滾動(dòng):“安全讓一切變得簡(jiǎn)單”賦能嵌入式開發(fā)人員,快速實(shí)現(xiàn)歐盟新法合規(guī)
供稿:IAR Systems
歐盟委員會(huì)于 2022 年 9 月公布了一項(xiàng)新的《網(wǎng)絡(luò)韌性法案》提案,對(duì)與互聯(lián)網(wǎng)連接的智能設(shè)備(包括智能音箱、家用電器、工業(yè)控制、自動(dòng)化系統(tǒng)等)提出了新的網(wǎng)絡(luò)安全要求。所謂“網(wǎng)絡(luò)韌性”是指,系統(tǒng)從災(zāi)難中快速響應(yīng),恢復(fù)到正常狀態(tài)的能力,以保證系統(tǒng)隨時(shí)可安全使用。這項(xiàng)立法涵蓋的范圍很廣,可能比五年前實(shí)施的GDPR影響更大:違者將被處以1500萬(wàn)歐元或全球年?duì)I業(yè)額2.5%的罰款。
預(yù)計(jì)《網(wǎng)絡(luò)韌性法案》將對(duì)數(shù)字系統(tǒng)的設(shè)計(jì)、開發(fā)、部署和生命周期管理產(chǎn)生重大影響,對(duì)設(shè)備制造商也提出了巨大挑戰(zhàn)——制造商需要對(duì)產(chǎn)品整個(gè)生命周期的安全性負(fù)責(zé)。新的《網(wǎng)絡(luò)韌性法案》適用于所有通過(guò)網(wǎng)絡(luò)連接暴露在風(fēng)險(xiǎn)中的物聯(lián)網(wǎng)(IoT)和工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備:惡意攻擊者可能會(huì)對(duì)系統(tǒng)造成影響,進(jìn)入信息技術(shù)(IT)或運(yùn)營(yíng)技術(shù)(OT)系統(tǒng),然后通過(guò)勒索軟件實(shí)施控制,或竊取關(guān)鍵知識(shí)產(chǎn)權(quán)。
(資料圖片)
歐盟的《網(wǎng)絡(luò)韌性法案》提案,主要內(nèi)容包括:
在推出帶有數(shù)字組件的產(chǎn)品或軟件時(shí),有統(tǒng)一的規(guī)則
提供一個(gè)管理產(chǎn)品規(guī)劃、設(shè)計(jì)、開發(fā)和維護(hù)等網(wǎng)絡(luò)安全要求的框架,在價(jià)值鏈每個(gè)階段的相關(guān)方都要履行義務(wù)
在此類產(chǎn)品的整個(gè)生命周期中,相關(guān)方都有義務(wù)負(fù)責(zé)到底
鑒于該法案提案在產(chǎn)品法規(guī)適用性、產(chǎn)品價(jià)值鏈和整個(gè)產(chǎn)品生命周期上設(shè)計(jì)制造商都要承擔(dān)相應(yīng)的義務(wù),同時(shí)也存在著相應(yīng)的風(fēng)險(xiǎn)。因此,中國(guó)的嵌入式系統(tǒng)開發(fā)商不僅要對(duì)此予以高度重視,而且還需要借助專業(yè)的機(jī)構(gòu)和完善的工具來(lái)幫助自己盡快、盡可能全面地實(shí)現(xiàn)合規(guī)。
作為全球領(lǐng)先的嵌入式系統(tǒng)開發(fā)工具和服務(wù)供應(yīng)商,IAR Systems很早就認(rèn)識(shí)到安全性在嵌入式系統(tǒng)中的重要性,不僅為客戶提供了一套完整的MCU功能開發(fā)工具,同時(shí)也為客戶提供一套完整的嵌入式安全解決方案,以快速實(shí)施網(wǎng)絡(luò)安全措施,并應(yīng)對(duì)當(dāng)前和未來(lái)的監(jiān)管挑戰(zhàn)。
為此,IAR Systems也和物聯(lián)網(wǎng)安全基金會(huì)(IoT Security Foundation)緊密合作,在制定和研究“最佳實(shí)踐”方面發(fā)揮了重要作用,并且由此開發(fā)了一個(gè)覆蓋嵌入式系統(tǒng)全生命周期的安全解決方案:通過(guò)“安全讓一切變得簡(jiǎn)單 (Security Made Simple)”方法理論,以及IAR嵌入式安全解決方案(如Embedded Trust和Secure Deploy),從產(chǎn)品設(shè)計(jì)之初便部署安全解決方案,幫助企業(yè)去提高開發(fā)人員的生產(chǎn)力和實(shí)現(xiàn)最佳安全實(shí)踐,且對(duì)現(xiàn)有開發(fā)流程、生產(chǎn)幾乎沒有影響,并支持對(duì)全生命周期的管理。
IAR Systems——今天的交付如何保障未來(lái)的安全?
