為滿足當(dāng)今商業(yè)、工業(yè)和政府網(wǎng)路的信任度與安全性要求,本文敘述英飛凌和Mocana如何整合可信賴平臺模組硬體和軟體,並採用TCG技術(shù),進(jìn)而實(shí)現(xiàn)保護(hù)網(wǎng)路設(shè)備的安全性,以及接下來所需展開的相關(guān)步驟。
電腦、伺服器及其操作人員一度是攻擊者的主要目標(biāo)。如今,由於網(wǎng)路連線性和對網(wǎng)路的依賴性不斷增強(qiáng),網(wǎng)路設(shè)備進(jìn)而成為常見的網(wǎng)路攻擊目標(biāo)。因此, 那些不受保護(hù)的路由器、交換機(jī)、防火牆、閘道和無線連接點(diǎn)便成為了攻擊者的目標(biāo)。
可信賴運(yùn)算組織(TCG)在《使用TCG技術(shù)保護(hù)網(wǎng)路設(shè)備安全指南》中,介紹架構(gòu)師和設(shè)計(jì)人員對這些設(shè)備進(jìn)行保護(hù)的方法[1]。儘管這份TCG檔提供了理論依據(jù),但要實(shí)現(xiàn)這種保護(hù),還需要付出更多的努力。英飛凌的OPTIGA 可信賴平臺模組(TPM)硬體和Mocana TrustPoint 軟體採用TCG檔中介紹的技術(shù),實(shí)現(xiàn)了增強(qiáng)版的保護(hù),旨在保護(hù)網(wǎng)路設(shè)備的安全性。本文敘述為滿足當(dāng)今商業(yè)、工業(yè)和政府網(wǎng)路的信任度與安全性要求,接下來所需展開的步驟。
可信賴標(biāo)準(zhǔn)
可信賴運(yùn)算組織由運(yùn)算、網(wǎng)路、軟體和其他安全專家組成,近二十年來致力於開發(fā)開放性標(biāo)準(zhǔn)。其初始標(biāo)準(zhǔn)是基於一個(gè)被稱為「可信賴平臺模組(TPM)」的硬體元素。TPM提供了基於硬體的信任根,比單純的軟體方法更具抗攻擊性。如今,隨著最新的TPM 2.0規(guī)範(fàn)的推出,TPM已支持五種不同的形式,其中最常見的是專用硬體式安全晶片。
TPM 和網(wǎng)路設(shè)備
TCG TPM 2.0 於2016年發(fā)佈,現(xiàn)已成為國際標(biāo)準(zhǔn)(ISO / IEC 11889)。得益於英飛凌等領(lǐng)先的半導(dǎo)體供應(yīng)商提供了符合 TCG規(guī)範(fàn)的TPM,製造商和用戶可以在電腦、存放裝置(自加密驅(qū)動器)、雲(yún)端服務(wù)和網(wǎng)路(包括網(wǎng)路設(shè)備)中實(shí)現(xiàn)這種信任。所有TPM都支持相同的基本命令集,儘管或多或少都存在一些差別。
OPTIGA TPM
英飛凌根據(jù)客戶需求,提供了具有各種介面、溫度範(fàn)圍和各個(gè)版本的TPM。這些專用產(chǎn)品最與眾不同的一點(diǎn)是,它們能夠滿足消費(fèi)者、工業(yè)和汽車設(shè)備等不同應(yīng)用的需求。另外,它們在品質(zhì)水準(zhǔn)、使用壽命和溫度範(fàn)圍上各有不同,旨在滿足目標(biāo)應(yīng)用的特殊要求。
對於構(gòu)建網(wǎng)路設(shè)備的人們來說,擴(kuò)大溫度範(fàn)圍和延長產(chǎn)品的使用壽命特別重要,這是因?yàn)榇钤O(shè)在戶外的路由器或其他網(wǎng)路設(shè)備可能會面對極端的溫度,而更換它們又可能會造成問題。
此外,所有 OPTIGA TPM 均經(jīng)過TPM測試套件的測試,旨在實(shí)現(xiàn)高度相容的操作和互通性。英飛凌OPTIGA TPM已通過國際通用準(zhǔn)則評估保證級(CC EAL)4+認(rèn)證。它包括6 KB用戶可瀏覽的非易失性記憶體,以及橢圓曲線加密演算法(ECC-256)和RSA2K加密演算法,其私密金鑰存儲在安全的硬體中。如圖1所示,英飛凌還提供了具有其他安全功能的OPTIGA產(chǎn)品,包括Trust B、E、X和P,旨在滿足各種系統(tǒng)信任要求。
