Présentation des bonnes pratiques pour assurer la sécurité des systèmes RIO

Aperçu

Vous êtes sur le site centralisé pour la sécurité de la plate-forme RIO. Depuis ce site, vous pouvez accéder aux bonnes pratiques, aux conceptions de référence associées, et bien plus encore. Cet article présente des concepts clés à la base des considérations en matière de sécurité sur les systèmes RIO. Les liens associés contiennent des articles supplémentaires qui illustrent les bonnes pratiques pouvant être utilisées pour mieux assurer la sécurité des systèmes RIO.

Contenu

Préoccupations relatives à la sécurité des systèmes RIO

Les systèmes RIO (NI Single-Board RIO, NI CompactRIO, etc.) sont souvent utilisés dans des applications critiques. Bien que l'espace d'application de la plate-forme RIO soit vaste, des problèmes de sécurité des systèmes RIO peuvent être plus précisément définis.

L'une des préoccupations majeures de sécurité est l'exactitude fonctionnelle. Autrement dit, les E/S du périphérique RIO doivent être correctes. Il s'agit d'un problème de sécurité car si l'exactitude fonctionnelle est compromise, le matériel auquel le périphérique RIO est connecté peut être endommagé ou mal fonctionner. Par exemple, des produits défaillants sur une ligne d'assemblage peuvent passer si les E/S du périphérique RIO ont été compromises. Ou, similairement, des moteurs et centrifugeuses contrôlés par un périphérique RIO peuvent être endommagés de manière permanente s'ils sont accélérés incorrectement.

En plus de l'exactitude fonctionnelle, la protection des données sensibles est une autre préoccupation majeure relative à la sécurité. Il est fréquent que les périphériques RIO calculent, transportent ou transmettent des données sensibles. Il est important de s'assurer que ces données sont correctement protégées. Outre les données proprement dites, des algorithmes importants sont également fréquemment programmés sur des périphériques RIO. Empêcher le vol de ces algorithmes est également crucial.

Les trois préoccupations majeures relatives à la sécurité (exactitude fonctionnelle, protection des données sensibles et protection d'algorithmes) sont rarement traitées de manière indépendante sur un système RIO. Compromettre l'un de ces domaines signifie souvent d'en compromettre un autre.

 

Nature de la sécurité des systèmes RIO

La sécurité est un défi complexe quel que soit le système. Ce n'est pas un sujet à n'aborder qu'une seule fois, puis à oublier. C'est un domaine qui doit continuellement être géré. De plus, la définition du terme "sécurité" peut grandement varier, dans la mesure où une telle définition est très spécifique à une application. Fondamentalement, la sécurité engendre des compromis ; des systèmes plus sûrs nécessitent davantage d'investissements en termes de temps et d'argent et font l'impasse sur la facilité d'utilisation.

Figure 1 : Compromis entre la sécurité et le temps, le coût et la facilité d'utilisation

À cause de ce compromis, il est nécessaire d'évaluer les ressources réelles à investir dans le domaine de la sécurité pour chaque application. La sécurité nécessaire à une application dépend de la responsabilité et de l'étendue de cette application. National Instruments peut s'efforcer de fournir des bonnes pratiques et des voies de communication ouvertes pour vous aider à surmonter les défis en matière de sécurité.

 

Niveaux de sécurité

La sécurité peut être définie à un certain nombre de niveaux différents dans la plupart des systèmes. Pour un système RIO, la sécurité peut être définie aux niveaux fondamentaux suivants : physique, réseau, système d'exploitation et application. Il est important d'être protégé à chaque niveau, sinon, un compromis à un niveau peut facilement entraîner un compromis à un autre niveau. Si vous investissez beaucoup de temps et d'énergie à protéger une couche d'un système mais ne vous préoccupez pas des autres couches, un intrus peut trouver un moyen d'accéder à votre système en contournant cette couche bien protégée et réussir à compromettre votre système sans trop de difficulté.

Les systèmes RIO ont quatre couches qui s'y rattachent ; il est donc important de comprendre comment elles se rapportent l'une à l'autre. Les couches les plus éloignées de l'application sont les couches physique et réseau. Des menaces de sécurité pour un système RIO peuvent provenir de ces deux couches. La couche suivante qui est affectée est celle du système d'exploitation, qui est la couche la plus proche de l'application. Enfin, la couche de l'application se situe au centre, et c'est elle qui nécessite d'être protégée. Des mesures peuvent être entreprises à chaque couche pour s'assurer que l'application à part entière n'est pas compromise.

Figure 2 : Niveaux de sécurité importants des systèmes RIO

 

Vecteurs de sécurité sur les systèmes RIO

Un système RIO typique se compose d'un ordinateur hôte et d'une cible RIO, connectés à un réseau, comme l'illustre la Figure 3. L'ordinateur hôte peut être soit la machine de développement ou celle de déploiement, et dans certains cas, il s'agit d'une même machine. Le réseau est souvent un réseau local (LAN) privé, mais peut aussi être une simple connexion croisée. Comme indiqué précédemment, des menaces visant le système RIO peuvent provenir des niveaux physique ou réseau. Les cibles peuvent être l'ordinateur hôte ou le périphérique RIO. Ainsi est-il important de considérer les menaces pouvant affecter à la fois l'ordinateur hôte et le périphérique RIO, et de ne pas se concentrer uniquement sur le périphérique RIO. Pour éviter de se répéter, la documentation sur les bonnes pratiques traite d'une part du réseau, qui connecte l'ordinateur hôte au RIO, et des menaces pour le périphérique RIO et, d'autre part des menaces pour l'ordinateur hôte.

Figure 3 : Système de déploiement RIO typique

 

Bonnes pratiques pour assurer la sécurité des systèmes RIO

Les bonnes pratiques pour assurer la sécurité des systèmes RIO s'organisent en trois groupes : recommandé, optionnel et extrême. Les bonnes pratiques présentées en ligne ne représentent pas une liste exhaustive ; de plus amples mesures peuvent être entreprises, mais elles sont réservées aux utilisateurs très avancés. Pour connaître d'autres mesures que ces bonnes pratiques présentées dans ces articles en ligne, veuillez contacter le support de National Instruments ou votre représentant NI local.

Les pratiques recommandées devraient être adoptées par tous les utilisateurs avant de déployer le système RIO. Les pratiques optionnelles prennent plus de temps et d'énergie à mettre en place, mais elles apportent la sécurité supplémentaire requise par certaines applications. Pour finir, la section "Extrême" met en avant quelques mesures qui peuvent vous permettre de sécuriser davantage un système RIO. Sachez que les mesures extrêmes requièrent un important investissement en termes de temps et d'énergie et peuvent ne pas convenir à toutes les applications.

Liens vers les bonnes pratiques

Bonnes pratiques pour assurer la sécurité des systèmes RIO : Partie 1 - Recommandé

Bonnes pratiques pour assurer la sécurité des systèmes RIO : Partie 2 - Optionnel

Bonnes pratiques pour assurer la sécurité des systèmes RIO : Partie 3 - Extrême