近十年來(lái),IAR Systems 致力于參與制定重要的法規(guī)、立法和最佳實(shí)踐。作為物聯(lián)網(wǎng)安全基金會(huì)的創(chuàng)始成員,IAR Systems一直處于制定最佳實(shí)踐的前沿,這些最佳實(shí)踐已成為保障消費(fèi)電子產(chǎn)品安全的法規(guī)的基礎(chǔ),并已被英國(guó)政府(DCMS)、歐盟(ETSI)、美國(guó)(NIST)和全球其他國(guó)家采納為法規(guī)。毫無(wú)疑問(wèn),最佳實(shí)踐和立法的演變對(duì)安全解決方案的發(fā)展產(chǎn)生了重大影響。
IAR Systems 的安全解決方案在實(shí)現(xiàn)“安全讓一切變得簡(jiǎn)單”方面起到了革命性的推動(dòng)作用,這種方法突破了復(fù)雜的系統(tǒng)要求,使企業(yè)能夠在產(chǎn)品的設(shè)計(jì)、生產(chǎn)和生命周期管理等階段快速建立有韌性的網(wǎng)絡(luò)安全能力。
其獨(dú)特之處在于,IAR Systems 的解決方案將安全從一個(gè)“產(chǎn)品問(wèn)題”轉(zhuǎn)變?yōu)橐粋€(gè)面向業(yè)務(wù)的可擴(kuò)展平臺(tái),所有利益相關(guān)者都可以通過(guò)這個(gè)平臺(tái)輕松地實(shí)施和管理安全,確保能夠保護(hù)企業(yè)、客戶和最終消費(fèi)者,以抑制惡意軟件,防止知識(shí)產(chǎn)權(quán)被竊取,并為安全物聯(lián)網(wǎng)的構(gòu)建打下良好基礎(chǔ)。
IAR Systems提供的網(wǎng)絡(luò)安全支持
IAR Systems 的安全解決方案可幫助制造商證明自己能夠承擔(dān)一套明確的義務(wù),減少工作量,支持現(xiàn)有的開發(fā)和生產(chǎn)流程,以及協(xié)助完成生命周期管理任務(wù),包括更新、投用和報(bào)廢。要實(shí)現(xiàn)這樣的安全性合規(guī)能力,IAR Systems的工具和支持可以發(fā)揮巨大的作用,包括以下關(guān)鍵因素和方法:
覆蓋全生命周期階段
Embedded Trust 和 Secure Deploy 是 IAR 嵌入式安全解決方案的核心產(chǎn)品,旨在支持規(guī)劃、設(shè)計(jì)、開發(fā)、生產(chǎn)、交付和維護(hù)階段的網(wǎng)絡(luò)安全。IAR Systems 已經(jīng)開發(fā)了重要的合規(guī)性培訓(xùn)方案,以支持企業(yè)了解新法案對(duì)其產(chǎn)品的潛在影響,并縮短采取行動(dòng)的時(shí)間。在關(guān)鍵的設(shè)計(jì)階段,如識(shí)別和支持信任根、安全啟動(dòng)管理器和身份識(shí)別標(biāo)準(zhǔn),對(duì)于設(shè)計(jì)和開發(fā)階段,IAR Systems 將提供指導(dǎo),并大幅簡(jiǎn)化了創(chuàng)建一個(gè)強(qiáng)大安全環(huán)境的流程。
記錄網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
Embedded Trust 產(chǎn)品中包含的自動(dòng)化工具將簡(jiǎn)化識(shí)別關(guān)鍵的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并將對(duì)策集成到 OEM 解決方案中。通過(guò)與行業(yè)最佳實(shí)踐保持一致并實(shí)施保證框架,企業(yè)可以輕松確定整個(gè)生命周期面臨的威脅和可能的緩解措施。