| 圖1 : 英飛凌針對網(wǎng)路、伺服器和聯(lián)網(wǎng)設(shè)備的不同應(yīng)用,推出了各種OPTIGA 微控制器(MCU)。(註:TRX 表示通訊功能) |
|
英飛凌TPM的另一個(gè)不同之處,在於其擁有直接參與TCG規(guī)範(fàn)設(shè)計(jì)的專家支援、由訓(xùn)練有素的支援工程師組成的全球網(wǎng)路,以及十多個(gè)不同的技術(shù)合作夥伴(Mocana為其中之一)。那些在印度、臺灣及在全球其他地區(qū)開展工程活動的客戶,將能通過本地專家解決可能發(fā)生的問題,其中英飛凌負(fù)責(zé)硬體方面,Mocana則負(fù)責(zé)處理軟體方面的問題。
TCG 網(wǎng)路設(shè)備指南
憑藉TCG TPM 2.0規(guī)範(fàn)提供的硬體基礎(chǔ),TCG的網(wǎng)路設(shè)備小組制定《使用TCG技術(shù)保護(hù)網(wǎng)路設(shè)備安全指南》,旨在應(yīng)對由不受保護(hù)的路由器、交換機(jī)、防火牆、閘道和無線接入點(diǎn)所構(gòu)成的迅速蔓延的網(wǎng)路威脅。該規(guī)範(fàn)定義了主要應(yīng)用示例,包括瀏覽、身份和完整性證明(即健康檢查)以及其他八個(gè)應(yīng)用示例,並說明與其相應(yīng)的工作方法。此外,該指南確定了構(gòu)建模組,並就用例提出技術(shù)建議,針對各個(gè)用例的實(shí)現(xiàn)方法提供詳細(xì)資訊。
Mocana 解決方案
本文提及的Mocana 解決方案,包括TrustPoint 設(shè)備安全軟體堆疊和 TrustCenter 設(shè)備安全服務(wù):Mocana TrustPoint 設(shè)備安全軟體和TrustCenter安全管理平臺根據(jù)TCG網(wǎng)路設(shè)備指南文件定義的通用體系結(jié)構(gòu),利用TPM內(nèi)建的密碼功能,提供網(wǎng)路設(shè)備的保護(hù)工具。Mocana TrustPoint支援TCG TPM 2.0規(guī)範(fàn),可為開發(fā)人員提供原始程式碼、二進(jìn)位檔案、示例代碼以及一組簡單的應(yīng)用程式設(shè)計(jì)發(fā)展介面(API),使他們能夠利用TPM功能來制定可信賴的解決方案。Mocana端點(diǎn)安全軟體具有以下主要功能,可支援TPM 2.0:
? 整合TPM金鑰的Mocana傳輸協(xié)定棧(傳輸層安全性(TLS),安全外殼(SSH)和網(wǎng)際網(wǎng)路協(xié)議安全性(IPsec))
? 在本地(裸機(jī))平臺上運(yùn)行的應(yīng)用程式可以通過本地執(zhí)行模式使用TPM
? 在容器(例如Docker或LXC)或虛擬機(jī)器(VM)環(huán)境中運(yùn)行的應(yīng)用程式可以通過遠(yuǎn)端執(zhí)行模式瀏覽TPM
? 支援認(rèn)證可遷移金鑰(CMK)功能,以遷移TPM金鑰
? 支持帶有TPM quote的平臺證明
? 支援符合TCG的硬體、韌體甚至虛擬TPM
如圖 2所示,從基於硬體或韌體的TPM信任根派生的受信任設(shè)備標(biāo)識為符合NIST 800-63B驗(yàn)證器保證等級(AAL)3(即此類驗(yàn)證器保證的最高級別)的數(shù)位身份驗(yàn)證提供了身份證明。此外,此驗(yàn)證級別還支持通過CMS證書管理(CMC)和安全傳輸註冊(EST)的機(jī)密擁有證明。與Mocana TrustCenter服務(wù)相整合後,便能基於多因素可信資訊自動進(jìn)行安全的設(shè)備註冊。
