工業(yè)互聯(lián)網(wǎng)軟件代碼安全技術(shù)發(fā)展及趨勢課件

1、工業(yè)互聯(lián)網(wǎng)平臺工業(yè)互聯(lián)網(wǎng)平臺是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化需求，構(gòu)建基于海量數(shù)據(jù)采集、匯聚、分析和服務(wù)體系。邊緣數(shù)據(jù)是基礎(chǔ)工業(yè)IaaS是支撐工業(yè)PaaS是核心工業(yè)APP是關(guān)鍵設(shè)計APP生產(chǎn)APP管理APP服務(wù)APP設(shè)備狀態(tài)分析供應(yīng)鏈分析能耗分析優(yōu)化 應(yīng)用開發(fā)（開發(fā)工具、微服務(wù)框架）工業(yè)微服務(wù)組件庫（知識組件、算法組件、原理模型組件）工業(yè)數(shù)據(jù)建模和分析（機理建模、機器學習、可視化）工業(yè)大數(shù)據(jù)系統(tǒng)（工業(yè)大數(shù)據(jù)清洗、管理、分析、可視化等）設(shè)備管理資源管理運維管理故障恢復云基礎(chǔ)設(shè)備（服務(wù)器、存儲、網(wǎng)絡(luò)、虛擬化）設(shè)備接入?yún)f(xié)議解析邊緣數(shù)據(jù)處理通用PaaS平臺資源部署和管理業(yè)務(wù)運行應(yīng)用創(chuàng)新應(yīng)用層SaaS

2、平臺層PaaS邊緣層IaaS層數(shù)據(jù)+模型=應(yīng)用參考工業(yè)互聯(lián)網(wǎng)平臺白皮書3工業(yè)互聯(lián)網(wǎng)的安全視角4數(shù)據(jù)采集協(xié)議轉(zhuǎn)化邊緣智能數(shù)據(jù)不足：部署傳感器進行數(shù)字化改造，支持設(shè)備數(shù)據(jù)感知和互聯(lián)數(shù)據(jù)雜亂：協(xié)議識別解析，支持TCP/IP、Modbus、Profinet等主流通信協(xié)議數(shù)據(jù)計算：數(shù)據(jù)本地存儲、分發(fā)和預處理數(shù)據(jù)不敢傳數(shù)據(jù)不能傳數(shù)據(jù)不必傳網(wǎng)絡(luò)延遲資源功耗協(xié)議適配負載均衡數(shù)據(jù)泄漏離線處理邊緣層：物理空間隱性數(shù)據(jù)在信息空間的顯性化工業(yè)互聯(lián)網(wǎng)的安全視角5安全可信驗證實時操作系統(tǒng)安全核心器件（芯片/控制器）SafeOS嵌入式C程序單元測試最高等級動態(tài)測試要求語句、分支及MC/DC覆蓋達到100%符合IEC 615

3、08等功能安全標準代碼運行時動態(tài)缺陷檢查動態(tài)符號執(zhí)行求解引擎防止內(nèi)存泄露、內(nèi)存重復釋放防止除零、空指針、數(shù)組/指針越界代碼簽名，保障運行代碼授權(quán)設(shè)備數(shù)據(jù)接入與控制對云端數(shù)據(jù)上傳和控制接收邊緣端智能分析服務(wù)邊緣層：工業(yè)嵌入式系統(tǒng)基礎(chǔ)軟硬件安全測試和缺陷發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)的安全視角6大變?。ㄌ摂M化）小聚大（云計算）vCPUvCPUvCPUvCPUvCPUCPU工業(yè)云工業(yè)互聯(lián)網(wǎng)APP資源基于計算、網(wǎng)絡(luò)、存儲等資源虛擬化的系統(tǒng)資源池服務(wù)的顆粒度更精細IaaS層：基于計算、網(wǎng)絡(luò)、存儲等資源虛擬化的系統(tǒng)資源池支撐工業(yè)數(shù)據(jù)“采集、存儲、應(yīng)用、共享”全生命周期支持數(shù)據(jù)聚合和基礎(chǔ)設(shè)施復用，從煙囪式分散平臺向融合式集

