在嵌入式開發(fā)中，真正的問題是如何對威脅形勢有一個現(xiàn)實、準確的了解，這樣你就可以將混亂或隨意的安全措施轉(zhuǎn)化為結(jié)構(gòu)化、成本效益高、有效的安全實踐……并獲得安心。

1.什么需要保護？你的威脅環(huán)境是可能影響你的嵌入式設(shè)備的所有網(wǎng)絡(luò)事件的總和。在大多數(shù)情況下，對于邊緣設(shè)備，要保護的主要資產(chǎn)是數(shù)據(jù)，無論是配置數(shù)據(jù)、校準數(shù)據(jù)還是用戶名、密碼、加密密鑰和證書等PII憑據(jù)。保護這些數(shù)據(jù)將幫助你保護與數(shù)據(jù)相關(guān)的人員和設(shè)備。你還需要考慮設(shè)備運行環(huán)境的保護要求，包括接觸終端設(shè)備及其操作的所有內(nèi)容。

2.存在哪些類型的威脅和漏洞？下一步是確定需要保護的資產(chǎn)當前面臨的威脅。雖然威脅有可能通過未經(jīng)授權(quán)的訪問、銷毀、披露、修改和/或中斷來影響資產(chǎn)，但漏洞是設(shè)備組件中可能被威脅利用的弱點。此圖突出顯示了近年來發(fā)現(xiàn)的一些關(guān)鍵CVE類型。

3.什么風險是可以容忍的？你需要從組織和客戶的角度清楚地了解，如果識別的數(shù)據(jù)或資產(chǎn)受到損害，會發(fā)生什么。此計算應(yīng)包括多種考慮因素，包括對設(shè)備和使用設(shè)備的人的傷害、數(shù)據(jù)丟失的后果、運營中斷、關(guān)鍵設(shè)備或系統(tǒng)完全故障的可能性、對公司和最終客戶聲譽的損害，當然還有處罰、合規(guī)違規(guī)等方面的財務(wù)影響。一旦你逐項列出了你面臨的風險，你就會知道在補救工作中應(yīng)優(yōu)先考慮哪些風險。

4.適用哪些規(guī)定？作為風險評估過程的一部分，重要的是要明確哪些管理機構(gòu)對你的設(shè)備有監(jiān)管要求，以及這些規(guī)定的法律后果。這可能包括標準機構(gòu)、政府機構(gòu)、安全監(jiān)管機構(gòu)、企業(yè)IT等。

5.正確的回應(yīng)是什么？坦率地說。無論你采取何種預(yù)防措施，網(wǎng)絡(luò)安全事件都會發(fā)生。困難的問題是你將如何回應(yīng)。你會積極主動，為處理事件制定詳細的劇本嗎？或者，你會采取及時政策和程序嗎？你會不斷更新和更新你的應(yīng)對策略嗎？或者你的方法會混亂和被動嗎？

6.誰應(yīng)該回答？鑒于開源平臺和技術(shù)的使用激增，一個同樣重要的考慮因素是誰將參與網(wǎng)絡(luò)安全事件的應(yīng)對。你的內(nèi)部團隊？開源社區(qū)？承包商？硬件供應(yīng)商？軟件供應(yīng)商？你需要與監(jiān)管機構(gòu)協(xié)調(diào)嗎？你對這個問題的回答將對你所采取的安全措施的速度、效率以及潛在的成本產(chǎn)生巨大影響。

了解你的威脅環(huán)境只是為嵌入式設(shè)備開發(fā)高效、經(jīng)濟、成功的安全策略的第一步。