由查理·阿什顿

在工业控制和电信等应用程序中，虚拟化的业务级好处正在得到很好的理解。世界各地的公司都分析了现实世界的用例，并得出结论，通过部署基于软件的、与开放标准兼容的虚拟化系统，而不是基于专有的、垂直集成架构的传统固定功能物理设备，可以大幅节省生命周期的运营成本。在诸如开放式过程自动化论坛(OPA)用于工业控制和NFV开放平台(OPNFV)电信。

然而，向虚拟化基础设施的转变带来了对安全性的合理担忧。基于软件的系统越来越多地部署在无人值守和/或物理安全无法保证的网络边缘位置。

山坡上的风力涡轮机控制系统和远程天线站点的基站都容易受到恶意攻击和渗透软件的企图。如果黑客可以通过这些边缘位置之一进入网络，那么整个更广泛的网络的潜在影响可能对电信服务提供商造成经济上的损害，在工业控制应用程序的情况下可能是灾难性的。

同时，在这些行业中部署的系统的长生命周期意味着，随着时间的推移，它们容易受到在最初安装软件时没有预料到和防范的新威胁的攻击。

对于所有类型的关键基础设施应用程序，公司需要确定他们部署的基于软件的系统受到一个健壮的安全体系结构的保护，该体系结构可以防止未经授权的软件被恶意或无意地安装，一旦系统启动，就可以保护整个系统，并在出现新威胁时启用正确身份验证的远程软件更新以应对它们。

认识到这些挑战，Wind River在最新的版本中加入了一组全面的安全增强风河钛云用于关键基础设施的虚拟化平台组合。对于工业控制应用程序，这些增强功能被集成到钛控制而电信公司则任选其一钛的核心，钛边缘或钛边缘SX，这取决于部署位置和配置。

在更新或补丁周期中，当导入补丁和ISO映像时，Titanium Cloud现在使用加密签名来验证文件的完整性和真实性。只有经过风河加密签名的补丁和iso才能应用于钛云安装。当风河开发钛云补丁时，它们在构建时使用存储在安全签名服务器上的私钥进行签名，然后使用已部署的钛云平台内建的公钥进行验证。补丁的签名包含在补丁存档中，并在上传补丁时进行验证。类似的过程也适用于Titanium Cloud ISO映像，在本例中，签名存储在一个单独的文件中。这种加密签名的使用确保了软件平台在维护操作期间的全面保护。

Titanium Cloud Integrity Measurement Architecture (IMA)使用安全引导进程来确保初始引导加载程序和主机平台内核的完整性，在检测和报告被恶意或意外更改的可执行文件时，保证用户空间环境的完整性。IMA持续监控主机文件的关键子集的完整性，在文件被访问时测量并存储文件的散列值，以便检测文件是否被更改，同时记录任何可能表明主机平台已被破坏的文件完整性问题。

钛云中的虚拟可信平台模块(virtual Trusted Platform Module, vTPM)功能确保了虚拟功能的安全性，至少与最新硬件技术提供的安全性一样高。TPM是国际标准，基于Intel®可信执行技术(Intel®TXT)规范，最初被视为通过将加密数据集成到设备中来保护硬件的专用微控制器。软件使用TPM对硬件设备进行认证。由于每个TPM芯片在制造过程中都有一个唯一的、秘密的RSA密钥，所以它能够执行平台认证。

随着公司为其关键基础设施采用虚拟化，他们希望能够部署不包含硬件TPM的行业标准服务器。为了解决这一挑战，Titanium Cloud vTPM包括一个完整的基于软件的TPM实现，这使Titanium Cloud能够在虚拟机的生命周期中安全地管理vTPM设备及其非易变数据，包括将其与相关VM一起迁移。vTPM设备的配置与物理TPM完全相同，不需要对应用程序本身进行更改，应用程序的行为就像从物理TPM启动一样。

对于关键的基础设施应用，Titanium Cloud vTPM功能确保端到端引导过程是完全安全的。

从固定功能的物理设备转移到基于开放标准的软件实现的好处之一是，公司可以利用创新软件公司提供的广泛的安全产品。通过钛云合作伙伴生态系统Wind River与防火墙、安全网关、深度包检测(DPI)和入侵防御系统(IPS)等功能提供商合作。通过与钛云验证我们合作伙伴产品的正确运行，风河使我们的客户能够利用来自行业领先公司的安全软件，通过预验证的联合解决方案的信心。

这篇文章只涉及了最新版本的Titanium Cloud特性的皮毛，重点关注那些确保基于软件的关键基础设施系统的端到端安全性的特性。其他创新解决了简化安装、降低边缘部署和分布式云架构的成本等领域。如果您想了解更多关于钛云的信息，请浏览可用的信息在线或联系风河系统公司安排一次面对面的讨论。