Advantech представя S1 защитени рутери за индустриален IoT с акцент върху сигурността

Advantech обяви представянето на своята нова серия Secure S1 Cellular Routers, които представляват нов стандарт за сигурност и устойчивост срещу киберзаплахи в портфолиото на клетъчните рутери на компанията. Тези рутери са специално проектирани за приложения, където се изисква съответствие с регулации като IEC 62443-4-2 SL1 (ниво 1) и правилата за етикетиране за ИТ сигурност на BSI.

S1 рутерите съчетават хардуерни възможности, включително процесор и OTP (One-Time Programmable) памет, със закалена Linux/ICR-OS операционна система. Те предлагат уеб базирана конфигурация, подобно на стандартните продукти, но с ограничена гъвкавост в замяна на по-високо ниво на сигурност.

В сравнение със стандартните рутери на Advantech, S1 рутерите въвеждат редица подобрения в сигурността, основните разлики са:

• Сигурно зареждане (Secure boot)
• Файлова система само за четене с проверки за интегритет
• Задължителни минимални изисквания за парола: 12 символа, 3 различни класа (срещу 6 символа, 1 клас при стандартните)
• Задължително заключване на акаунта при неуспешни опити за вход
• Използване само на силни криптографски алгоритми със сила ≥ 128 бита (напр. SHA-256+, RSA-3072+, ED25519). Слаби алгоритми (сила < 128 бита) не са налични
• Уеб администрацията е достъпна само през HTTPS (срещу HTTP и/или HTTPS при стандартните)
• По-високо ниво на сигурност за OpenVPN: нива от 2 (средно) до 5 (много високо) са налични (срещу 0 до 5 при стандартните)
• FTP и Telnet са премахнати
• Включена е разширена среда за откриване на прониквания (AIDE)
• Шифровано фърмуерно изображение
• Ограничен root достъп (sudo) само до определен набор от команди (срещу пълен достъп при стандартните)
• Строга политика за сигурност на съдържанието за HTTP (HTTP Content-Security-Policy)
• Задължителен постоянен системен регистър (syslog)
• IPsec агресивен режим не е наличен

Потребителски интерфейс и съвместимост

Графичният потребителски интерфейс (GUI) на S1 рутерите запазва познатия вид от стандартните рутери на Advantech, което улеснява потребителите. Визуалната разлика е в оранжевата цветова схема, която ги отличава от зеления цвят на стандартния GUI, както и индикацията "S1" в името на модела в уеб интерфейса.

Поради съображения за сигурност, S1 рутерите не поддържат скриптове по същия начин като стандартните продукти. Въпреки това, функционалността може да бъде разширена чрез специализирани S1 Router Apps, които имат разширение ".raw". Router Apps, предназначени за стандартни рутери, не могат да се използват на S1 рутери. Клиентите могат да разработват свои собствени S1 Router Apps във формат .raw, като в този случай носят пълна отговорност за сигурността на разработения софтуер.

Наличност и актуализации:

S1 рутерите се предлагат само за определени модели рутери и могат лесно да бъдат идентифицирани по суфикса "-S1" в края на номера на частта (напр. ICR-2734-S1). Възможно е разширяване на списъка с модели след предварително споразумение, което изисква създаване на нов номер на част за поръчка.

Не е възможно съществуващи стандартни рутери да бъдат актуализирани или преобразувани в S1 рутери; те трябва да бъдат поръчани и произведени като такива директно от Advantech. Това се дължи на хардуерни изисквания, като например наличието на OTP памет, която не е налична във всички модели.

През целия си жизнен цикъл, S1 рутерите получават редовни актуализации на фърмуера. Тези актуализации се предоставят чрез специален фърмуерен клон, наречен ICR-OS S1, достъпен на уебсайта на Advantech. ICR-OS S1 фърмуерът е разработен да работи изключително със S1 рутери и не може да бъде инсталиран на стандартни единици. Актуализациите на фърмуера се извършват по същия начин като при стандартните продукти.

Въпреки, че S1 рутерите са произведени в съответствие с препоръките на IEC 62443-4-2 SL1 и BSI IT Security Label, все още официалното сертифициране не е налично. За информация относно налично или планирано сертифициране за конкретни номера на части, се препоръчва консултация с листа с данни на продукта или специалистите на Advantech.

Повече информация е налична на страницата на Вайд-Бул