研报正文总结
短暂概述
网络安全和应用程序的安全部署是许多行业面临的共同挑战,包括航空航天、国防、能源、关键基础设施、工业自动化、医疗保健和电信等。网络攻击可能造成巨大的经济损失甚至危及生命。本文探讨了如何利用虚拟硬件和系统模拟技术更有效地开发和测试安全解决方案。
威胁日益严峻
网络攻击日益复杂和专业化,目标从传统的IT领域扩展到物联网、关键基础设施、航空航天、汽车、医疗保健、重工业、运输和通信等各个领域。政府和工业界都将保护关键系统免受网络威胁作为优先事项。
网络防御:攻击的逆向工程
网络防御包括两个主要活动:
- 防御部署:开发和部署协调的安全能力,验证防御措施并保持其有效性。
- 取证:调查攻击是如何发生的,攻击者的意图是什么,攻击者的行为以及攻击机制如何运作。
嵌入式设备的网络防御面临特殊挑战,如资源限制、独特性、测试实验室的建立困难和实时测试的复杂性。常见的测试技术包括模糊测试和渗透测试。
虚拟环境中的攻击调查和防御措施开发
物理“网络靶场”成本高昂且规模有限。虚拟硬件和系统模拟技术提供了一种更经济、灵活和有效的替代方案。Wind River® Simics® 是一种完整的系统模拟器,可以模拟处理器、主板和完整的联网系统,包括BIOS、固件、操作系统和应用程序。
虚拟环境中的优势
- 非侵入性分析:软件在虚拟平台上与物理硬件行为相同,无需修改软件或开发工具,且难以被恶意软件检测。
- 攻击调查:系统检查点和逆向执行功能允许研究人员重现和分析可疑行为。
- 错误注入:可以编程地将硬件错误注入系统,用于渗透测试和模糊测试。
- 完整检查:提供对整个系统和存储器的完全访问权限,包括MMU内容、寄存器和磁盘内容。
- 未来行为观察:通过超模拟功能加速时间并预测系统行为。
- 无需源代码:即使只有二进制文件,也可以在Simics中执行和分析系统组件。
安全部署
开发人员需要确保新软件在部署前没有被破坏,并且在更新前后能够安全启动和运行。传统的测试方法难以扩展,而模糊测试虽然可以评估安全性,但也面临可扩展性问题。
解决可扩展性问题
安全测试需要可扩展性。自动化和并行化是解决这一问题的关键能力。虚拟化和模拟技术通过以下方式解决了这些问题:
- 立即复制测试资产:可以快速创建大量目标硬件实例,并自动创建新的硬件实例和系统设置。
- 自动化不可能的任务:可以强制硬件重复停止,以新的方式自动化模糊测试,并创建和配置虚拟板。
结论
随着自动化、数字信息和关键系统的互联性日益增加,开发和维护安全系统的复杂性也在增加。系统模拟技术为研究、分析和测试各种攻击方法和安全措施提供了一种有效且高效的手段,这是物理系统无法实现的。在越来越依赖互联系统安全可靠运行的世界中,模拟为网络安全专家提供了掌握主动权的机会。
