将SDL整合在您的网络安全中
EP编辑人员|2020年12月7日
安全开发生命周期协议显着增强了连接系统中的网络安全。
伊斯顿马克斯沃兰德拉
工业物联网(IIOT)爆炸对强大的网络安全实践和明确定义标准的关键需要为客户提供信心,即他们的连接设备将在整个生命周期内安全运行。网络安全是创建可信环境的关键能力和方面。您如何验证安全设计原则已应用于系统中安装的每个产品吗?
安全开发生命周期
安全开发生命周期(SDL)是在21世纪之交的病毒和恶意软件爆发的增加时创建的。这种产品开发方法通过部署和生命周期维护来实现网络安全前方和中心。SDL可以通过在产品或解决方案的整个生命周期中管理网络安全风险来帮助制造商保持联系网络犯罪分子。
作为SDL倡议的早期矛头,微软(Microsoft.com.)通过广泛提供的SDL工具,流程和指南。从那时起,SDL已被广泛采用的行业,包括电气和关键基础设施。如今,SDL是一项经过验证的战略,主动地满足风险,以全系统的防御方法。
对于制造商来说,采用由第三方验证的SDL方法对于创建可信环境至关重要。这是第三方认证,使客户提供了对他们申请的流程和技术的信心,如国家电气代码中的安全认证和标准。
SDL标准
虽然SDL不是固有的代码或标准,但它确实决定了如何将网络安全如何集成到产品采购,设计,实施和测试团队的过程中。国际电工委员会(IEC,Geneva,Switzerland,IEC.CH)为电气工业中的安全产品生命周期开发制定了指导。IEC指南指定了在工业自动化和控制系统中使用的产品安全开发的过程要求。10bet在线娱乐它们还定义了一种安全开发的生命周期,用于开发和维护安全产品。这些要求可以应用于用于新的或现有产品的开发,维护和退出硬件,软件或固件的新的或现有流程。
第三方对SDL流程的验证非常重要,因为它为客户提供了信心,并通过确认他们申请的技术和流程来帮助降低风险,以遵守经过验证的行业指南。致力于SDL的制造商通过涉及威胁建模,需求分析,实施,验证和持续维护的框架,通过框架主动管理产品中的网络安全风险。
长期保护
今天有效的“深度防守”机制明天可能并不有效,因为脆弱性继续不断发展。这就是为什么工业控制系统网络的管理员必须警惕网络安全横向和工作的变化,以防止任何潜在的漏洞。
IEC概述的网络安全流程认证为客户提供了信心,即制造商已经灌输了确保在任何给定产品的生命周期内的鲁棒网络安全所需的组织范围的方法。
除了遵守SDL开发过程之外,该电气行业的组织还建立了一个强大的网络安全计划,包括对其IT / OT网络的定期评估,以确保他们留在网络漏洞之上。如果他们在房子里没有这种专业知识,他们可以利用可信赖的供应商的第三方网络安全服务。这些服务中的两个包括:
•初步审核和评估专注于人员,流程和技术,以帮助客户采取纠正措施和提前系统正常运行时间。
•劳24hbet 10bet动力教育专注于如何在基础设施上设计,开发,部署和维护产品和解决方案,并及时了解不断发展的网络安全威胁。
随着所连接的设备蓬勃发展,网络安全的重要性增加。如果您的组织目前不遵守SDL流程,那就比现在开始更好的时间。ep.
Max Wandera是Eaton,Beachwood,oh,oc,oc,(eyon.com)的网络安全卓越中心主任。Wandera为产品,系统和软件应用程序的研究,设计,开发和实施提供了领导和监督。
查看评论