| 圖2 : Mocana’s TrustCenter 平臺和TrustPoint 設(shè)備軟體簡化了諸多TPM 功能的應(yīng)用。 |
|
網(wǎng)路設(shè)備漏洞
出於多種原因考慮,人們需要利用可信硬體,對路由器和其他網(wǎng)路設(shè)備進(jìn)行更加安全的保護(hù)。讓人驚訝的是,一些設(shè)備製造商已使用Mocana軟體並且設(shè)備具備TPM,卻沒能發(fā)揮出該軟體的優(yōu)勢。就此,對問題及其解決方案有了更好的理解後,應(yīng)該可以改變這一點(diǎn)。由於各種各樣的原因,現(xiàn)有的很多網(wǎng)路設(shè)備本身並不可信。
從記錄顯示,有不少設(shè)備在抵達(dá)客戶所在地時(shí)已經(jīng)受損—供應(yīng)鏈的某個(gè)環(huán)節(jié)出了問題。其原因包括:設(shè)備在運(yùn)輸途中遭到篡改、為仿冒品或灰色市場(假冒)產(chǎn)品,抑或是被轉(zhuǎn)售並已被感染的設(shè)備。據(jù)報(bào)導(dǎo),市面上有無數(shù)的假冒路由器和其他無法辨別真?zhèn)蔚脑O(shè)備[2]。對此,憑藉TPM,使用者就能認(rèn)證產(chǎn)品的真實(shí)性,並辨別已裝韌體和硬體的版本。
為防止供應(yīng)鏈?zhǔn)軗p,美國對聯(lián)邦和非聯(lián)邦系統(tǒng)與組織發(fā)佈了供應(yīng)鏈安全性指南[3-4]。這些文件通常針對的是電腦設(shè)備,不過,也涵蓋有關(guān)路由器、防火牆和入侵檢測系統(tǒng)的特定資訊,以防這些系統(tǒng)受損。一旦投入使用,這類攻擊通常會針對路由器、交換機(jī)和防火牆(通常是企業(yè)網(wǎng)路中受信任的元件)發(fā)起,旨在破壞其韌體完整性,這些攻擊可能導(dǎo)致它們無法安全地傳輸資料。而一旦這些韌體受損,攻擊者便可趁虛而入,闖入各種敏感對話和資料通訊的中間。不僅僅是竊聽,入侵者還可以在不被發(fā)現(xiàn)的情況下更改對話。
例如,筆記型電腦啟動時(shí),它會與動態(tài)主機(jī)設(shè)定通訊協(xié)定(DHCP)伺服器進(jìn)行通訊,以獲取其網(wǎng)際網(wǎng)路協(xié)議(IP)地址和網(wǎng)域名稱系統(tǒng)(DNS)伺服器位址,然後嘗試與網(wǎng)路上的其他電腦連接,來下載韌體和軟體更新,或是瀏覽電子郵件。如果聯(lián)網(wǎng)路由器或交換機(jī)遭到破壞,攻擊者便能將這些查詢重新定向到自己的伺服器上的電腦,並充當(dāng)中間人。而他們還可以傳遞惡意訊息來接管電腦,並安裝按鍵記錄器或其他類型的惡意軟體。威脅遠(yuǎn)遠(yuǎn)不止這些。當(dāng)今複雜的船舶、潛艇、岸上或飛機(jī)系統(tǒng)可能出現(xiàn)大量的切換和路由。因此,政府機(jī)構(gòu)不僅需要關(guān)注假冒中間人的攻擊,還要擔(dān)心這些系統(tǒng)可能在關(guān)鍵時(shí)刻遭到破壞。
此外,商業(yè)企業(yè)和工業(yè)組織也是常見的攻擊目標(biāo)。對安全、國家經(jīng)濟(jì)安全、國家公共衛(wèi)生和安全至關(guān)重要的16個(gè)關(guān)鍵基礎(chǔ)設(shè)施都有可能遭受這種威脅[5]。如今的工業(yè)控制系統(tǒng)通常基於乙太網(wǎng)或傳統(tǒng)網(wǎng)路(如Modbus)上的傳輸控制協(xié)議/網(wǎng)際網(wǎng)路協(xié)定(TCP/IP),但仍然在使用交換機(jī)和路由器。未能得到適當(dāng)保護(hù)的舊設(shè)備是最大的問題所在。
