论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com
»
论坛
›
安全
›
数据安全
›
工业4.0中嵌入式体系网络安全:嵌入式体系中工业4.0网络 ...
工业4.0中嵌入式体系网络安全:嵌入式体系中工业4.0网络安全|C和C++对嵌入 ...
写过一篇
金牌会员
|
2024-9-17 13:11:08
|
显示全部楼层
|
阅读模式
楼主
主题
934
|
帖子
934
|
积分
2802
嵌入式体系中工业4.0网络安全
技术发展比以往任何时候都要迅速,每天我们都能见到新产品和功能,它们可以完成各种不可思议的任务。这不但仅是因为移动应用和计算机;而是因为嵌入式体系和物联网(IoT)设备,它们在我们的日常生活和工业主动化等行业中迅速变得屡见不鲜。
这些设备几乎靠软件运行着一切:婴儿监督器、扬声器、健身追踪器、安全摄像头、恒温器和车辆等。
关于这个新世界,建筑师、MIT传授和作家Nicholas Negroponte说:“像空气和饮用水一样,我们只有在数字化缺席时才会注意到它,而不是它存在的时候。”按照内格罗蓬特的观点,我们已经让数字技术包围了我们,我们甚至在它缺席或造乐成能安全或信息安全题目时才会注意到它。
我们所知道的物联网设备——包罗嵌入式体系——具有通过互联网毗连的处理器、传感器和其他特性。而当我们批评嵌入式体系时,我们指的是在更大的数字、机械或电力体系中具有特定功能的处理器。嵌入式体系可以是物联网设备中的固件,或者是汽车、呆板人、信用卡读卡器、手机、小工具、网络设备、医疗设备或几乎全部东西的电子控制单位(ECU)。
对于组织来说,工业4.0正在改变产品的制造和分销。随着嵌入式体系中增长更多组件以促进生产力和创新,物联网信息安全和工业4.0网络安全的挑衅日益增长。再加上云计算与分析、呆板学习和人工智能等技术,工业4.0突然成为一个更加复杂的情况——不但跨越多设备和体系,还跨越多位置和贡献者。
管理维护物联网和嵌入式体系的信息安全(和功能安全)不能是一个孤立的过程。相反,组织和开发团队应该专注于保护物联网所依靠的软件,因为软件负责每个设备的性能,并促进设备和体系之间的通讯。
C和C++对嵌入式体系软件安全的紧张性
由于规模和成本限定,嵌入式体系中的软件利用有限的计算机资源举行处理、内存和供给。由于对轻量级软件的需求,像C和C++这样的编程语言在嵌入式体系中占据主导职位,就像它们目前在云中运行大多数服务器的Linux内核一样。固然C++比C需要更多的计算资源,但更强盛的微处理器可用性使C++成为全球数百万嵌入式体系的优选语言。
其他编程语言如Python也用于嵌入式体系,但C和C++是首选的主要语言。还有嵌入式C++(EC++),它是C++语言的一个子集,允许在具有完整C++语言主要功能的同时实现更大的空间和速度服从。当今的微处理器可以内置C++编译器,这让嵌入式体系编码变得更轻易。
为嵌入式体系编码与任何其他范例的应用步调都差别。首先,你有资源限定,然后你必须为容错性、实时功能、可靠性设计,而且大部门时间没有停机时间。但更紧张的是,代码必须是功能安全和信息安全的。想想嵌入式体系和物联网设备在医疗保健和制药行业,或汽车和航空行业的紧张性。不但这种技术的缺陷会很显眼,如果它们不功能安全信息不安全将成为一个关键题目。
静态分析对嵌入式体系和物联网软件安全的紧张性