4、中平臺演進工業(yè)互聯(lián)網(wǎng)的安全視角7IaaS層：基于零信任和微分段的軟件定義安全策略安全疊加：隔離+并行+中心化谷歌BeyondCorpVMWareNSX限制并嚴格執(zhí)行訪問控制接入驗證所有數(shù)據(jù)來源監(jiān)控審計網(wǎng)絡(luò)流量日志利用微分段在數(shù)據(jù)中心內(nèi)部對虛機進行隔離邊界核心分發(fā)接入工業(yè)互聯(lián)網(wǎng)的安全視角8APPAPPAPPAPPAPPAPPsupOSIaaS承載（服務(wù)器、存儲、虛擬化）邊緣計算（邊緣模型）PaaS層：基于云基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)向下調(diào)試設(shè)備、業(yè)務(wù)系統(tǒng)等軟硬件資源向上承載工業(yè)APP等應(yīng)用服務(wù)工業(yè)互聯(lián)網(wǎng)的安全視角9PaaS層：提供工業(yè)APP創(chuàng)建、測試和部署的安全開發(fā)環(huán)境整體式架構(gòu)緊耦合功能集成

5、在一個進程中整體性擴展松耦合功能分布在不同進程中按需配置擴展API網(wǎng)關(guān)工業(yè)APP日志審計安全路由訪問控制黑白名單協(xié)議適配身份認證虛擬機篡改虛擬機跳躍虛擬機逃逸虛擬機隱匿rootkit拒絕服務(wù)APPAPP微服務(wù)架構(gòu)工業(yè)互聯(lián)網(wǎng)的安全視角10人機物云化：傳統(tǒng)軟件云化改造（研發(fā)設(shè)計、經(jīng)營管理、生產(chǎn)制造）云生：新型工業(yè)APP（狀態(tài)監(jiān)控、故障診斷、監(jiān)測預警）設(shè)備性能優(yōu)化工業(yè)流程優(yōu)化單元級系統(tǒng)級平臺級狀態(tài)感知實時診斷分析預測科學決策深度廣度SaaS層：面向特定行業(yè)、特定場景的應(yīng)用解決方案服務(wù)于研發(fā)、生產(chǎn)、管理、服務(wù)全過程全產(chǎn)業(yè)鏈+產(chǎn)品全生命周期工業(yè)互聯(lián)網(wǎng)的安全視角11軟件成分分析及漏洞掃描源代碼和二進制文件

6、掃描漏洞關(guān)系網(wǎng)開源許可證合規(guī)性云化APP云生APP安全傳輸基于證書的安全鏈接端到端的安全通道提供接口供APP調(diào)用代碼保護代碼混淆機密數(shù)據(jù)保護預防代碼提取和篡改安全存儲密鑰保護加密數(shù)據(jù)存儲設(shè)備指紋通過手機特定的軟硬件標識生成設(shè)備指紋基于微服務(wù)固化的工業(yè)APP：開放、通用SaaS層：支持代碼審計的已知漏洞分析和未知漏洞發(fā)現(xiàn)軟件代碼安全重要性13軟件代碼開發(fā)環(huán)境操作系統(tǒng)、編譯器、調(diào)試器保障環(huán)境建模工具仿真工具測試工具驗證工具OSATEStimulusNISCADEAITADTTesbedBTMDSpace2017年11月28日俄羅斯聯(lián)盟-2.1B火箭發(fā)射失敗軟件錯誤導致19顆衛(wèi)星燒毀損失4億元201

7、8年10月29日、2019年3月10日兩架波音737-MAX-8墜毀軟件問題導致346人遇難4000架訂單取消損失4萬億元2018年3月20日Uber自動駕駛汽車車禍軟件問題導致1人身亡工業(yè)軟件“卡脖子”現(xiàn)狀14需求分析系統(tǒng)設(shè)計詳細設(shè)計編碼單元測試集成測試系統(tǒng)測試工業(yè)操作系統(tǒng)驗收測試工業(yè)測試驗證軟件通信協(xié)議棧工業(yè)組態(tài)軟件確保功能和信息安全管理和控制硬軟件資源連接不同系統(tǒng)與軟硬件結(jié)構(gòu)網(wǎng)絡(luò)提供通信支持建立現(xiàn)場與監(jiān)控層溝通人機界面的軟件平臺“V”型工控系統(tǒng)開發(fā)/測試流程工業(yè)軟件的設(shè)計、研發(fā)和測試等全生命周期依賴工具鏈。以汽車行業(yè)為例，95%的工業(yè)軟件支撐工具均由國外廠商壟斷；亟待研發(fā)自主可控的軟件代

8、碼安全支撐軟件，解決“掐脖子”問題。工業(yè)軟件安全面臨的挑戰(zhàn)15需求分析架構(gòu)設(shè)計詳細設(shè)計代碼實現(xiàn)物理環(huán)境網(wǎng)絡(luò)環(huán)境人機交互設(shè)備協(xié)同軟件模型軟件過程外部環(huán)境軟件交互環(huán)境復雜“分析難”工業(yè)裝備與環(huán)境交互樣式多，軟件性能定量分析困難外部環(huán)境復雜多變，軟件非功能定量評估困難軟件功能設(shè)計正確性“驗證難”軟件邏輯復雜、模型多樣、狀態(tài)繁多，難以統(tǒng)一描述軟件行為的嚴格驗證技術(shù)匱乏，深層次缺陷難以揭示軟件可靠性和安全性“保障難”控制軟件與物理環(huán)境融合，傳統(tǒng)手段難以保障可靠性軟件開發(fā)過程涉及階段多，各階段產(chǎn)物一致性難以保障工業(yè)軟件產(chǎn)品開發(fā)周期16設(shè)計階段集成和測試階段系統(tǒng)級產(chǎn)品開發(fā)啟動（計劃）產(chǎn)品開發(fā)：系統(tǒng)層技術(shù)性網(wǎng)

9、絡(luò)安全需求規(guī)范系統(tǒng)設(shè)計硬件層開發(fā)啟動（計劃）硬件層網(wǎng)絡(luò)安全需求規(guī)范硬件設(shè)計軟件層開發(fā)啟動（計劃）軟件層網(wǎng)絡(luò)安全需求規(guī)范軟件架構(gòu)設(shè)計軟件單元設(shè)計實現(xiàn)軟件單元測試軟件集成和網(wǎng)絡(luò)安全測試軟件層網(wǎng)絡(luò)安全需求驗證硬件集成和網(wǎng)絡(luò)安全測試硬件層網(wǎng)絡(luò)安全需求驗證功能集成和網(wǎng)絡(luò)安全測試網(wǎng)絡(luò)安全驗證確認網(wǎng)絡(luò)安全評估生產(chǎn)發(fā)布軟件代碼功能安全和信息安全18SafetySecurityn信息安全不能違背功能安全的有效性n功能安全需要兼顧信息安全的致效和失效機理n信息安全與功能安全協(xié)同符合多次迭代的演進過程國際電工術(shù)語委員會：功能安全：所考慮的物理單元沒有“對外部”的不可接受風險信息安全：所考慮的物理單元沒有“來自外部”

