在任何嵌入式设计中实现安全功能都是一项艰巨任务。每天都有关于骇客窃取敏感资讯或由于客户资讯受到破坏而导致网站无法运作的新闻,这些足以使开发人员夜不能寐。安全威胁状况在不断变化,攻击向量(attack vector)和骇客也在不断发展。这些新闻不仅仅限于消费性技术中之脆弱度。
2020年末,一家半导体供应商全部生产能力被骇客绑架勒索,这是一个发生在非常接近促进安全最佳实践行业的事件。攻击者或许认为,以个人消费者为目标只会产生少量赎金,而以大型企业和组织为目标则可以带来数量更大回报,因为目标物件通常希望避免任何负面新闻。当下,在诸如工业物联网(IIoT)之类操作技术(OT)领域,开发人员面临着巨大压力,要求他们为其设计所有内容实施最高安全等级防护。
如图1所示,网路攻击已从针对远端企业IT云端伺服器和资料中心转向感测器、边缘节点和闸道等本地设施,这种趋势显示攻击向量发生了变化。例如,对网路边缘温度感测器节点浏览攻击不仅会危害该单个设备,还能够提供从感测器攻击更广泛基础架构之机会。
...
...
另一名雇主 |
限られたニュース |
文章閱讀限制 |
出版品優惠 |
一般訪客 |
10/ごとに 30 日間 |
5//ごとに 30 日間 |
付费下载 |
VIP会员 |
无限制 |
20/ごとに 30 日間 |
付费下载 |