC 62443 3–3 ระดับพื้นฐานป้องกัน“ การละเมิดโดยเจตนาโดยใช้วิธีการง่าย ๆ ที่มีทรัพยากรต่ำ” ระดับที่ปรับปรุงแล้วช่วยปกป้องระบบของเราจาก "วิธีการที่ซับซ้อนด้วยทรัพยากรระดับปานกลาง" ระดับที่สำคัญขึ้นไปพร้อมกับการป้องกันสำหรับ "วิธีการที่ซับซ้อนด้วยทรัพยากรเพิ่มเติม" ขึ้นอยู่กับแอพพลิเคชั่นและสถานการณ์คุณต้องปกป้องอุปกรณ์ปลายทางของคุณด้วยระดับความปลอดภัยที่เหมาะสม

จากระดับความปลอดภัยนี้ IIC เสนอสถาปัตยกรรมที่แตกต่างกันสามแบบซึ่งควรเป็นไปตามมาตรฐานแบบเปิดและควรทำงานร่วมกันระหว่างผู้ค้าหลายรายจุดสิ้นสุดหลายแพลตฟอร์มเพื่อพิจารณาว่าปลอดภัย

IIC เสนอสถาปัตยกรรม

ให้ลึกเข้าไปในแต่ละองค์ประกอบเหล่านี้โดยอธิบายรายละเอียดเพิ่มเติมและค้นหาว่า Barbara Software Platform สอดคล้องกับหลักเกณฑ์ของ IIC อย่างไร

Root of Trust:

Root of Trust (RoT) ถือเป็นพื้นฐานสำหรับการรักษาความปลอดภัยของอุปกรณ์ปลายทางและให้คุณสมบัติเป็นข้อมูลประจำตัวของอุปกรณ์ปลายทางและการรับรองซอฟต์แวร์และฮาร์ดแวร์และความสมบูรณ์ อย่างที่คุณสามารถจินตนาการได้จุดสิ้นสุดจะมีความแข็งแกร่งเทียบเท่ากับรูทของทรัสต์ดังนั้นการบังคับใช้รูทเชื่อถือจึงเป็นสิ่งจำเป็น

โดยเฉพาะอย่างยิ่ง IIC อ้างว่าสำหรับระดับความปลอดภัยที่เพิ่มขึ้นและที่สำคัญ Root of Trust ควรดำเนินการตามฮาร์ดแวร์ เพื่อให้เป็นไปตามคำแนะนำของ IIC เราอาจต้องใช้ชิปรักษาความปลอดภัยของฮาร์ดแวร์ (หรือคล้ายกัน) ที่มีความต้านทานการงัดแงะ

เกี่ยวกับ Root of Trust แพลตฟอร์มซอฟต์แวร์ของบาร์บาร่าได้รวมเอาคุณสมบัติด้านความปลอดภัยทั้งหมดไว้ด้วยกัน สแต็คซอฟต์แวร์ของเราใช้ PKI (โครงสร้างพื้นฐานคีย์สาธารณะตามมาตรฐานการเข้ารหัสคีย์สาธารณะ) ของเอกชนและมอบตะขอที่เกี่ยวข้องเพื่อให้สามารถใช้งานร่วมกับโมดูลแพลตฟอร์มที่เชื่อถือได้ซึ่งเป็นตัวเลือกของลูกค้า

เอกลักษณ์ปลายทาง:

ข้อมูลประจำตัวปลายทางคือส่วนประกอบพื้นฐานในการสร้างคุณลักษณะความปลอดภัยส่วนใหญ่ ตามคำแนะนำของ IIC การสนับสนุน PKI (โครงสร้างพื้นฐานกุญแจสาธารณะ) เป็นสิ่งจำเป็นเพื่อให้ครอบคลุมระดับพื้นฐานขั้นสูงและระดับวิกฤต แนะนำให้ใช้โพรโทคอลการจัดการใบรับรองมาตรฐานแบบเปิดสำหรับการออกและการจัดการใบรับรองจาก CA ภายในหรือภายนอก (หน่วยงานออกใบรับรอง)

ตามที่แสดงความคิดเห็นก่อนแพลตฟอร์มซอฟต์แวร์ของบาร์บาร่านั้นจะรวมถึง PKI ของตัวเองโดยใช้ PKCS (Freeipa, www.freeipa.org/) FreeIPA เป็นโซลูชั่นเอกลักษณ์และการรับรองความถูกต้องซึ่งให้การรับรองความถูกต้องจากส่วนกลางการอนุญาตและข้อมูลบัญชี ตามที่ IIC ร้องขอ FreeIPA ถูกสร้างขึ้นบนส่วนประกอบโอเพ่นซอร์สที่รู้จักกันดีและโปรโตคอลมาตรฐาน

Secure Boot:

