Shunlongwei Co. Ltd

Wind River memberikan keselamatan siber dan perlindungan anti-gangguan

Berita
Kemas kini: 20 Mei 2021

Wind River memberikan keselamatan siber dan perlindungan anti-gangguan

Wind River memberikan keselamatan siber dan perlindungan anti-gangguan

Wind River telah melancarkan peningkatan keamanan ke Wind River Studio, platform asli awan untuk pengembangan, penyebaran, operasi, dan servis sistem pintar yang penting untuk misi.

Studio membolehkan syarikat memenuhi keperluan keselamatan siber dan anti-gangguan, membantu mengamankan peranti dan sistem sepanjang pengembangan, penggunaan, dan operasi mereka.

Sebagai ancaman keselamatan, setiap peranti yang disambungkan baru mewakili titik masuk yang dapat dimanfaatkan oleh serangan siber. Pada tahun 2020, peranti IoT bertanggungjawab untuk 32.72% jangkitan yang dijumpai di rangkaian tanpa wayar, lebih daripada dua kali ganda pada tahun 2019. Industri dengan kebergantungan yang lebih tinggi pada perisian dan sistem berasaskan perisikan mula menuntut keselamatan ditangani pada setiap langkah sistem pintar kitaran hidup.

"Dalam dunia sistem pintar di mana peranti diharapkan dapat menyambung dan membuat perhitungan bersama dalam waktu dekat, keselamatan siber adalah keperluan reka bentuk dan tidak lagi" senang dimiliki. " Ini lebih tepat untuk sistem kritikal misi, seperti di sektor tenaga, aeroangkasa dan pertahanan, dan industri. Penyelidikan terkini dengan pemimpin eksekutif di sektor-sektor ini menunjukkan kepada kita bahawa syarikat yang berada di jalan yang berjaya dengan sistem pintar mereka dua kali lebih mungkin mempunyai perlindungan siber yang mendalam untuk sistem mereka daripada kumpulan lain, "kata Cyra Richardson, ketua pegawai produk, Sungai Angin. "Keamanan mesti diberi perhatian serius - satu-satunya cara untuk melakukannya adalah bersikap proaktif. Penting bagi pembangun penyelesaian, baik perkakasan dan perisian, untuk menjadi pelayan yang bijaksana dan penyokong kuat keselamatan siber untuk memberikan infrastruktur komputer yang boleh dipercayai. "

Sebagai tindak balas, versi terkini Wind River Titanium Linux, dibangunkan oleh Wind River teknologi kumpulan perlindungan dan keselamatan siber Star Lab, menawarkan keupayaan pengerasan dan keselamatan sistem Linux dan tersedia di pasaran untuk sistem Linux yang digunakan secara operasi.

Ciri-ciri utama untuk Titanium Linux merangkumi boot selamat, perlindungan anti-gangguan, dan keupayaan untuk mempermudah pembuatan dasar kawalan akses mandatori (MAC).

Untuk mengatasi masalah keselamatan di pelbagai industri dan geografi, kawalan keselamatan Titanium Linux juga memetakan panduan keselamatan IoT utama, seperti inisiatif berkaitan keselamatan siber NIST IoT; Projek keselamatan OWASP IoT; Protokol Yayasan Keselamatan IoT; dan panduan dari Agensi Kesatuan Eropah untuk Keselamatan Siber, ETSI, GSMA, dan beberapa yang lain.

Dirancang menggunakan model ancaman dengan anggapan penyerang akan mendapatkan akses root (admin) ke sistem, Titanium Linux menjaga integriti dan kerahsiaan aplikasi, data, dan konfigurasi kritikal sambil memastikan operasi. Titanium Linux mengeraskan kernel terhadap serangan sambil menegakkan MAC pada aplikasi dan data pelanggan. Walaupun penyerang mengeksploitasi sistem dan memperoleh akses pentadbiran, mereka masih tidak dapat mengekstrak atau mengubah suai data dan kod sensitif.

Keupayaan keselamatan utama tambahan yang diaktifkan oleh Wind River Studio termasuk:

  • Sokongan untuk mencegah pelepasan kod rentan secara tidak sengaja menggunakan alat pengimbasan dan analisis kod terkemuka di industri. Keupayaan merangkumi analisis liputan kod, analisis statik, pengimbasan kod cepat dan mendalam, dan pengurusan kontena yang selamat.
  • Pengesahan awan dan peranti berdasarkan sijil x.509 dan penyimpanan rahsia yang selamat untuk mengurangkan serangan orang-di-tengah yang akan membocorkan data sensitif pelanggan, peranti, dan misi.
  • Kernel Linux yang dikeraskan untuk mencegah gangguan dan serangan rekayasa terbalik pada kernel Wind River Linux, aplikasi sensitif, dan data. Ini merangkumi pencegahan limpahan tumpukan, limpahan timbunan, pendedahan maklumat (memusatkan memori yang dibebaskan), dan penimpaan kernel. Kernel yang dikeraskan menggunakan dua teknik tambahan untuk menggagalkan eksploitasi: pengacakan susun atur ruang alamat kernel (KASLR) untuk membatasi serangan suntikan dan pemisahan perkakasan untuk mengehadkan modifikasi memori kernel.
«
»