提高嵌入式设备安全性:采用全面的生命周期支持
比尔格雷厄姆
随着威胁的变化,安全也在不断演变。当一种设备变得流行(Stuxnet针对的是市场领先的PLC)或在市场上存在的时间更长时,它就变得更容易受到攻击。在过去,许多设备并没有被设计成可现场编程或不经过重大修改就接受更新。那些日子已经一去不复返了。今天的设备必须是可现场升级的,不仅要更改和改进功能,还要处理bug和安全问题。在设备的生命周期管理中包括安全规划是至关重要的。此外,重要的是,当安全漏洞以高优先级和快速响应时间出现时,您的组织必须处理它们。同样重要的是,您可以依赖您的COTS供应商来做同样的事情;这些组件是生命周期支持计划的组成部分。