אין פשרות בנושא אבטחת ווירטואליזציה בבקרה תעשייתית

Google+ Pinterest LinkedIn Tumblr +

מאת צ'רלי אשטון, מנהל פיתוח עסקי, ווינד ריבר

כל עוד בוחרים את פלטפורמת התוכנה המתאימה, וירטואליזציה מביאה עמה מגוון יתרונות ליישומי בקרה תעשייתיים, וזאת בלי להתפשר על רמת האבטחה אותה מספקת תשתית פיזית מסורתית. יתר על כן, וירטואליזציה תשפר את האבטחה ברמת המערכת עם האפשרות לבצע עדכונים דינמיים בתגובה לאיומים חדשים.

בתחומים כגון אנרגיה, ייצור, שירותי בריאות ובניינים חכמים, ישנן אינספור דוגמאות של חברות המסתמכות על מערכות בקרה תעשייתיות שהותקנו לפני עשרות שנים. עם זאת, בהדרגה יוצרות התקנות וותיקות אלה אתגרים עסקיים גדולים, כגון הוצאות תפעול גדלות עקב עלויות תחזוקה והחלפה גבוהות; דילול המאגר הזמין של טכנאים מיומנים; גמישות מוגבלת הנובעת מפתרונות ממקור בלעדי עם מודלים של תיכנות קנייני, סבבי חיי מוצר איטיים שאינם עומדים בקצב של  טכנולוגיות IT ומובייל הנעות קדימה במהירות; תכונות אבטחה לא מעודכנות ברמת הקופסה, ללא הקצאה עבור הגנה מקצה לקצה נגד איומים או עדכונים דינמיים.

כדי לענות על אתגרים אלה, חברות חדשניות ממנפות וירטואליזציה במטרה לקצץ את עלויות התפעול שלהן על ידי פריסת פתרונות מבוססי תוכנה שהינם מאובטחים, חסינים וגמישים, כחלופות לחומרה וותיקה שהינה ייעודית למטרה אחת.

עם וירטואליזציה, פונקציות בקרה ברמה 1 עד רמה 3 מאוחדות על גבי שרתי IT סטנדרטיים כדי להשיג חסכון משמעותי ב- CAPEX (השקעות הון) ו- OPEX (הוצאות תפעול), מה שבא לביטוי בבקרים דיגיטליים מבוססי תוכנה, PLCs (בקרים לוגיים ניתנים לתכנות), DCSs (מערכות בקרה מבוזרות), ארכיטקטורת מערכת בקרה SCADA, HMI (ממשק אדם-מכונה), Historians שמתוכננים למשוך מידע ממגוון מערכות, ויישומים. העלות של עדכון תוכנה נמוכה משמעותית לעומת החלפת ציוד פיזי. במקביל, חברות יכולות ליצור לעצמן בידול תוך מניעת עלויות, סיכונים וזמן השבתה של פירוק והחלפת חומרה ותוכנה קנייניים.

כאשר חברות מעריכות את היתרונות של הכנסת וירטואליזציה למערכות שלהן, אבטחה היא גורם קריטי, ובדרך כלל ישנם שני היבטים שצריך לשקול. מצד אחד, פתרונות מבוססי תוכנה מציעים אבטחה מקצה-לקצה עבור הרשת ועבור פונקציות הבקרה, מאפשרים עדכונים דינמיים בתגובה לאיומים חדשים תוך מינוף  של תוכנות פיירוול, VPNs, ומערכות מניעת חדירות המגיעות מספקים מובילים של תוכנות IT. מצד שני, לפונקציות אבטחה מבוססות חומרה יש היסטוריה מוכחת של הצלחה ביישומים של תשתיות קריטיות, כך שחשוב להבטיח כי האימוץ של וירטואליזציה לא יפגע בדרך כלשהי ברמת האבטחה בהשוואה למה שזמין בפתרונות חומרה מתקדמים.

פלטפורמת Wind River Titanium Control עונה לצורך זה, ומבטיחה כי פונקציות בקרה וירטואליות רמת אבטחה גבוהה כמו זו שמספקות טכנולוגיות החומרה העדכניות ביותר.

