Silicon Labs
  • ⟵ 返回
    产品
    特色图像
    Silicon Labs 3 系列简介:专为物联网而生
    无线无线
    Amazon Sidewalk
    蓝牙低能耗产品社区支持
    Matter
    多协议
    专有产品
    Thread
    Wi-Fi
    Wi-SUN
    Z-Wave
    Zigbee
    技术技术
    LPWAN
    机器学习
    安全
    非无线非无线
    MCU
    传感器
    接口
    电源管理
    服务服务
    定制零件制造
    开发人员服务
    长期 SDK 支持
  • ⟵ 返回
    应用
    特色图像
    物联网造福世界
    探索物联网如何助力世界更安全、更健康、更互联
    智能家居智能家居
    设备
    娱乐设备
    LED 照明
    安全摄像机
    传感器
    智能锁
    交换机
    工业物联网工业物联网
    访问控制
    资产跟踪
    电池供电工具
    断路器
    商业照明
    电辅助计量
    工厂自动化
    人机界面
    工业可穿戴设备
    预测性维护
    智能 HVAC
    智慧城市智慧城市
    电池存储
    电动汽车充电站
    智慧农业
    智能建筑
    智能计量
    智能太阳能光伏系统
    街道照明
    智能零售智能零售
    商业照明
    测向
    电子货架标签
    损失预防
    Wi-Fi 接入点
    互联健康互联健康
    便携式医疗设备
    智能医院
    智能可穿戴设备
  • ⟵ 返回
    生态系统
    特色图像
    首款适用于 Amazon Sidewalk 的完整无线开发解决方案
    生态系统合作伙伴生态系统合作伙伴
    Amazon Sidewalk
    谷歌主页
    Matter 开发人员之旅
  • ⟵ 返回
    资源
    特色图像
    Simplicity Studio 5
    快速跟踪物联网开发
    开发人员工具开发人员工具
    软件文件
    发行说明
    Github
    技术库
    Simplicity Studio
    移动应用
    所有 SDK
    开发套件
    网关
    RTOS
    内容和培训内容和培训
    点播观看 Works With 大会
    技术讲座网络研讨会系列
    “物联网造福世界”开发人员案例
    博客
    案例研究
    白皮书
    培训库
    网络研讨会
    支持支持
    社区
    合作伙伴网络
    渠道和分销
    质量与封装
    如何购买
    提交工单
    报告安全问题
  • ⟵ 返回
    公司
    特色图像
    立即点播观看 Works With Virtual 2023:创新与实施相结合
    公司公司
    公司简介
    招贤纳士
    管理团队
    董事会
    联系我们
    新闻与活动新闻与活动
    博客
    新闻发布室
    活动
    投资者关系投资者关系
    环境、社会和治理
    SEC 备案
    季度业绩
    年度报告和代理
    办公室办公室
    奥斯汀
    海得拉巴
    新加坡
    布达佩斯
    波士顿
    埃斯波
    其他全球办事处
中文
  • English
  • English(英文)
  • 简体中文
  • 日本語
//
物联网安全 // 渗透测试

物联网安全需要通过漏洞挖掘和威胁捕获实现多层安全。

当客户构思和设计他们的物联网产品时,他们应该意识到现在有新出现的义务,必须提供端到端的完全安全的物联网解决方案。根据市场和目标应用空间,可能包括:

 

  • 物联网的新监管合规要求
    • 《网络护盾法案》
    • 《物联网改进法案》
    • 《改善国家网络安全的行政命令》,2021 年 5 月 12 日
    • 《英国物联网实践守则》(U.K. IoT Code of Practice)
  • 影响物联网设备、网络、基础设施和应用程序处理数据的数据隐私法规
    • 《加州消费者隐私法案》(CCPA),SB-327
    • 《通用数据保护条例》(GDPR),欧盟数据保护和隐私法
    • 健康信息隐私 HIPAA
  • 影响设计和实施安全要求的行业标准和最佳实践
    • 《物联网设备网络安全能力核心基准》NISTIR 8259
    • ETSI 技术规范 TS 103 645 和 ENISA 欧洲标准 303 645 – 消费者物联网网络安全
    • NIST SP-800 和 NIST SP-1800 出版物
    • ISO/IEC 27000 信息安全标准系列
    • OWASP 嵌入式应用程序安全
  • 产品安全认证
    • ioXt 联盟设备认证配置文件
    • ARM PSA(1 级、2 级和 3 级)
    • FDA 批准的医疗器械(例如 DTSec SESIP)
    • FIPS140-3,通过加密模块验证计划 (CMVP)
    • UL 的物联网安全评级


这个列表只是物联网端到端安全要求的冰山一角。 除上述内容外,客户还必须应对针对其产品的实际和重大网络安全威胁,这一点从安全事件和攻击的数量、频率和严重程度的增加中可见一斑,这些事件和攻击导致设备受损、数据被盗/丢失以及许多物联网安全漏洞的公开事件中的应用程序和关键系统中断。

鉴于开始满足这些要求所需的安全复杂性和专业知识水平,您如何开始?

第一步是执行安全评估和调查威胁趋势,更清晰和连贯地了解影响客户物联网产品的风险和漏洞。事实上,第一步是使用威胁建模和实践渗透(渗透)测试来评估和发现特定威胁。理想情况下,威胁评估和漏洞测试不仅应在设备级别执行,还应包括网络层(例如,无线网状网络、RF 协议和移动设备连接)。它还应涵盖客户云、数据和应用程序层中存在的任何安全和控制措施,还应涵盖与机器学习、数据管理、分析和自动化相关的隐私问题。该测试应是全面和专业的,以确保客户充分了解在设计、生产和设备生命周期流程实施过程中需要解决的安全要求的范围和细节。

IBM X-Force Red 提供主题专家和渗透测试,可以与客户合作,准确执行上述操作。从重点关注的威胁建模研讨会开始,他们可以探索具体的监管需求、隐私问题、标准和认证要求。他们还可以讨论客户应该考虑并设计缓解措施的具体威胁模型和场景。本次研讨会结束后,将向客户提供一个高级行动路线图,其中可能包括其他活动,例如对上述部分或全部领域的特定渗透测试。然后,客户可以直接与 IBM 合作进行评估并获得更多详细信息。此外,客户可以使用这些评估活动的输出来了解他们应该如何利用我们的产品安全功能、Secure Vault 和 CPMS,以及未来将提供的其他物联网安全功能。

点击此处访问我们的 IBM 技术合作伙伴页面 

Silicon Labs
与我们保持联系
了解 Silicon Labs 产品的最新消息,包括产品发布和资源、文档更新、PCN 通知以及即将到来的活动等。
  • 公司简介
  • 招贤纳士
  • 社区
  • 联系我们
  • Cookies
  • 企业责任
  • 投资者关系
  • 新闻发布室
  • 隐私条款
  • 网站反馈
Copyright © Silicon Laboratories. 版权所有。
值得关注的还有:
  • 安全
  • 安全漏洞披露政策
  • SEC-103: 了解您的设备:为什么渗透……

您的文件将很快开始下载

谢谢您下载 。

如果您在下载中出现任何问题,请联系销售支持或产品技术支持。

关闭
正在加载结果
关闭

请选择至少一列。

Powered by Translations.com GlobalLink OneLink Software