自主移动机器人和网络安全:供应链安全

自主移动机器人和网络安全:供应链安全

  在信息物理系统中,安全和保障相辅相成

  传统IT系统中的数据泄露问题会迅速转变成AMR(Autonomous Mobile Robots)的安全隐患。很明显,信息物理系统受到了安全行业和攻击者越来越多的关注。虽然大多数攻击仍以企业的IT基础设施为目标,但由于影响嵌入式设备的新的零日漏洞被发现的速度越来越快,因此对操作技术(OT)设备本身的威胁正在迅速增长。

  在MiR(Mobile Industrial Robots),我们很重视网络安全。我们的产品在运行时必须安全可靠,避免对客户的企业IT基础设施构成安全风险。为落实这一战略重点,我们正在实施一项基于IEC 62443工业自动化和控制系统安全标准系列的产品安全计划。

  MiR为您的供应链保驾护航

  供应链安全已经得到了全世界不同规模的企业的关注。由于针对供应链的攻击规模空前,加上缺乏便捷的保护策略,供应链安全正成为工业部门的一个主要关注领域。总的来说,供应链攻击正变得越来越普遍,越来越突出。虽然2020年的SolarWinds黑客事件没有对现实世界造成破坏,但Kaseya攻击(2021年7月)给公众造成了重大损失,而这次攻击实际上还没有发挥出它全部的破坏力。

  供应链攻击的问题在于,即使IT部门做了所有正确的事情来保护企业免受网络威胁,但只要有一个供应商被入侵,原本非常安全的企业IT网络就会很容易地被成功入侵。如果攻击者发现,在供应链的更高处(即供应链“上游”)的攻击更容易完成,并有可能产生更大的影响,那么攻击者往往不会直接针对一个安全性很高的网络发起攻击。随着供应链攻击频率的大幅提高,所有行业的供应商都需要加强他们的网络安全。MiR通过以下措施来保护您避免成为供应链攻击的受害者。

  自主移动机器人和网络安全:供应链安全

  01、Malware Scans

  当把第三方提供的系统集成到IT基础设施时,要确保没有恶意软件引入网络。作为我们发布程序的一部分,所有MiR软件都要接受恶意软件扫描。这意味着任何MiR软件都不会在没有经过彻底扫描的情况下到达您的手中,这样做是为了防止恶意软件的存在。

  02、Code Signing

  如果您即将安装新的软件,或使用一个新的更新,假设从您的软件供应商到企业IT基础设施之间的某个地方,软件被篡改并被引入了恶意内容。您怎么才能发现呢?所有MiR软件都有数字签名,因此可以可靠地确定其真实性。即便对软件做了哪怕是最小的改动,数字签名就会失效,入侵就会被发现。从软件版本3.0开始,MiR产品始终会在使用前验证更新的数字签名,因此,被篡改的软件不会进入您的系统。

  03、IT基础设施安全防护

  即使有了恶意软件扫描和代码签名,供应链入侵事件仍可能会发生。供应商的IT基础设施被入侵,可能导致供应商的代码库被引入后门和其它隐蔽的恶意功能。在MiR,我们的IT基础设施由全球知名的安全解决方案供应商提供先进的安全技术来进行保护。其中一部分技术包括先进的XDR、SIEM和Insider Threat保护,用来保护IT基础设施以及所有客户的供应链安全。

本文版权归原作者所有,同心智造网(www.cn-im.cn)转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

(0)
上一篇 2022年9月26日 下午6:50
下一篇 2022年9月27日 下午6:49

相关推荐

扫码关注
扫码关注
加入社群
加入社群
QQ咨询
分享本页
返回顶部