ระบบ Secure Boot ที่ไว้วางใจได้เข้ารหัสป้องกันการเปิดเครื่องปลายทางเป็นข้อกำหนดอีกครั้งสำหรับระดับพื้นฐานขั้นสูงและระดับวิกฤต ตามแนวทางปฏิบัติที่ดีที่สุดของ IIC สิ่งนี้อาจนำไปใช้กับการเข้ารหัสลับแฮชที่อิงกับ PKCS (มาตรฐานการเข้ารหัสคีย์สาธารณะ) การทำเช่นนั้นเราสามารถมั่นใจได้ว่าซอฟต์แวร์ที่ไม่มีคีย์ที่เหมาะสมจะสามารถบู๊ตอุปกรณ์ได้ แพลตฟอร์มซอฟต์แวร์ของบาร์บาร่าสามารถส่งไปยังบอร์ดฮาร์ดแวร์ที่รองรับการบูทอย่างปลอดภัยภายในความพยายามอย่างสมเหตุสมผล

บริการการเข้ารหัสและการสื่อสารที่ปลอดภัย:

การใช้การเข้ารหัสในระหว่างการขนส่งข้อมูล (ขณะเคลื่อนที่) สำหรับการจัดเก็บข้อมูล (ที่เหลือ) และแอปพลิเคชั่น (เมื่อใช้งาน) เป็นข้อกำหนดที่ชัดเจนสำหรับระดับความปลอดภัยสามระดับที่กล่าวถึงข้างต้น (พื้นฐานเพิ่มประสิทธิภาพและสำคัญ) คุณสมบัติที่จำเป็นในการป้องกันเช่น:

  • อัลกอริทึมการเข้ารหัสตามมาตรฐานที่ตรวจสอบโดย NIST / FIPS
  • ชุดเลขศูนย์แบบอสมมาตรและสมมาตรฟังก์ชันแฮชและหมายเลขสุ่ม เครื่องกำเนิดไฟฟ้าแข็งแกร่งเพียงพอและขึ้นอยู่กับ PKCS (มาตรฐานการเข้ารหัสคีย์สาธารณะ)
  • ในความสามารถในการอัปเดตภาคสนามของอัลกอริทึมการเข้ารหัสลับเพื่อให้สามารถครอบคลุมช่องโหว่ที่เป็นไปได้
  • การควบคุมตามนโยบายของแอปพลิเคชันที่ใช้ฟังก์ชั่นการเข้ารหัสลับหลีกเลี่ยงการใช้การเข้ารหัสที่ไม่ปลอดภัย
  • ความสามารถในการทำงานร่วมกันของคีย์เข้ารหัสและใบรับรองในระบบที่มีผู้ค้าหลายราย

แพลตฟอร์มซอฟต์แวร์ของบาร์บาร่าใช้คุณสมบัติหลายอย่างที่รับประกันคุณภาพของ Cryptographic Services มันใช้ LUKS โดยค่าเริ่มต้นซึ่งเป็นมาตรฐานสำหรับการเข้ารหัสฮาร์ดดิสก์ LINUX LUKS เปิดอยู่ดังนั้นจึงสามารถตรวจสอบได้ง่ายและเป็นไปตาม PKCS ตามที่แนะนำ

ในด้านการขนส่งข้อมูล Barbara OS มีไลบรารีที่จำเป็นในการสื่อสารโดยใช้โปรโตคอลแอปพลิเคชันมาตรฐาน IoT ผ่านการขนส่งที่เข้ารหัส (TLS และ DTLS)

ยิ่งไปกว่านั้นจำเป็นต้องใช้สแต็กการสื่อสารแบบ end-to-end ที่ปลอดภัยสำหรับระดับที่กำหนดสามระดับ สแต็กการสื่อสารนี้ควรรวมถึงการสนับสนุนการรับรองความถูกต้องการเชื่อมต่อที่ได้รับการป้องกันไฟร์วอลล์ปลายทางและการรวมโปรโตคอลการส่งข้อมูลที่ปลอดภัย (TLS, DTLS, SSH …) คุณสมบัติทั้งหมดเหล่านี้รวมอยู่ในแพลตฟอร์มซอฟต์แวร์ของบาร์บาร่าดังนั้นการสื่อสารทั้งหมดของบาร์บาร่าจะได้รับการตรวจสอบและเข้ารหัส

การกำหนดค่าปลายทางและการจัดการ

และระบบที่ปรับขนาดได้เพื่ออัปเดตระบบปฏิบัติการแอพพลิเคชั่นและ / หรือการกำหนดค่าของอุปกรณ์นั้นจะต้องสอดคล้องกับระดับ Enhanced และ Critical โดยคำนึงถึงว่าอาจจำเป็นต้องทำการอัพเดทดังกล่าวในหลายล้านปลายทางในเวลาเดียวกัน แน่นอนว่าการดำเนินการทั้งหมดนี้ควรจะดำเนินการในสภาพแวดล้อมที่ปลอดภัยรวมถึงการตรวจสอบตามใบรับรองระหว่างองค์กรที่ให้บริการการปรับปรุงและจุดสิ้นสุดที่ได้รับ