10、的不可接受的風險軟件代碼功能安全19n安全等級從SIL1到SIL4或ASIL-A到ASIL-D，動態(tài)測試要求逐漸變高n最高等級動態(tài)測試中單元測試需達到語句、分支及MC/DC覆蓋100%n時間緊，任務(wù)重，需要投入大量人力及時間！語句覆蓋分支覆蓋條件覆蓋mc/dc覆蓋數(shù)據(jù)流覆蓋路徑覆蓋白盒測試ISO 26262DO-178B/CDO-333航空IEC 61508工業(yè)EN 50128汽車軌交功能安全國際標準軟件代碼功能安全20n用例編寫效率低下、測試用例質(zhì)量參差不齊（平均每人每天僅能夠測試5-8個函數(shù)）n無法快速達到語句、分支及MC/DC的100%覆蓋n難以實現(xiàn)如路徑覆蓋、數(shù)據(jù)流覆蓋等更高強度的覆蓋

11、測試報告驅(qū)動模塊被測模塊測試用例（人工）樁模塊1樁模塊2樁模塊3軟件代碼功能安全長期依賴Tessy、Testbed等國外工具軟件代碼功能安全21n動態(tài)符號執(zhí)行技術(shù)能夠自動對代碼進行預處理及插樁n生成滿足所選覆蓋準則（語句、分支、邊界、MC/DC覆蓋）的測試用例，自動生成執(zhí)行驅(qū)動函數(shù)自動生成驅(qū)動自動打樁1被測模塊自動生成測試用例自動打樁2自動打樁3自動執(zhí)行測試用例動態(tài)符號執(zhí)行求解引擎導出測試用例*.sut插樁分析模塊導出測試覆蓋率軟件代碼功能安全核心技術(shù)：動態(tài)符號執(zhí)行技術(shù)軟件代碼功能安全22n除零錯誤n空指針算數(shù)操作n數(shù)組越界n空指針n指針越界n指針非法釋放n內(nèi)存重復釋放n指針非法刪除n內(nèi)存泄漏

12、n使用已釋放指針軟件代碼功能安全存在的代碼缺陷：誤報率30%-40%軟件代碼信息安全23HeartbleedVenomGhostEquifax事件名稱：Heartbleed （2014）漏洞介紹：CVE-2014-0160出現(xiàn)在加密程序庫OpenSSL的安全漏洞，該程序庫廣泛用于實現(xiàn)互聯(lián)網(wǎng)的傳輸層安全（TLS）協(xié)議。事件名稱：Ghost（2015）漏洞介紹：CVE-2015-0235漏洞位于Linux的glibc函式庫中，這個漏洞可以允許攻擊者遠程獲取操作系統(tǒng)的最高控制權(quán)限。事件名稱：Equifax（2017）事件始末：利用CVE-2017-5638漏洞進入美國老牌征信公司Equifax數(shù)據(jù)庫

13、，竊取美加英等1.43億用戶消費記錄及信用卡詳情。軟件代碼漏洞和缺陷引發(fā)的安全事件軟件代碼信息安全24開源庫使用安全漏洞許可證問題軟件代碼安全漏洞及開源許可分析需求對源代碼和二進制文件進行分析，無縫集成到軟件開發(fā)周期中利用深度學習與人工經(jīng)驗，來處理TB級開源與封閉源漏洞數(shù)據(jù)軟件代碼信息安全25nBlackducknVulnerability CheckernSourceClearnSynk哈希引擎結(jié)果特征引擎結(jié)果軟件代碼安全漏洞分析工具：源代碼+二進制文件軟件代碼信息安全26上傳二進制文件或源代碼，分析代碼中的開源文件。軟件成分分析分析代碼的開源文件檢測開源文件中的隱患提供對應(yīng)信息與修復建議搜索出軟件組件分析安全漏洞以及許可證隱憂代碼缺陷檢測提供代碼漏洞補丁，針對性修復漏洞。代碼漏洞修復軟件代碼信息安全分析全流程軟件代碼信息安全27語言組件數(shù)CVE安全隱患C/C+約25萬約2萬約2.5萬Java約370萬約1000約1000JavaScript約820萬約800約400Python約140