国产毛片a精品毛-国产毛片黄片-国产毛片久久国产-国产毛片久久精品-青娱乐极品在线-青娱乐精品

“安全讓一切變得簡單”賦能嵌入式開發人員,快速實現歐盟新法合規

發布時間:2022-12-14 18:06    發布者:eechina
供稿:IAR Systems

歐盟委員會于 2022 年 9 月公布了一項新的《網絡韌性法案》提案,對與互聯網連接的智能設備(包括智能音箱、家用電器、工業控制、自動化系統等)提出了新的網絡安全要求。所謂“網絡韌性”是指,系統從災難中快速響應,恢復到正常狀態的能力,以保證系統隨時可安全使用。這項立法涵蓋的范圍很廣,可能比五年前實施的GDPR影響更大:違者將被處以1500萬歐元或全球年營業額2.5%的罰款。

預計《網絡韌性法案》將對數字系統的設計、開發、部署和生命周期管理產生重大影響,對設備制造商也提出了巨大挑戰——制造商需要對產品整個生命周期的安全性負責。新的《網絡韌性法案》適用于所有通過網絡連接暴露在風險中的物聯網(IoT)和工業物聯網(IIoT)設備:惡意攻擊者可能會對系統造成影響,進入信息技術(IT)或運營技術(OT)系統,然后通過勒索軟件實施控制,或竊取關鍵知識產權。

歐盟的《網絡韌性法案》提案,主要內容包括:
•        在推出帶有數字組件的產品或軟件時,有統一的規則
•        提供一個管理產品規劃、設計、開發和維護等網絡安全要求的框架,在價值鏈每個階段的相關方都要履行義務
•        在此類產品的整個生命周期中,相關方都有義務負責到底

鑒于該法案提案在產品法規適用性、產品價值鏈和整個產品生命周期上設計制造商都要承擔相應的義務,同時也存在著相應的風險。因此,中國的嵌入式系統開發商不僅要對此予以高度重視,而且還需要借助專業的機構和完善的工具來幫助自己盡快、盡可能全面地實現合規。

作為全球領先的嵌入式系統開發工具和服務供應商,IAR Systems很早就認識到安全性在嵌入式系統中的重要性,不僅為客戶提供了一套完整的MCU功能開發工具,同時也為客戶提供一套完整的嵌入式安全解決方案,以快速實施網絡安全措施,并應對當前和未來的監管挑戰。

為此,IAR Systems也和物聯網安全基金會(IoT Security Foundation)緊密合作,在制定和研究“最佳實踐”方面發揮了重要作用,并且由此開發了一個覆蓋嵌入式系統全生命周期的安全解決方案:通過“安全讓一切變得簡單 (Security Made Simple)”方法理論,以及IAR嵌入式安全解決方案(如Embedded Trust和Secure Deploy),從產品設計之初便部署安全解決方案,幫助企業去提高開發人員的生產力和實現最佳安全實踐,且對現有開發流程、生產幾乎沒有影響,并支持對全生命周期的管理。

IAR Systems——今天的交付如何保障未來的安全?

近十年來,IAR Systems 致力于參與制定重要的法規、立法和最佳實踐。作為物聯網安全基金會的創始成員,IAR Systems一直處于制定最佳實踐的前沿,這些最佳實踐已成為保障消費電子產品安全的法規的基礎,并已被英國政府(DCMS)、歐盟(ETSI)、美國(NIST)和全球其他國家采納為法規。毫無疑問,最佳實踐和立法的演變對安全解決方案的發展產生了重大影響。

IAR Systems 的安全解決方案在實現“安全讓一切變得簡單”方面起到了革命性的推動作用,這種方法突破了復雜的系統要求,使企業能夠在產品的設計、生產和生命周期管理等階段快速建立有韌性的網絡安全能力。

其獨特之處在于,IAR Systems 的解決方案將安全從一個“產品問題”轉變為一個面向業務的可擴展平臺,所有利益相關者都可以通過這個平臺輕松地實施和管理安全,確保能夠保護企業、客戶和最終消費者,以抑制惡意軟件,防止知識產權被竊取,并為安全物聯網的構建打下良好基礎。

IAR Systems提供的網絡安全支持

IAR Systems 的安全解決方案可幫助制造商證明自己能夠承擔一套明確的義務,減少工作量,支持現有的開發和生產流程,以及協助完成生命周期管理任務,包括更新、投用和報廢。要實現這樣的安全性合規能力,IAR Systems的工具和支持可以發揮巨大的作用,包括以下關鍵因素和方法:

覆蓋全生命周期階段

Embedded Trust 和 Secure Deploy 是 IAR 嵌入式安全解決方案的核心產品,旨在支持規劃、設計、開發、生產、交付和維護階段的網絡安全。IAR Systems 已經開發了重要的合規性培訓方案,以支持企業了解新法案對其產品的潛在影響,并縮短采取行動的時間。在關鍵的設計階段,如識別和支持信任根、安全啟動管理器和身份識別標準,對于設計和開發階段,IAR Systems 將提供指導,并大幅簡化了創建一個強大安全環境的流程。

記錄網絡安全風險

Embedded Trust 產品中包含的自動化工具將簡化識別關鍵的網絡安全風險,并將對策集成到 OEM 解決方案中。通過與行業最佳實踐保持一致并實施保證框架,企業可以輕松確定整個生命周期面臨的威脅和可能的緩解措施。

及時報告漏洞和安全事件

一般來說,在產品的整個生命周期中都會發現漏洞,這就需要企業及時推送補丁和補救措施。因此,企業需要制定和實施適合其自身情況的漏洞報告策略。同時,版本控制和健壯的發布流程也對管理生命周期和更新發布至關重要。諸如Embedded Trust和IAR Embedded Workbench等產品就可提供先進的版本控制,包括版本管理、版本加密、數字簽名和防回滾,因此能夠在發布新版本后,及時退役先前的版本。