及時(shí)報(bào)告漏洞和安全事件
一般來(lái)說(shuō),在產(chǎn)品的整個(gè)生命周期中都會(huì)發(fā)現(xiàn)漏洞,這就需要企業(yè)及時(shí)推送補(bǔ)丁和補(bǔ)救措施。因此,企業(yè)需要制定和實(shí)施適合其自身情況的漏洞報(bào)告策略。同時(shí),版本控制和健壯的發(fā)布流程也對(duì)管理生命周期和更新發(fā)布至關(guān)重要。諸如Embedded Trust和IAR Embedded Workbench等產(chǎn)品就可提供先進(jìn)的版本控制,包括版本管理、版本加密、數(shù)字簽名和防回滾,因此能夠在發(fā)布新版本后,及時(shí)退役先前的版本。
處理漏洞
如果發(fā)現(xiàn)并披露了漏洞,必須將補(bǔ)救設(shè)備的補(bǔ)丁和更新傳輸?shù)皆O(shè)備中。這個(gè)過(guò)程有三個(gè)關(guān)鍵環(huán)節(jié),而 IAR Systems 正好開發(fā)了相應(yīng)的解決方案以提供支持,其中包括:
?創(chuàng)建具有正式版本控制和管理版本回滾保護(hù)的更新。這可以防止攻擊者利用社會(huì)媒介攻擊,讓用戶將設(shè)備“降級(jí)”到有已知問(wèn)題的軟件版本。此外,必須根據(jù)破壞的潛在嚴(yán)重程度來(lái)創(chuàng)建所有的更新。因此,更新的加密和簽名可能是針對(duì)整個(gè)產(chǎn)品系列的設(shè)備、低風(fēng)險(xiǎn)的應(yīng)用,或?qū)ι兄卮箫L(fēng)險(xiǎn)或會(huì)造成金錢損失的個(gè)別設(shè)備,如電表。Embedded Trust 為大多數(shù)用例提供了可擴(kuò)展的配置。
?通過(guò)簡(jiǎn)單的配置選項(xiàng)來(lái)啟動(dòng)設(shè)備更新能力。一些開發(fā)者希望限制更新能力來(lái)管理成本,而其他開發(fā)者則需要更多的更新槽和恢復(fù)機(jī)制。假設(shè)更新將被加密到設(shè)備更新槽,但開發(fā)者應(yīng)該調(diào)整實(shí)現(xiàn)。在此過(guò)程中,簡(jiǎn)單是關(guān)鍵,而工具是否靈活也是如此。
?鑒于數(shù)字資產(chǎn)和最終用戶配置呈現(xiàn)的高度分散性,如何將更新傳輸?shù)皆O(shè)備成為了關(guān)鍵。這一領(lǐng)域的進(jìn)步由云連接來(lái)更新和驅(qū)動(dòng),如亞馬遜 AWS 和微軟 Azure。針對(duì)這兩種情況,IAR Systems 安全解決方案都能夠輕松集成到云服務(wù)中。這確保了設(shè)備的編程和配置具有云服務(wù)可以利用和支持更新框架的憑證。
清晰易懂的說(shuō)明
隨著時(shí)間的推移,涌現(xiàn)了許多保護(hù)物聯(lián)網(wǎng)設(shè)備、IT 和 OT 安全的方法和實(shí)踐。這讓開發(fā)者難以找到合適的解決方案。利用 IAR Systems 提供的以工具為導(dǎo)向方法,開發(fā)者現(xiàn)在可通過(guò)實(shí)施面向統(tǒng)一連接的更新和管理來(lái)整合眾多方法。如此一來(lái),開發(fā)者就能以類似的方式處理通過(guò)以太網(wǎng)、Wi-Fi、藍(lán)牙或其他媒介提供的更新。
融入開發(fā)流程
