物联网和嵌入式安全
有效降低风险并解决物联网系统和嵌入式设备的网络安全威胁
概述
物联网是所有行业领域数字化转型的基石,它已经开始改变制造业、农业、城市基础设施、零售和汽车行业。这次最新的工业革命依赖于从传感器到数据中心的所有组成部分,并结合了无懈可击的互联防御措施来应对网络威胁和恶意攻击。
- 安全设计
提供所有工具来保护互联系统中的每个软件和硬件组件,从而建立完全验证的信任链,不会使单个系统或设备过载,或者限制整体灵活性
-
操作系统级内置安全
KasperskyOS 操作系统旨在通过强有力的分离和策略执行来保护各种复杂的嵌入式系统免受恶意代码、病毒和黑客攻击的影响。
-
嵌入式保护
利用创建的解决方案来加强和保护基于 Microsoft Windows 的嵌入式设备和计算机,以优化内存容量有限的低端系统(不需要持续维护或互联网连接)的安全性
-
汽车安全性
这是基于 KasperskyOS 技术的内置“安全保障”、通向 ECU 的单一安全网关以及满足当前和未来互联汽车需求的一系列安全评估服务。
用途
-
电信设备
- 防范他人利用固件中的内置后门或已知漏洞
- 识别并防止未经授权尝试修改固件
- 长时间免维护或软件更新,可以自主运行
-
嵌入式系统
- 在没有稳定互联网连接的封闭网络中有效运行的保护
- 符合行业标准
- 一种模块化方法,对硬件资源的低需求支持传统和低端系统
-
汽车
- 保护敏感数据(即加密密钥、日志、远程信息数据)免遭未经授权的访问
- 安全启动并防止未经授权修改固件和软件
- 从安全关键系统(高级驾驶员辅助系统、AUTOSAR)隔离信息娱乐系统
风险
通常,嵌入式设备被视为远程操作型设备,并且与在线系统断开连接,需要高水平的保护。但数字化转型和物联网改变了一切。互连组件需要全面防范安全威胁,包括:
-
窃取和利用机密数据和用户凭证
-
勒索软件攻击和加密恶意软件
-
实施未经授权的固件
-
从移动设备远程访问和攻击
-
用户数据探查和“中间人”攻击
-
利用应用程序软件漏洞
转载:https://www.kaspersky.com.cn/enterprise-security/embedded-security-internet-of-things
-