嵌入式系统网络安全法规:立法如何应对安全威胁

全球各国政府都在加强网络安全法规,而这对嵌入式系统的开发人员和用户意味着什么,是一个越来越大的问题。

嵌入式系统是否特别容易受到网络安全攻击?是否有专门涉及嵌入式系统安全的网络安全立法?如果没有,不断发展的网络安全法规是否适用于嵌入式系统?

在本文中,我们将探讨嵌入式系统安全的常见痛点,研究试图解决这些痛点的美国和全球网络安全法律法规,并简要概述嵌入式系统的开发人员和用户可以采取哪些措施来遵守网络安全合规法规。

嵌入式系统安全格局

嵌入式安全概念图

嵌入式开发人员在生产互联产品的过程中,要面对大量的嵌入式系统、工具和方法。他们来自许多不同的学科,包括软件和硬件工程,并拥有通信协议、测试和认证等一系列辅助知识领域的专业知识。如今,嵌入式系统安全是发展最快的学科之一。 

什么是嵌入式系统?

嵌入式系统是一种专门的、独立的计算机系统,设计用于在更大的系统或设备中执行一组特定的任务。嵌入式系统的应用领域包括消费电子产品、汽车系统、医疗设备和工业控制系统。

制造自动化

在工业环境中,嵌入式系统通常用于控制和自动化、流程监控、设备管理以及数据收集和分析等任务。例如,在农业领域,灌溉系统中的嵌入式系统通常根据湿度传感器来控制浇水时间。在制造和供应链应用中,嵌入式系统控制机器人、自动装配和分拣包装机。消费技术也依赖嵌入式系统实现自动化和控制;例如智能家居设备、可穿戴技术、家用电器等。

值得注意的是,大多数IoT 设备都包含一个嵌入式系统,但并非每个嵌入式系统都是IoT 设备。IoT 连接意味着现在可以从任何地方监控和管理嵌入式系统,但也可以从任何地方对其进行攻击。

了解最新的医疗器械网络安全法规

下载白皮书

下载 PDF

随着嵌入式系统连接到互联网,网络安全风险也随之增加

与各类技术一样,嵌入式系统也容易受到独特的网络安全攻击载体的攻击,其中包括硬件安全漏洞以及缓冲区超限、中间人和拒绝服务等攻击策略的攻击。

当然,这些风险并不新鲜。但是,有一个关键方面发生了变化,使得嵌入式系统比以往更加脆弱。

过去,嵌入式系统往往在相对隔离的环境中运行--在与内部网络连接的设备或设备组中运行,而不与外界连接。如今,使用嵌入式系统的设备越来越多地与互联网相连。

将设备连接到互联网,使其成为IoT 设备,会大大增加网络安全风险:

  • 攻击面增大:嵌入式系统与互联网相连,成为更大数字领域的一部分,因此更容易受到攻击。
  • 缺乏安全协议:当系统暴露在互联网上时,为孤立设备设计的薄弱安全协议不够强大。
  • 更新和补丁有限:嵌入式系统的更新和补丁很少能跟上网络威胁的快速发展。
  • 与其他系统集成:与互联网连接的嵌入式系统通常与其他连接系统(如云和移动应用程序)集成,这进一步扩大了攻击面。

在IoT 革命之前,攻击者需要成为内部人员或亲自闯入场所才能发起攻击。如今,嵌入式系统及其所有缺陷都暴露在全球黑客社区面前。

黑客易得,用户难更新

安全漏洞概念

嵌入式系统具有独特的安全漏洞,但也比其他技术更难保证安全,主要有三个原因:

  • 产品生命周期:与许多其他技术不同,嵌入式系统的使用寿命长达数十年--想想飞机、国防系统、发电厂等。在设计阶段,开发人员就面临着如何应对寿命期内未知、不可预测的网络安全风险的挑战。
  • 难以更新:嵌入式系统可能在物理上很难触及,例如分散在全国各地的监测站,或深藏在矿井中的控制系统。此外,值得注意的是,电池供电的设备并不总是处于通电状态,也无法进行更新。
  • 缺乏灵活性:某些系统操作系统的单一性以及嵌入式硬件有限的内存和处理能力,也限制了开发人员在上市后添加安全防御措施的类型。