软件安全漏洞通常在开发过程中产生,因此在编码过程的早期发现它们可以预防未来的信息安全题目。确保源代码没有大概导致漏洞和缺陷的最紧张的工具之一是静态分析。也称为静态应用步调安全测试或SAST,静态分析扫描应用步调的源代码,包罗嵌入式体系和物联网的源代码,用于工业4.0网络安全应用步调。高度专业化的代码扫描根据利用的相应编程语言和框架查找特定缺陷。静态分析工具——如Perforce Helix QAC和Klocwork——陈诉符合编码标准的合规性。
静态分析工具使开发和安全团队能够分析数千至上百万行代码。它们寻找代码中的缺陷,并根据规则和政策执行编码标准。最紧张的是,它们已经成为软件开发生命周期中不可或缺的一部门,而且是必须每次代码更改或在发布新版本之前定期在源代码上运行的步骤。
随着组织对嵌入式体系和物联网利用的增长,信息安全和功能安全的紧张性也在增长,特殊是在跨行业的任务关键功能方面。通过静态分析发现的功能安全性和信息安全性缺陷可以防止有缺陷设备的大规模生产,并节省资金和公司的荣誉。
嵌入式设备中的安全性是关于淘汰漏洞数量。严重程度级别差别,高度严重的漏洞代表着更高风险的关键开发。在全部软件中,无论其部署在哪里,都有几种常见的漏洞范例。例如,远程代码执行和跨站脚本漏洞。在嵌入式体系和物联网设备中,大部门漏洞与内存缓冲区溢出、资源泄漏、不妥的访问控制、加密题目和代码注入有关。这些是通过静态分析扫描在嵌入式体系中发现的一些最常见的嵌入式安全漏洞。
编码标准对嵌入式体系和工业4.0安全的紧张性
正如前面提到的,C和C++在嵌入式体系中占主导职位。多年来,实施工业4.0和物联网的组织已经熟悉到全部代码中的信息安全性的紧张性,特殊是对于嵌入式设备中的C和C++,其中损失的成本大概不但仅是财政方面。建立并不断改进编码标准就是为了帮助提高软件的安全性、可移植性、可靠性和可维护性的水平。静态分析除了在源代码中搜索缺陷和漏洞外,还可以应用于编码标准中规定的规则和发起。这对于需要验证符合行业标准的组织特殊有用。嵌入式体系的常见编码标准示例包罗MISRA、AUTOSAR和CERT。
行业标准也在解决工业4.0网络安全方面发挥作用:例如,IEC 62443针对主动化和控制体系中技术的开发和运行网络安全要求。该标准定义了一个安全软件开发生命周期,包罗设计、实施、认证、验证、缺陷管理以及产品生命周期竣事。
安全标准如ISO 27001,是一个信息安全标准,有助于确保制造厂内利用的设备是安全的,通常需要利用编码标准来支持合规性。纵然在合规性之外,如上述IEC 62443所要求的,在软件开发期间利用编码指南也被认为是一种精良做法。
为嵌入式体系编码,遵循编码标准并将静态分析作为软件开发生命周期的一部门,将使我们的数字世界更加安全。
如果您想亲身体验为什么成千上万的开发者依靠Perforce静态分析工具,今天就注册免费试用。
➡️ 注册您的免费试用marketing@polelonk.com
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
写过一篇
金牌会员
这个人很懒什么都没写!
楼主热帖
hibernate入门
kubernetes数据持久化StorageClass动态 ...
回忆我的第一个软件项目
Debian/Ubuntu使用apt安装php8.x
26基于java的电影院售票管理系统设计 ...
Java EnumMap putAll()方法具有什么功 ...
OpenHarmony开源鸿蒙与HarmonyOS商业鸿 ...
管理软件定制公司 广州管理软件定制开 ...
基于LSTM的多变量多输出温湿度预测 ...
Jvm调优
标签云
运维
CIO
存储
服务器
浏览过的版块
Nosql
鸿蒙
Postrge-SQL技术社区
前端开发
Mysql
运维.售后
DevOps与敏捷开发
分布式数据库
快速回复
返回顶部
返回列表