功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为.doc
《功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为.doc》由会员分享,可在线阅读,更多相关《功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为.doc(2页珍藏版)》请在三一文库上搜索。
1、功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为功能安全重在保护人员、资产和环境免受非恶意行为者造成的无意伤害,例如不良规划、不良实施、一组不良的要求或随机故障。而网络安全重在防范恶意行为者造成的伤害。某人刻意引起系统发生故障,借此获取一些好处。功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为,因此需要以不同的方式来思考。例如,考虑哪些有可能发生,比考虑什么会不会发生更重要。很多语言只有一个词来概括安全和安防。例如,在德语中是Sicherheit。因此,我一般尽量说“网络安全”,而不说“安防”,以便更明确地表达我的意思。所有具有功能安全要求的系统都有
2、安防要求。功能安全至少要防范可预见的滥用,有人盗用系统即属于该类别。有很多系统的安防要求与安全无关。因此,具有功能安全要求的系统是具有安防要求的系统的一个子集。有时候,安全和安防问题的根源是一样的。假设有1000行代码,其中包含一个设计错误。如果只考虑安全,该错误代码行可能永远不会执行,或执行的时候该错误可能无关紧要。但是,知道此类错误的黑客可能会尝试利用这种情况,使得改行代码始终会执行。与功能安全一样,网络安全也有其自己的术语。比如,攻击面、PUF(物理上不可克隆的功能)、侧信道攻击和毛刺攻击。一些安防要求,如威胁评估,类似于功能安全中的危害分析等。此外还有一些设置目标安全级别的程序,与确定
3、SIL的程序非常相似。也许最大的相似之处在于,两者都是处于发展中的系统级属性,事后给一个已经设计好的系统增加安防或安全功能是非常困难的,甚至不可能。ADI公司很幸运,几年前我们收购了位于佛罗里达州坦帕市的Sypris Electronics的网络安全解决方案(CSS)企业,它已成为ADI公司的可信安全解决方案部门。作为安全人员,我确实需要了解安全方面的知识,但有真正的专家随时待命是好事。由于担心影响生产,给工厂车间定期打安全补丁一般是不可行的。工业中使用的许多节点都是资源受限的,RAM常常远少于1兆字节。设备寿命常常是二十年或更长。一些控制器设备很危险,可能会造成伤害。很多设备对时间要求很高,安全性会增加大量时间开销。许多协议是专有的。举一个有趣的例子,假设有一个核电站停堆系统,如果安全人员三次输错密码便将他锁定在停堆系统之外是否合适?在工业界,最着名的网络安全事件是震网病毒。它通过西门子S7 PLC攻击伊朗核浓缩计划。据信这是由国家级行动团队编写和部署的。有人就此事拍摄了一部名为“零日”的出色纪录片。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 功能 安全 重点 关注 事故 闪失 主要 应对 故意 黑客 行为
链接地址:https://www.31doc.com/p-3395559.html