尽管如此,更新嵌入式系统的难度也各不相同--智能电视或智能手机可以频繁更新,对最终用户几乎没有什么不便,但工业控制系统却较难更新。

网络安全监管如何应对威胁

网络安全法概念

更新嵌入式设备的难度有时会让制造商不愿或无法应对威胁。一流的制造商总是会采取必要的措施来确保严密的网络安全,但其他制造商只会采取最低限度的措施。换句话说,这是监管者的工作。

嵌入式系统网络安全法规

没有专门针对嵌入式系统的法规。不过,由于包含嵌入式系统的设备的性质和应用,网络安全合规法规涵盖了嵌入式系统。

例如,包含嵌入式控制器的 X 光机等医疗设备可能属于医疗设备网络安全法规的管辖范围。同样,IoT 设备内部的嵌入式技术--例如一个连接的温度计--也可能属于IoT 网络安全法规的管辖范围。

我们不可能全面涵盖适用于嵌入式系统的所有网络安全法律,但在本节中,我们将提供一个概述,概述该法规的范围有多广(以及有多新)。

美国新网络安全法规

嵌入式网络安全法概念

在美国,许多提高网络安全的工作正在进行,其中一些适用于使用嵌入式系统的设备。这包括涵盖IoT 安全要求的法律,以及影响医疗保健和金融服务等行业的特定法规。

以联网医疗设备为例。2022 年,美国食品和药物管理局(FDA)对法案进行了修订,增加了对联网医疗设备的要求--包括需要在市场上监控设备、软件物料清单(SBOM)和打补丁的时间窗口。

新立法对集成到联网医疗设备中的嵌入式系统有影响。同样,在金融服务领域,围绕支付卡行业数据安全标准(PCI-DSS)的要求将适用于处理支付卡数据的设备内的嵌入式系统。

考虑到加州的网络安全法规,加州通过了SB-327,涉及IoT 领域的网络安全和隐私,包括要求制造商为每个设备分配唯一的预编程密码,而加州IoT 法 (SB-327) 也要求制造商采取合理的安全措施。

在联邦网络安全法规方面,《2020 年IoT 网络安全改进法案》主要针对联邦机构使用的IoT 设备,但也间接影响到消费产品。同样,由于IoT 设备往往包含嵌入式系统,这意味着该法案对嵌入式技术网络安全也有影响。

全球网络安全法规

欧盟法规的影响范围很大,因为全球制造商只需确保其设备符合欧盟市场的销售要求,这意味着欧盟法律实际上已覆盖全球。在欧盟,可能影响嵌入式系统网络安全的法律包括

  • 无线电设备指令 (RED):适用于包含无线电设备组件(如蓝牙或 Wi-Fi 模块)的设备的网络安全要求,无论这些设备最终是否相互连接,这些设备通常与设备内部的嵌入式系统同时存在。
  • 医疗器械法规(MDR)体外诊断医疗器械条例》(IVDR):这些法规概述了欧盟对医疗器械的网络安全要求,包括上市后监控、事故报告、可追溯性和测试。
  • NIS2 指令:适用于通常部署嵌入式系统的高度关键部门,重点是网络和信息系统的安全。

通用数据保护条例》(GDPR)和《欧盟网络安全法案》等其他法案也将对嵌入式技术产生影响,而有迹象表明,《网络恢复法案》(CRA)将涵盖嵌入式系统普遍存在的许多应用领域。

各个国家也实施自己的法律。例如,2020 年,日本经济产业省(METI)公布了其IoT 安全保障框架(IoT-SSF。该框架评估了IoT 设备和系统的安全措施,以及网络空间和物理空间融合带来的新风险。

