从设计入手的网络安全

Cristian Marinescu, 嵌入式软件开发主管


由于停电风险始终存在,公用事业公司必须越来越重视网络安全。最近的问题表明,此类中断可能迅速发生,监管机构因此施加了越来越大的压力,要求解决这一问题。然而,安全是一个逐步推进的过程,每个阶段都在朝着最终目标前进。

例如,保护测试仪就可能成为一个攻击途径。如果攻击者劫持了装置,它可能输出会损坏变电站有源组件的电压或电流,从而引发停电。此外,如果恶意软件感染了服务提供商的装置,它可以像通过 U 盘传播一样,从一个变电站轻松传输到另一个变电站。虽然这可能是最常见的攻击场景,但这只是众多威胁中的一种。

我们在 CMC 500 中实施了一系列保护措施,以保障关键基础设施的安全。与任何安全系统一样,网络安全等级取决于链条中最薄弱的一环。这就像在您家房子前安装了一扇高大的铁门,而周围只用低矮的树篱来保护——有效的网络安全需要弥补每一个已知的漏洞。

为了响应客户的需求,我们进行了全面的威胁风险分析,识别并评估了其他潜在的攻击场景。我们采用了“白箱方法”,假设攻击者可能已经知晓系统的一些信息。这种方法实现的保护远超仅依赖保密性所能提供的安全保障。

我们公司的网络安全战略基于“设计安全”的原则,按照明确的指导准则制定措施。我们还使用安全软件开发生命周期 (SSDLC) 流程,解决如何处理潜在漏洞的问题。这一点尤为重要,因为我们的软件中使用了许多开源包——如果授权协议要求,我们会公开源代码。在这一过程中,我们会定期检查产品中的漏洞,评估是否存在可能被利用的恶意代码,并分析在攻击得手的情况下可能受到的损失。然后我们实施措施来减轻这些风险。

我们的团队开发了一款解决方案,它能够经受住严格的审查,尤其是在网络安全方面,这是我们取得的引以为豪的成就。

了解更多:
1: 为未来做好准备?已接受挑战!
2: 从设计入手的网络安全
3: 用户安全绝不能靠运气
4: 一切都准备好了吗?


详细了解 CMC 500

到封面故事

You are using an outdated browser version.
Please upgrade your browser or use another browser to view this page correctly.
×