נתמקד בתמיכה בפונקציית  Titanium Control. TPM הינו סטנדרט בינלאומי המבוסס על הגדרות   Intel® TXT, עבור מעבד מאובטח בהצפנה, שבמקור התייחסו אליו כמיקרו-בקר ייעודי שתוכנן לאבטח חומרה באמצעות שילוב נתונים מוצפנים בתוך מכשירים. הגדרות TPM נכתבו על ידי מאגד ה-  TCG והפכו לסטנדרט ב- 2009, כשהגרסה החדשה ביותר היא TPM 2.0.

 

TPM מציע ביכולותיו לספק מדדים של רכיבי תוכנה ופלטפורמה, כך שתוכנת מערכת, כמו גם יישומי ניהול מקומיים מרחוק יוכלו להשתמש באותם מדדים כדי לקבל החלטות אמינות. התמיכה של ה- TPM בהצהרה מרוחקת יוצרת תמצית hash key כמעט בלתי ניתנת לזיוף של תצורת החומרה עם התוכנה. ה-TPM גם מציע כלים ליצירה מאובטחת של מפתחות הצפנה, כשהוא מבצע binding אשר מצפין נתונים באמצעות מפתח TPM, וחותמת שמצפינה נתונים באופן דומה ל- binding, אבל גם מגדירה את המצב בו TPM חייב להיות כדי שהנתונים יפוענחו מהצפנה, ומחולל מספרים אקראי.

תוכנה משתמשת ב- TPM כדי לאמת זהות התקני חומרה. מאחר שלכל שבב TPM יש מפתח RSA ייחודי וסודי הנצרב לתוכו במהלך הייצור, הוא מסוגל לבצע אימות פלטפורמה.

אחד היתרונות של וירטואליזציה באפליקציות בקרה תעשייתית, היא האפשרות של פונקציות בקרה מבוססות תוכנה לרוץ על שרתים גנריים הממוקמים באתר הלקוח, במקום בתצורה עצמאית או במיני מרכז נתונים. בשני המקרים לקוחות מצפים ליכולת לפרוס שרתים סטנדרטיים שעלולים לא לכלול חומרת TPM. וירטואליזציה גם מאפשרת למכונות וירטואליות לעבור באופן דינמי משרת פיזי אחד לאחר, בין אם כדי למנוע השבתה במהלך עדכוני תוכנה, כדי לאחזר אוטומטית מנפילת פלטפורמה, או כדי לבצע התאמה של ניצולת משאבים בתגובה לשינויים בעומסי עבודה. קשירת מכונה וירטואלית ל- TPM פיזי מגבילה מאוד את התרחישים בהם ניתן לבצע הגירה דינמית של מכונות וירטואליות.

כדי לטפל באתגרים אלה השיקה Titanium Control Platform תכונת TPM וירטואלי (vTPM) מובילה בתעשייה, הכוללת הטמעה מבוססת תוכנה מלאה של TPM 2.0. התקן ה- vTPM  מופעל על מארח Titanium Control אמין/מאובטח (מוצפן). זה מאפשר ל- Titanium Control לנהל את התקן  ה- vTPM ואת הנתונים הלא נדיפים המאובטחים לאורך מחזור החיים של המכונה הוירטואלית, כולל הגירה שלו יחד עם המכונה הוירטואלית הרלוונטית. התקן ה- vTPM מוגדר בדיוק כמוTPM  פיזי, ולא נדרשים שינויים באפליקציה עצמה, אשר מתנהגת בדיוק כאילו הופעלה מ- TPM  פיזי.

עבור אפליקציות בקרה תעשייתיות, קריטי להבטיח תהליך אתחול מאובטח לחלוטין מקצה לקצה. עם Titanium Control, ה- vTPM הוא מרכיב קריטי של תהליך האתחול, אשר רץ במצב ממשק קושחה מאוחד הניתן להרחבה –  UEFI.

תכונת ה- vTPM ב- Titanium Control מאפשרת ללקוחות ווינד ריבר לקבל טווח מלא של יתרונות מפונקציות בקרה תעשייתית וירטואליות, ללא פשרות לגבי האבטחה – שהיא דרישה אבסולוטית עבור תשתית קריטית.

מאמר זה רק גירד את פני השטח של התכונות ב- Titanium Control, שכולן תוכננו כדי לייעל את הפריסה והתפעול של אפליקציות בקרה תעשייתית וירטואליות. כדי לדעת יותר אודות Titanium Control – לחצו כאן

 

שתף.

.