攻擊交換機(jī)或路由器是一種複雜的攻擊方法,可悄無聲息地攻擊工業(yè)控制系統(tǒng)(ICS)或相關(guān)電源。一些較大的ICS和電源製造商發(fā)現(xiàn),他們的系統(tǒng)已經(jīng)徹底被其他產(chǎn)品破壞,這些產(chǎn)品看似相同、甚至難以從視覺和電氣角度區(qū)分。只有對平臺功能進(jìn)行深入分析,才能發(fā)現(xiàn)可能造成嚴(yán)重破壞的惡意程式碼。
ICS和電源通常被看作是工業(yè)網(wǎng)路安全的一環(huán),一旦它們處於邊緣狀態(tài),便可損壞或停用工業(yè)網(wǎng)路的功能,遭到非法瀏覽,從而導(dǎo)致典型的控制系統(tǒng)故障。
保護(hù)網(wǎng)路設(shè)備
TCG的網(wǎng)路設(shè)備指南解決了上述及其他問題。本文介紹11種不同的應(yīng)用示例:
? 設(shè)備身份識別*
? 安全的零接觸配置
? 機(jī)密保護(hù)
? 配置資料保護(hù)
? 遠(yuǎn)端設(shè)備管理*
? 軟體清單
? 網(wǎng)路設(shè)備的完整性證明(健康檢查)*
? 複合網(wǎng)路設(shè)備
? 完整性保護(hù)日誌
? 熵產(chǎn)
? 取消配置
本文僅重點(diǎn)介紹部分關(guān)鍵應(yīng)用示例,亦即上文標(biāo)註的星號內(nèi)容。
設(shè)備身份識別
英飛凌和Mocana攜手合作,共同利用TPM技術(shù)處理設(shè)備身份識別和其他用例問題,從而提供與獲取和使用背書密鑰創(chuàng)建信任鏈相關(guān)的存儲與操作機(jī)制。圖3顯示網(wǎng)路設(shè)備的金鑰和憑證。圖中的三層身份識別,一層用於 TPM、一層用於平臺(IDevID),還有一層用於本地身份識別(LDevID),旨在用於確認(rèn)設(shè)備是否正確製造、是否安裝在特定位置/設(shè)施,是否獲得了所有人的授權(quán)。
| 圖3 : TPM 保護(hù)網(wǎng)路設(shè)備中的金鑰和憑證 |
|
首先,在TPM內(nèi),英飛凌在每個(gè)OPTIGA TPM 內(nèi)都安裝了背書金鑰(EK)和EK證書。英飛凌出廠的每個(gè)OPTIGA TPM都有一個(gè)單獨(dú)的背書私密金鑰、一個(gè)單獨(dú)的背書公開金鑰和一個(gè)由英飛凌簽署的個(gè)人EK證書,因此,可按照這一信任鏈來確認(rèn)TPM是否有效。
接下來,利用平臺製造商的憑據(jù)來證明指定TPM已安裝在特定類型的路由器或交換機(jī)中,有時(shí)可能還有序列號。這些憑據(jù)包括初始認(rèn)證金鑰(IAK)和初始設(shè)備標(biāo)識(IDevID)。將設(shè)備交付給客戶時(shí),管理員可以選擇安裝公司憑證,如本地設(shè)備標(biāo)識(LDevID)、本地認(rèn)證金鑰(LAK)和相應(yīng)的證書。
借助這些證書和憑證,客戶可以輕鬆地驗(yàn)證該路由器或交換機(jī)是否來自特定的供應(yīng)商、是否為特定的型號以及序號,以及實(shí)際採購的設(shè)備是否可用於客戶特定設(shè)施,若是,則可信。反之,如果是來自同一供應(yīng)商的二手產(chǎn)品,歷史記錄不明,則不具備可信任基礎(chǔ)。根據(jù)TCG規(guī)範(fàn),結(jié)合三層身份識別(TPM、平臺和本地所有者/營運(yùn)商)來提供信任鏈和監(jiān)管鏈,可讓使用者對設(shè)備的來源充滿信心。
使用獨(dú)特的方法為設(shè)備建立身份,還能解決其他問題,例如許多聯(lián)網(wǎng)設(shè)備都使用了過時(shí)的用戶名和密碼驗(yàn)證技術(shù)。實(shí)際上,許多設(shè)備都帶有預(yù)設(shè)的預(yù)設(shè)使用者名和密碼。考慮到這些預(yù)設(shè)資訊是用於管理配置的,因此有時(shí)消除它們十分困難。而建立唯一的加密身份則可實(shí)現(xiàn)所有連接的相互認(rèn)證和安全通訊。
