关键基础设施
关键基础设施通常包括国家或地区最重要的基础设施,如运输系统、通信网络或发电厂,这些基础设施的保护是重中之重。
基础设施发展旨在寻找新的方法,为越来越多的人们提供更广泛、更优质的通信、交通或能源服务。越来越多的活动将发挥关键作用,一旦发生中断,将造成难以想象的严重后果。
与其他任何领域或市场不同,对待关键基础设施的安全问题不能后知后觉,因为关键基础设施是一个国家或地区的生存基础,必须正常运作以确保国防、医疗保健、食物和饮水、通信网络、能源、运输系统等的完整性和可持续性。
对网络的高度依赖意味着网络攻击面也相应扩大,因此关键基础设施的网络安全必须引起高度重视。网络威胁和其他更复杂的攻击会产生毁灭性的影响,可能会威胁到整个国家或地区的经济发展乃至国家安全。
关键基础设施的特定安全挑战
- 安全通信,即设备安全连接和整个设备组的ID管理。
- 安全监控和生命周期管理,解决安全和异常事件。
- 关键基础设施的可用性至关重要(例如,发电站等关键能源基础设施)
- 关键基础设施之间传输的数据的真实性和可信度。
关键基础设施安全解决方案
Secure-IC的PESC方法基于安全产品和服务组合,通过打造深度的设计保障安全,为汽车行业奠定安全基础。
- 用于关键基础设施的SecuryzrTM iSE:符合IEC 62443标准,适合基于TLS/安全协议要求和固件堆栈实施安全远程连接和管理功能的新型SoC。
- SecuryzrTM服务器支持生命周期管理、设备启用/停用、安全固件无线更新
确保重要基础设施没有潜在威胁。
- LaboryzrTM:
- 硬件木马检测
- 硬件/软件渗透测试
- 评估工具AnalyzrTM,用于验证真实物理芯片/电路板在代工厂流片后的安全级别,符合ISO/IEC 17825、20085标准
- 软件工具CatalyzrTM,通过静态和动态分析评估软件代码漏洞
- 面向关键基础设施的ExpertyzrTM:ExpertyzrTM是Secure-IC的一项专业知识培训与服务业务,旨在帮助您将安全业务提升到一个全新水平,例如:
- 针对旧有设备和新设备的评估即服务
- 认证支持,帮助您了解需要考虑的最新标准和认证
- 安全培训(关于IEC 62443和系统安全)
- 嵌入式安全监视 – 关键基础设施的资产模型
关键基础设施需要考虑的标准和认证
目前已有一些较为成熟且适用于关键基础设施网络安全的标准。通用准则、OSSCA或FIPS 140-3等通用认证广泛用于许多不同的市场和行业,包括关键基础设施。作为安全专家,Secure-IC通过合作项目、教程、培训或操作咨询,为希望获得和加强这些认证的公司和政府提供支持。
关键基础设施同样遵循一些工业特定的关键标准:
- IEC 62443
- SOG-IS
- SESIP
ISA/IEC 62443是一系列标准,对工业自动化控制系统(IACS)提出了详细的要求。这套全面标准涵盖不同设计阶段和开发流程中的安全风险评估。供应链上的所有厂商可以通过这套标准发现风险并及时解决,从而确保安全,抵御日益增加的网络威胁风险。ISA/IEC 62443分为“通用”、“政策与程序”、“系统”和“组件”四个等级,每个等级包含若干组成部分。
政府实体:
- ANSSI(法国)
- NIST(美国)
- BSI(德国)
相关新闻
You may also be interested in having a closer look at the elements below:
