机构名称:
¥ 2.0
我们国家关键基础设施的安全取决于嵌入式设备,而这些设备往往缺乏足够的安全控制或未经过足够的漏洞测试。这些问题的普遍性从 CISA ICS 公告中可见一斑,1 迄今为止,该公告已针对 ICS 设备和软件发布了 2,459 条警报,其中 1,243 条的通用漏洞评分系统 (CVSS) 严重程度至少为中等。2 此外,白宫工业控制系统网络安全 (ICS) 备忘录和 CISA 安全设计和默认重点 3,4 等举措都表明需要改进关键基础设施和相关设备的安全。尽管做出了这些努力,但对于嵌入式设备面临的威胁以及哪些安全机制或功能可以缓解这些威胁,人们的理解仍然存在不一致。
嵌入式设备的 EMB3D™ 威胁模型
主要关键词
相关文件推荐