雖然提供這些憑證看似簡單,但實(shí)作起來通常卻不容易,這主要是因?yàn)閷{證授權(quán)(CA)或硬體安全模組(HSM)提供的傳統(tǒng)證書工具並不瞭解,也不容易使用。而Mocana軟體可實(shí)現(xiàn)的原因,在於利用TPM 2.0廣泛的金鑰生成和金鑰操作,支援儲存和簽署層次結(jié)構(gòu)以及RSA和ECC金鑰。此外,它還可以利用TPM生成的密鑰對來提供數(shù)位憑證,從而確定容器、應(yīng)用程式、資料和通訊的完整性。
解決其他身份問題
在信任鏈中,所有權(quán)轉(zhuǎn)移是一個(gè)挑戰(zhàn)。比如,有一家公司將組裝好的一臺全新設(shè)備出售給另一家公司,然後該公司將其安裝到最終產(chǎn)品(如飛機(jī))中,後者安裝在底板上,機(jī)身上提供證書—這些全都是所有權(quán)轉(zhuǎn)移。當(dāng)前,仍然沒有一種無需證書或加密簽名和背書,就能有效驗(yàn)證這些元素之間轉(zhuǎn)移的方法。而設(shè)備身份驗(yàn)證金鑰和證書可以應(yīng)對這種情況。
網(wǎng)路設(shè)備與個(gè)人電腦相反,使用者無需使用設(shè)備運(yùn)行時(shí)代表使用者的唯一金鑰和憑據(jù)。網(wǎng)路設(shè)備本身就具有一個(gè)或多個(gè)身份,可驗(yàn)證其他設(shè)備,而沒有設(shè)定專門的操作用戶。不過,即便沒有鍵盤使用者的概念,也存在許多用例,即在信任流中利用附加證書來實(shí)現(xiàn)特殊功能,例如報(bào)告分析、實(shí)現(xiàn)唯讀功能以及在本地平臺將唯讀與讀寫分離。它們可以是多層的,比如一組用戶能夠更新韌體,另一組用戶能夠更新操作環(huán)境、第三組用戶能夠更新某些應(yīng)用程式空間功能或配置功能。
信任鏈中還有其他使用多層證書的情況,旨在為平臺的整體信任度增加可觀的價(jià)值。在這種情況下,平臺將對外部用戶進(jìn)行身份驗(yàn)證。對此,外部用戶的金鑰並不是握手的一部分,而是外部用戶或管理員的證書。這也說明了圖3所顯示的才是最重要的憑證。這些憑證允許平臺向他人自證身份或向他人進(jìn)行證明,而非平臺用於驗(yàn)證外部各方的憑證。
遠(yuǎn)端設(shè)備管理
網(wǎng)路設(shè)備通常通過命令列、圖形化使用者介面(GUI)或軟體定義網(wǎng)路(SDN)等自動化方法進(jìn)行遠(yuǎn)端系統(tǒng)管理。其中,身份驗(yàn)證和安全通訊是最基本的安全要求。值得慶幸的是,Mocana 軟體和英飛凌TPM 硬體不但可以使用主流的傳輸層安全性(TLS)協(xié)定,還可以使用安全外殼(SSH)、網(wǎng)際網(wǎng)路協(xié)定安全性(IPsec)以及其他協(xié)定來設(shè)置安全通訊。通過Mocana軟體創(chuàng)建的會話將使用平臺的設(shè)備身份識別功能進(jìn)行身份驗(yàn)證,甚至進(jìn)行加密。
一旦實(shí)現(xiàn)了設(shè)備身份驗(yàn)證和安全通訊,就可以通過安全協(xié)定對設(shè)備進(jìn)行遠(yuǎn)端系統(tǒng)管理。另外,還有很多其他安全操作可供執(zhí)行,比如驗(yàn)證設(shè)備是否為假冒品、是否應(yīng)當(dāng)安裝在此位置以及是否已被篡改。
遠(yuǎn)端證明