處理漏洞

如果發現并披露了漏洞,必須將補救設備的補丁和更新傳輸到設備中。這個過程有三個關鍵環節,而 IAR Systems 正好開發了相應的解決方案以提供支持,其中包括:
•        創建具有正式版本控制和管理版本回滾保護的更新。這可以防止攻擊者利用社會媒介攻擊,讓用戶將設備“降級”到有已知問題的軟件版本。此外,必須根據破壞的潛在嚴重程度來創建所有的更新。因此,更新的加密和簽名可能是針對整個產品系列的設備、低風險的應用,或對生命有重大風險或會造成金錢損失的個別設備,如電表。Embedded Trust 為大多數用例提供了可擴展的配置。
•        通過簡單的配置選項來啟動設備更新能力。一些開發者希望限制更新能力來管理成本,而其他開發者則需要更多的更新槽和恢復機制。假設更新將被加密到設備更新槽,但開發者應該調整實現。在此過程中,簡單是關鍵,而工具是否靈活也是如此。
•        鑒于數字資產和最終用戶配置呈現的高度分散性,如何將更新傳輸到設備成為了關鍵。這一領域的進步由云連接來更新和驅動,如亞馬遜 AWS 和微軟 Azure。針對這兩種情況,IAR Systems 安全解決方案都能夠輕松集成到云服務中。這確保了設備的編程和配置具有云服務可以利用和支持更新框架的憑證。

清晰易懂的說明

隨著時間的推移,涌現了許多保護物聯網設備、IT 和 OT 安全的方法和實踐。這讓開發者難以找到合適的解決方案。利用 IAR Systems 提供的以工具為導向方法,開發者現在可通過實施面向統一連接的更新和管理來整合眾多方法。如此一來,開發者就能以類似的方式處理通過以太網、Wi-Fi、藍牙或其他媒介提供的更新。

融入開發流程

更新和補丁已經成為保障數字系統安全的標準要求,因此它必須成為標準開發流程的一個組成部分,持續發布版本。這就需要與現代工作流程配合的解決方案,來整合持續集成和持續部署技術。將安全方案與 IAR Systems 領先的 CI/CD 開發工作流程相結合,可以實現靈活和長期的補丁發布機制。

總結

通過以上的分析可以看到:歐盟新推出的《網絡韌性法案》提案給嵌入式系統開發企業和開發人員在面向歐盟市場開發和推廣產品時帶來了新的挑戰,但是IAR Systems通過把網絡安全功能的開發與嵌入式系統的開發完美地結合在一起,并提供了完整的理論方法和實現工具,從而可以幫助開發企業應對挑戰和實現合規。

“IAR的嵌入式安全解決方案整合了我們在網絡安全方面的全部經驗和專業知識,我們隨時為全球客戶提供這種‘安全讓一切變得簡單’,”IAR Systems首席技術官Anders Holmberg說道。“對我們的客戶來說,在安全工具上的投資很快就會得到回報:他們可以向最終客戶提供值得信賴的、很快上市的產品和應用程序,也可以更好地保護其研發投資,并以加密方式保護其寶貴的知識產權。”

本文地址:http://m.qingdxww.cn/thread-807906-1-1.html     【打印本頁】

本站部分文章為轉載或網友發布,目的在于傳遞和分享信息,并不代表本網贊同其觀點和對其真實性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問題,我們將根據著作權人的要求,第一時間更正或刪除。
您需要登錄后才可以發表評論 登錄 | 立即注冊

廠商推薦

  • Microchip視頻專區
  • PIC32CM LS60 Curiosity Pro評估工具包
  • PIC32CM LS00 Curiosity Pro評估工具包
  • dsPIC® DSC:攻克各種觸摸傳感挑戰的電容式觸摸解決方案
  • 實時控制解決方案的正確選擇——數字信號控制器(DSC)或通用MCU
  • 貿澤電子(Mouser)專區

相關視頻

關于我們  -  服務條款  -  使用指南  -  站點地圖  -  友情鏈接  -  聯系我們
電子工程網 © 版權所有   京ICP備16069177號 | 京公網安備11010502021702
快速回復 返回頂部 返回列表
主站蜘蛛池模板: 午夜视频91| 色的综合| 欧美激情国产一区在线不卡| 日韩色视频在线观看| 亚洲天码中文字幕第一页| 亚洲一级色| 亚洲产国偷v产偷v自拍色戒| 亚洲 激情| 一本到免费视频| 一级毛片影院| 午夜性色福利视频| 亚洲国产精品线观看不卡| 青青草伊人网| 亚洲 欧美 手机 在线观看| 四虎成人在线| 偷窥福利视频| 日韩欧美二区在线观看| 亚洲精品二三区伊人久久 | 日本特级视频| 亚洲伊人色一综合网| 亚洲欧美一| 午夜爽爽性刺激一区二区视频| 青青草国产97免久久费观看| 欧美视频一区二区在线观看| 欧美无遮挡一区二区三区 | 亚洲六月丁香六月婷婷蜜芽| 欧美韩日在线| 香蕉视频三级| 青草视频网址| 小说区 亚洲 自拍另类| 香蕉欧美成人精品a∨在线观看| 色最快国产| 午夜激情一区| 亚洲国产韩国一区二区| 色的综合| 午夜国产片| 亚洲精品mm1313久久| 亚州一级| 亚洲精品国产自在久久老牛| 四虎在线观看视频| 日本在线高清|