default banner

基础设施发展旨在寻找新的方法,为越来越多的人们提供更广泛、更优质的通信、交通或能源服务。越来越多的活动将发挥关键作用,一旦发生中断,将造成难以想象的严重后果。

与其他任何领域或市场不同,对待关键基础设施的安全问题不能后知后觉,因为关键基础设施是一个国家或地区的生存基础,必须正常运作以确保国防、医疗保健、食物和饮水、通信网络、能源、运输系统等的完整性和可持续性。

对网络的高度依赖意味着网络攻击面也相应扩大,因此关键基础设施的网络安全必须引起高度重视。网络威胁和其他更复杂的攻击会产生毁灭性的影响,可能会威胁到整个国家或地区的经济发展乃至国家安全。

 

关键基础设施的特定安全挑战

  • 安全通信,即设备安全连接和整个设备组的ID管理。
  • 安全监控和生命周期管理,解决安全和异常事件。
  • 关键基础设施的可用性至关重要(例如,发电站等关键能源基础设施)
  • 关键基础设施之间传输的数据的真实性和可信度。

 

关键基础设施安全解决方案

Critical infrastructures

Secure-IC的PESC方法基于安全产品和服务组合,通过打造深度的设计保障安全,为汽车行业奠定安全基础。

Critical Infra
保护
评估
服务与认证
保护
评估

确保重要基础设施没有潜在威胁。

  • LaboryzrTM
    • 硬件木马检测
    • 硬件/软件渗透测试
    • 评估工具AnalyzrTM,用于验证真实物理芯片/电路板在代工厂流片后的安全级别,符合ISO/IEC 17825、20085标准
    • 软件工具CatalyzrTM,通过静态和动态分析评估软件代码漏洞
服务与认证

关键基础设施需要考虑的标准和认证

目前已有一些较为成熟且适用于关键基础设施网络安全的标准。通用准则、OSSCA或FIPS 140-3等通用认证广泛用于许多不同的市场和行业,包括关键基础设施。作为安全专家,Secure-IC通过合作项目、教程、培训或操作咨询,为希望获得和加强这些认证的公司和政府提供支持。

 

关键基础设施同样遵循一些工业特定的关键标准:

  • IEC 62443
  • SOG-IS
  • SESIP

ISA/IEC 62443是一系列标准,对工业自动化控制系统(IACS)提出了详细的要求。这套全面标准涵盖不同设计阶段和开发流程中的安全风险评估。供应链上的所有厂商可以通过这套标准发现风险并及时解决,从而确保安全,抵御日益增加的网络威胁风险。ISA/IEC 62443分为“通用”、“政策与程序”、“系统”和“组件”四个等级,每个等级包含若干组成部分。

 

政府实体:

  • ANSSI(法国)
  • NIST(美国)
  • BSI(德国)

相关新闻

You may also be interested in having a closer look at the elements below:

联系我们