更新和補(bǔ)丁已經(jīng)成為保障數(shù)字系統(tǒng)安全的標(biāo)準(zhǔn)要求,因此它必須成為標(biāo)準(zhǔn)開發(fā)流程的一個(gè)組成部分,持續(xù)發(fā)布版本。這就需要與現(xiàn)代工作流程配合的解決方案,來(lái)整合持續(xù)集成和持續(xù)部署技術(shù)。將安全方案與 IAR Systems 領(lǐng)先的 CI/CD 開發(fā)工作流程相結(jié)合,可以實(shí)現(xiàn)靈活和長(zhǎng)期的補(bǔ)丁發(fā)布機(jī)制。
總結(jié)
通過(guò)以上的分析可以看到:歐盟新推出的《網(wǎng)絡(luò)韌性法案》提案給嵌入式系統(tǒng)開發(fā)企業(yè)和開發(fā)人員在面向歐盟市場(chǎng)開發(fā)和推廣產(chǎn)品時(shí)帶來(lái)了新的挑戰(zhàn),但是IAR Systems通過(guò)把網(wǎng)絡(luò)安全功能的開發(fā)與嵌入式系統(tǒng)的開發(fā)完美地結(jié)合在一起,并提供了完整的理論方法和實(shí)現(xiàn)工具,從而可以幫助開發(fā)企業(yè)應(yīng)對(duì)挑戰(zhàn)和實(shí)現(xiàn)合規(guī)。
“IAR的嵌入式安全解決方案整合了我們?cè)诰W(wǎng)絡(luò)安全方面的全部經(jīng)驗(yàn)和專業(yè)知識(shí),我們隨時(shí)為全球客戶提供這種‘安全讓一切變得簡(jiǎn)單’,”IAR Systems首席技術(shù)官Anders Holmberg說(shuō)道。“對(duì)我們的客戶來(lái)說(shuō),在安全工具上的投資很快就會(huì)得到回報(bào):他們可以向最終客戶提供值得信賴的、很快上市的產(chǎn)品和應(yīng)用程序,也可以更好地保護(hù)其研發(fā)投資,并以加密方式保護(hù)其寶貴的知識(shí)產(chǎn)權(quán)。”
關(guān)于IAR Systems
IAR Systems 提供世界領(lǐng)先的軟件和服務(wù),加速開發(fā)者在嵌入式開發(fā)和嵌入式安全方面的生產(chǎn)力,使企業(yè)能夠創(chuàng)造和保護(hù)當(dāng)前的產(chǎn)品和未來(lái)的創(chuàng)新。
目前,IAR Systems 為來(lái)自 200 多個(gè)半導(dǎo)體合作伙伴的 15000 款設(shè)備提供支持, 為大約 10 萬(wàn)名為福布斯 2000 強(qiáng)公司、中小企業(yè)和初創(chuàng)企業(yè)工作的開發(fā)人員提供服務(wù)。IAR Systems 成立于 1983 年,總部設(shè)在瑞典烏普薩拉,有 220 多名員工,在亞太地區(qū)、歐洲、中東和非洲以及北美設(shè)有 14 個(gè)辦事處。IAR Systems 為 I.A.R.Systems Group AB 所有,在納斯達(dá)克 OMX 斯德哥爾摩交易所上市,屬于中型股指數(shù)(股票代碼:IAR B)。如需了解更多信息,請(qǐng)?jiān)L問(wèn) www.iar.com
關(guān)鍵詞: 生命周期 網(wǎng)絡(luò)安全 嵌入式系統(tǒng) 解決方案 開發(fā)人員
您可能也感興趣:
今日熱點(diǎn)
為您推薦
遼寧擴(kuò)大緩繳社保費(fèi)政策實(shí)施范圍 補(bǔ)繳期間免收滯納金
增額終身壽險(xiǎn)成銀保市場(chǎng)上的黑馬 中途退保恐會(huì)損失保費(fèi)
保險(xiǎn)公司紛紛探索轉(zhuǎn)型之路 聚焦細(xì)分業(yè)務(wù)、推出新產(chǎn)品
更多
- 滾動(dòng):“安全讓一切變得簡(jiǎn)單”賦能嵌入式開發(fā)人員,快速實(shí)現(xiàn)...