ในเรื่องนี้แพลตฟอร์มซอฟต์แวร์บาร์บาร่ารวมถึงแผงบาร์บาร่า Barbara Panel เป็นโซลูชันฝั่งเซิร์ฟเวอร์เพื่อจัดการจุดปลายทั้งหมดของการปรับใช้ IoT มันมีคอนโซลที่ง่ายและเป็นศูนย์กลางสำหรับการจัดการการอัปเดต OTA (Over The Air) การตรวจสอบอุปกรณ์และการจัดการการกำหนดค่า คุณสมบัติทั้งหมดเหล่านี้มีให้ในสภาพแวดล้อมการรักษาความปลอดภัยที่ดีที่สุด

การตรวจสอบอย่างต่อเนื่อง

การตรวจสอบจุดสิ้นสุดแบบเรียลไทม์เป็นข้อกำหนดสำหรับระดับความปลอดภัยที่สำคัญตาม IIC สิ่งนี้จะช่วยให้ผู้ใช้สามารถควบคุมและป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในการกำหนดค่าและมีการควบคุมในระดับแอปพลิเคชันในการตรวจสอบและป้องกันกิจกรรมที่ไม่ได้รับอนุญาตเช่นการใช้ ciphers ที่ไม่ปลอดภัย

Barbara Panel ประกอบด้วยและระบบแจ้งเตือนที่อนุญาตให้ผู้ใช้รับการแจ้งเตือนความปลอดภัยที่กำหนดไว้ล่วงหน้าและกำหนดการแจ้งเตือนของเธอเองและผลักดันพวกเขาไปยังจุดสิ้นสุด

แผงควบคุมนโยบายและกิจกรรม

เพื่อให้สอดคล้องกับระดับวิกฤติจำเป็นต้องมีความสามารถในการจัดการจุดปลายจากระยะไกล ผู้ดูแลระบบควรสามารถผลักดันและดำเนินการตามนโยบายในลักษณะที่รับประกันการกระจายนโยบายที่ถูกต้องทั่วทั้งเครือข่ายโดยทำหน้าที่เป็นกรอบความปลอดภัยที่มีประสิทธิภาพ

Barbara Panel อนุญาตให้ผู้จัดการการปรับใช้ตรวจสอบกิจกรรมปลายทางและกำหนดและผลักดันนโยบายความปลอดภัยตามข้อมูลที่ได้รับ ตัวอย่างเช่นนโยบายใหม่สามารถปรับใช้กฎใหม่ในไฟร์วอลล์ดังกล่าวเมื่อตรวจพบรูปแบบการสื่อสารที่น่าสงสัย

ข้อมูลระบบและการจัดการเหตุการณ์

เชื่อมโยงกับย่อหน้าก่อนหน้าความสามารถในการจับภาพบันทึกเหตุการณ์และเพื่อกำหนดและแจกจ่ายนโยบายตามข้อมูลจากบันทึกเป็นข้อกำหนดระดับวิกฤต ขอแนะนำให้ดำเนินการจัดการเหล่านี้โดยใช้ตัวแบบข้อมูลหรือรูปแบบที่ขยายได้เช่น REST API หรือ JSON

ระบบการบันทึกของแพลตฟอร์มซอฟต์แวร์บาร์บาร่าช่วยให้ผู้ดูแลระบบมีข้อมูลจำนวนมากที่จะใช้สำหรับการสร้างนโยบายความปลอดภัย

ข้อสรุป

Barbara IoT กำลังพยายามอย่างมากในการสร้างผลิตภัณฑ์ที่ปลอดภัย ผลิตภัณฑ์ที่สามารถใช้ในสถานการณ์ที่มีความต้องการมากที่สุดในแง่ของความปลอดภัยในอุตสาหกรรม เช่น IIC เราคิดว่าโครงการประเภทนี้สามารถช่วยให้ระบบนิเวศอุตสาหกรรมทั้งหมดโดยการส่งเสริมความเชื่อมั่นและเพิ่มขีดความสามารถของนักแสดงทุกคนในระบบนิเวศ

อ้างอิง:

  • http://www.iiconsortium.org/
  • แนวทางปฏิบัติที่ดีที่สุดสำหรับ IIC Endpoint Security IIC: WHT: IN17: V1.0: PB: 20180312 Steve Hanna, Srinivas Kumar, Dean Weber
  • https://github.com/guardianproject/luks/wiki
  • สิ่งที่ผู้ใช้ควรรู้เกี่ยวกับการเข้ารหัสดิสก์เต็มรูปแบบตาม LUKS, Simone Bossi และ Andrea Visconti; ห้องปฏิบัติการเข้ารหัสและการเข้ารหัส (CLUB) ภาควิชาวิทยาการคอมพิวเตอร์Universitá degli Studi di Milano http://www.club.di.unimi.it/

โพสต์นี้ถูกเผยแพร่ครั้งแรกที่ barbaraiot.com เมื่อวันที่ 6 มิถุนายน 2018 หากคุณต้องการและต้องการรับเนื้อหาที่คล้ายกันสมัครรับจดหมายข่าวของเรา