IoT 立法背后的网络安全标准

值得注意的是,本节总结的一些法规和指南是基于现有的IoT 网络安全标准,如EN 303 645IEC 62443-4-2

因此,在评估联网嵌入式系统的设计时,最好考虑更广泛的IoT 安全标准。

特别是对于 2024 年及以后运往欧洲的产品,制造商应寻求证明其产品符合这些标准的证据,或根据需要获得第三方认证。

至于美国,还有 NIST 网络安全IoT 计划,NISTIR 8259A:核心设备网络安全能力基线(2020 年 5 月 29 日),IoT 设备制造商应考虑该计划。

IoT 设备的安全要求

嵌入式系统生命周期

我们已经概述了嵌入式系统网络安全变得如此重要的原因:采用嵌入式技术的设备现在通常也是IoT 设备,原因很简单,因为我们生活在一个联系更加紧密的世界。

嵌入式系统的基本安全要求IoT

要确保IoT 设备及其内部嵌入式系统的安全,就必须从嵌入式系统安全良好实践做起。这包括以下成熟技术

  • 信任 根提供基本功能,实现可信启动、加密、验证和安全存储。信任根用于保持私人加密密钥(加密数据)的机密性和不变性,并受到硬件机制的保护。
  • 安全启动利用设备信任锚提供的签名,确保设备上运行的软件是真实的,未被篡改。
  • 可执行空间保护,将特定内存区域标记为不可执行区域,这样,如果试图在这些区域执行机器代码,就会出现异常。
  • 堆栈金丝雀允许操作系统在执行恶意代码前检测到堆栈缓冲区溢出。

但这些都是基本的嵌入式安全设计决策;设备制造商还必须确保能够在产品的整个生命周期内适应网络世界不断变化的威胁,并遵守相关的网络安全合规和法规。

IoT 架构中的安全要求

网络安全风险的快速发展意味着,一旦设备进入市场,就必须对其安全功能进行管理。在IoT 架构中满足当今安全要求的策略包括

  • 产品生命周期管理:使用基于云的监控和更新服务,确保在设备生命周期的每个阶段(从审批到报废)都符合网络安全法规。
  • 透明度和合规性:保持全面分析以构建定制的 SBOM,同时在设备的整个生命周期内监控漏洞--使制造商能够通过识别出现的关键漏洞来履行其透明度义务。
  • 威胁应对:当嵌入式系统在用户环境中运行时,保持及时推送关键更新的能力,以解决任何新出现的漏洞。

当然,提出这些建议并不难。如何在嵌入式系统中实施则是另一个问题。这就要看工具集了。

Digi 嵌入式系统安全解决方案

开发人员、系统集成商和制造商需要一个集成的IoT 安全系统,以便在整个产品生命周期内管理IoT 设备群的安全:从投放市场到报废。

Digi ConnectCore 安保服务

 

Digi 支持开发、测试、安全集成和持续管理的整个生命周期,提供一整套开发人员构建模块(包括Digi ConnectCore 系列高度集成的系统模块)和工具,用于快速产品设计、无线集成、嵌入式安全和持续生命周期管理。

这包括利用我们的IoT 安全框架Digi TrustFence®,使制造商能够轻松地将设备安全、设备身份和数据隐私功能集成到其产品设计中。结合使用Digi ConnectCore® 安全服务等服务,这些服务可在设备投入使用后监测威胁,并使制造商能够集成已识别漏洞的修复程序,还可使用Digi ConnectCore 云服务安全地发布和部署设备更新,以应对新的威胁。

通过从一开始就进行安全设计,并确保在整个产品生命周期内进行积极的安全管理,使用嵌入式系统进行制造的原始设备制造商可以遵守日益增多的IoT 和特定行业的嵌入式网络安全法规。Digi 的 SOM 套件以及开发人员工具和服务可帮助您实现这些目标。如果您需要工程支持,以帮助您的互联系统通过产品开发周期快速上市,并满足当今的所有要求,Digi 无线设计服务可以为您提供帮助。

您可以通过访问 嵌入式解决方案页面了解更多有关 Digi 的嵌入式系统管理和安全解决方案如何帮助贵组织遵守网络安全规定的信息。 请访问Digi ConnectCore 嵌入式解决方案页面.

下一步工作