- 報(bào)道:Elliptic Labs與排名世界前三的筆記本電腦新客戶廠商...
- 【世界速看料】采日能源通過(guò)TüV 南德滲透測(cè)試及安全評(píng)估
- 天天快看點(diǎn)丨泰雷茲推出全新多模態(tài)生物識(shí)別器 提升邊境和旅...
- ADI與您相約CES 2023,體驗(yàn)邊緣智能、暢享美好生活
- 創(chuàng)新科技賦能更高精準(zhǔn)度,盛思銳甲醛傳感器助力米家空氣凈化...
- Ventana推出Veyron產(chǎn)品系列
- 全球熱點(diǎn)!軟通動(dòng)力榮獲信通院“可信研發(fā)運(yùn)營(yíng)安全能力成熟度...
更多
- 觀點(diǎn):華寶基金李棟梁:未來(lái)一個(gè)季度債市或趨樂觀,淡化短期...
- 駐馬店城投集團(tuán)50億元私募債券項(xiàng)目狀態(tài)更新為“已反饋”
- 全球速讀:國(guó)開ETF(159650)漲9個(gè)基點(diǎn),成交額超16億元
- 世界快報(bào):龍光集團(tuán):持續(xù)與債權(quán)人積極溝通,以加快境外債務(wù)展...
- “21鄒城城資MTNO02”將于12月21日付息 利率3.70%
- 焦點(diǎn)要聞:建發(fā)集團(tuán)150億元小公募公司債項(xiàng)目已獲受理
- 每日?qǐng)?bào)道:融創(chuàng)發(fā)布2021年財(cái)報(bào),孫宏斌“渡劫”有望成功
- 世界關(guān)注:國(guó)盛證券:無(wú)需對(duì)債市過(guò)度悲觀 繼續(xù)調(diào)整空間有限
排行
- 報(bào)道:Elliptic Labs與排名世界前三的筆記本電腦新客戶廠商...
- 科技智庫(kù)需要進(jìn)一步加快智庫(kù)成果轉(zhuǎn)化
- 雄安設(shè)立兩年 290家京企“搶灘登陸”
- 女子拽男友公交車方向盤受審 涉嫌危害公共安全罪
- 成都實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略,將挖掘培養(yǎng)高素質(zhì)職工人才
- “人造雪粉”接觸眼睛或被誤食可能有危險(xiǎn)
- 這一年,我們?yōu)榭萍肌俺尺^(guò)的架”真不少
- “四成人不知電商法”該如何破題
- 監(jiān)督搭平臺(tái)信息都上網(wǎng) 打通精準(zhǔn)監(jiān)督‘最后一公里’
- 智能烹飪機(jī),選購(gòu)有講究
最近更新
- 滾動(dòng):“安全讓一切變得簡(jiǎn)單”賦能嵌入式開發(fā)人員,快速實(shí)現(xiàn)...
- 報(bào)道:Elliptic Labs與排名世界前三的筆記本電腦新客戶廠商...
- 水皰型手癬可以挑破水泡嗎?水皰型手癬會(huì)傳染到臉上嗎?
- 喉嚨不舒服有哪些原因?女性咽喉癌的早期癥狀有哪些?
- 帶狀皰疹后遺癥有什么?帶狀皰疹后遺癥好治嗎?
- 溶血反應(yīng)是什么意思?大人輕度溶血需要注意什么?
- 閱讀障礙癥有哪些表現(xiàn)?閱讀障礙的孩子怎么改善?
- 安裝屋頂光伏需謹(jǐn)慎,小心當(dāng)了光伏租賃模式下的“冤大頭”!
- 什么是霉菌感染?女性霉菌感染有哪些癥狀?