使用遠(yuǎn)端證明,設(shè)備將能實(shí)證本身正在運(yùn)行的軟體,以便從遠(yuǎn)端方進(jìn)行驗(yàn)證。如圖4所示,Mocana的端點(diǎn)安全軟體和英飛凌的TPM實(shí)現(xiàn)一個(gè)遠(yuǎn)端「審核人」服務(wù),來確定設(shè)備或設(shè)備(平臺)上運(yùn)行的容器化應(yīng)用程式的完整性可信等級。遠(yuǎn)程證明過程如下:使用加密雜湊值測量設(shè)備上的軟體。然後這些測量被擴(kuò)展至TPM的平臺配置暫存器(PCR),並在此安全儲存。遠(yuǎn)端方希望獲得證明時(shí),它便會將向設(shè)備發(fā)送質(zhì)詢。設(shè)備上的軟體將此質(zhì)詢發(fā)送給TPM,TPM會產(chǎn)生一個(gè)「引用(Quote)」,即質(zhì)詢和當(dāng)前PCR值的副本,且由TPM持有的證明身份金鑰(AIK)簽名。隨後,引用、受信任的CA頒發(fā)的AIK證書及提供設(shè)備載入軟體的完整性日誌將一起被發(fā)回服務(wù)器。接著,審核人會驗(yàn)證這些內(nèi)容,以確定能否接受設(shè)備上的軟體。在本地證明方面,可使用一個(gè)被稱作「sealing」的技術(shù)進(jìn)行,並且可以以相同方式驗(yàn)證設(shè)備配置。
| 圖4 : 憑藉TPM 2.0遠(yuǎn)程證明,Mocana 端點(diǎn)安全軟體實(shí)現(xiàn)了容器化應(yīng)用程式的可信度。 |
|
兼具安全性和信任度
由於不受保護(hù)的網(wǎng)路設(shè)備為攻擊者提供了新目標(biāo),因此,防止這類攻擊是資訊技術(shù)(IT)、網(wǎng)路和安全專家以及企業(yè)管理層的工作重點(diǎn)。
無動於衷會帶來嚴(yán)重的後果。英飛凌和Mocana的共同努力,讓標(biāo)準(zhǔn)化保護(hù)的實(shí)現(xiàn)變得更簡單。英飛凌的OPTIGA TPM MCU 為網(wǎng)路、伺服器和聯(lián)網(wǎng)設(shè)備帶來新的硬體安全性,通過它與Mocana的TrustPoint 設(shè)備安全軟體和TrustCenter 安全管理平臺互相結(jié)合,所得到的工具能夠發(fā)揮TPM的內(nèi)建加密功能,以及直接提供的在地硬體和軟體支援,從而實(shí)現(xiàn)重要的網(wǎng)路設(shè)備保護(hù)。
基於可信計(jì)算組織標(biāo)準(zhǔn),英飛凌和Mocana提供易於實(shí)施的信任和安全解決方案,可以直接處理網(wǎng)路安全威脅;從而幫助各個(gè)企業(yè)和基礎(chǔ)設(shè)施免遭持續(xù)且難以察覺的感染和抵禦各種攻擊。
(本文作者Steve Hanna為英飛淩科技數(shù)位安全解決方案資深主管,Dean Weber為Mocana技術(shù)長)
參考資料
[1] https://trustedcomputinggroup.org/resource/tcg-guidance-securing-network-equipment/
[2] https://www.infoworld.com/article/2653167/fbi-worried-as-dod-sold-counterfeit-cisco-gear.html
[3] SP 800-161,聯(lián)邦資訊系統(tǒng)和組織供應(yīng)鏈風(fēng)險(xiǎn)管理指南
https://csrc.nist.gov/publications/detail/sp/800-161/final
[4] SP 800-171 版本1 非聯(lián)邦資訊系統(tǒng)和組織的受控非機(jī)密資訊的保護(hù)
https://csrc.nist.gov/publications/detail/sp/800-171/rev-1/final
[5] https://www.dhs.gov/critical-infrastructure-sectors