- 天天速遞!現(xiàn)在適合出去旅游嗎?(國(guó)內(nèi))?
- 貓咪有貓癬可以出門嗎?
- 【時(shí)快訊】11月去南京出差,有什么要注意的嗎?
- 世界球精選!絞股藍(lán)哪里產(chǎn)的最好,適合長(zhǎng)期喝?
- 海爾破壁機(jī)絞肉使用方法?
- 姜糖水有什么功效與作用?姜糖水可以天天喝嗎?
- 世界熱資訊!達(dá)利食品股價(jià)持續(xù)低迷:飲料業(yè)務(wù)營(yíng)收同比下降19....
- 報(bào)道:太白縣開展醫(yī)療美容服務(wù)機(jī)構(gòu)專項(xiàng)整治行動(dòng)
- 成立兩年就上市?極氪或創(chuàng)“造車新勢(shì)力”最快上市紀(jì)錄
- 新動(dòng)態(tài):業(yè)績(jī)表現(xiàn)不理想顧家家居擬1.6億元出售璽堡家居51%股權(quán)
- 繼濟(jì)南之后,山東又有2座城市有望突破萬(wàn)億,最少的人口僅700多萬(wàn)
- 【快播報(bào)】創(chuàng)新服務(wù)模式!“醫(yī)保藥價(jià)通”提升群眾購(gòu)藥便利性
- 環(huán)球播報(bào):新一線城市:沈陽(yáng)、濟(jì)南、無(wú)錫、福州均無(wú)緣
- 神經(jīng)損傷有哪些癥狀?神經(jīng)衰弱屬于精神疾病嗎?
- 嘴唇起皮有哪些原因?脾胃濕熱引起的唇炎怎么治療?
- 雞湯怎么燉好喝又營(yíng)養(yǎng)?清燉雞湯放什么調(diào)料最佳?
- 美麗灣區(qū)說(shuō)丨揭秘添潤(rùn)醫(yī)療如何領(lǐng)跑私密“黃金賽道”
- 首發(fā)告捷!金茂酒店“茂險(xiǎn)家”NFT數(shù)字藏品引爆文旅產(chǎn)業(yè)全新增長(zhǎng)點(diǎn)
- 菜花狀疣體如何治療?女性菜花狀疣會(huì)自愈嗎?
- 脛骨結(jié)節(jié)是怎么回事?脛骨結(jié)節(jié)處凸起能自愈嗎?
- 蕈樣肉芽腫有什么癥狀?蕈樣肉芽腫早期可以治愈嗎?
今日要聞
- 滾動(dòng):“安全讓一切變得簡(jiǎn)單”賦能嵌入式開發(fā)人員,快速實(shí)現(xiàn)歐盟新法合規(guī)
- 報(bào)道:Elliptic Labs與排名世界前三的筆記本電腦新客戶廠商簽署企業(yè)許可合同
- 美麗灣區(qū)說(shuō)丨揭秘添潤(rùn)醫(yī)療如何領(lǐng)跑私密“黃金賽道”
- 首發(fā)告捷!金茂酒店“茂險(xiǎn)家”NFT數(shù)字藏品引爆文旅產(chǎn)業(yè)全新增長(zhǎng)點(diǎn)
- 成立兩年就上市?極氪或創(chuàng)“造車新勢(shì)力”最快上市紀(jì)錄
- 世界熱資訊!達(dá)利食品股價(jià)持續(xù)低迷:飲料業(yè)務(wù)營(yíng)收同比下降19.5%,經(jīng)銷商稱產(chǎn)品滯銷
- 新動(dòng)態(tài):業(yè)績(jī)表現(xiàn)不理想顧家家居擬1.6億元出售璽堡家居51%股權(quán)
- 觀點(diǎn):華寶基金李棟梁:未來(lái)一個(gè)季度債市或趨樂觀,淡化短期回撤看長(zhǎng)遠(yuǎn)
- 駐馬店城投集團(tuán)50億元私募債券項(xiàng)目狀態(tài)更新為“已反饋”
- 當(dāng)貝投影攜手徐亮等多位前國(guó)腳,打造大屏觀賽新方式