Close
Cyber security services

网络安全服务

嵌入式设备的安全性对您的业务至关重要。 为了确保端到端的嵌入式安全性,需要对嵌入式设备开发过程有一个全面的了解。 与Etteplan一起,您可以从一开始就将网络安全纳入嵌入式开发的一部分。 数字化和法规增加了互联设备制造商的风险,尤其是在产品责任方面。 为了减轻这些风险,Etteplan的专家将帮助您根据全球公认的安全标准(例如IEC62443-4-series)创建设备。

主要好处
专门从事嵌入式系统的测试自动化和网络安全专家
有关工业流程和嵌入式设备的专业知识
全面的生命周期方法来实现嵌入式安全性
嵌入式设备安全标准方面的专业知识
用于安全组件,平台和认证的合作伙伴网络

具有工业流程知识的安全生命周期设计

通过将我们在网络安全方面的专业知识与对工业流程和嵌入式设备的深入了解相结合,Etteplan能够设计安全的嵌入式系统。通过了解客户的操作环境和长期需求,我们可以为安全开发设备提供专业的解决方案。此外,我们的专业知识将帮助您确保产品整个生命周期的安全性,识别现有产品中的安全漏洞并限制可能的影响,而不会忘记理解安全性的社会方面(即用户和隐私)的重要性。

我们的方法称为“安全生命周期设计”,我们首先在确定整个设备生命周期的同时,通过映射您的技术需求以获取最佳解决方案。通过对现有嵌入式设备的安全基础架构(例如硬件,软件,机械和物联网基础架构)进行端到端审查,我们可以通过威胁建模来确定所需的安全方面和挑战。换句话说,我们将在设备的整个安全生命周期中为您提供帮助。

根据安全标准(例如IEC 62443)创建设备

运营技术设备的网络安全正在成为欧盟,美国和其他主要市场的法规要求,并朝着统一的安全标准迈进。对与工业和医疗设备有关的安全性要求的理解,有助于我们的专家在嵌入式系统设计,硬件选择,软件开发,安全性测试,批量生产和生命周期维护中考虑这些要求。我们是安全法规和标准开发方面的最新合作伙伴,并将为您提供有关适用安全要求的最新信息。

设备的安全性要求包括技术和组织措施,这会影响系统设计和产品开发过程。在许多垂直行业中,已选择IEC 62443标准作为共识安全标准或特定于行业的安全标准(例如工业,医疗,铁路,汽车等)的基础。 Etteplan提供的设备创建项目考虑了针对嵌入式系统/工业控制系统组件的IEC 62443-4-1和IEC 62443-4-2标准的要求。

除了遵守采购和法规要求之外,我们还可以通过组件选择和渗透测试来帮助您保护知识产权,并确保设备的已安装基础在其生命周期内得到保护。

 

Etteplan网络安全服务涵盖:

  1. 安全合规性策略–根据目标市场中相关标准和法规确定适用的安全性要求。无线电,工业和医疗设备方面的特殊专业知识。
  2. 威胁建模–根据设备用例和潜在威胁/攻击者确定其他安全要求
  3. 安全要求规范–基于安全合规性策略和威胁模型,定义了设备创建的技术和组织安全要求
  4. 通过设计保护–具有正确的硬件和软件组件的系统架构设计,以实现基于硬件的安全性和适当的安全级别
  5. 安全的实施–编码准则和安全审查
  6. 安全性验证和确认测试–功能测试,安全性要求验证,模糊测试,漏洞扫描,渗透测试以及将测试工具集成到CI管道中
  7. 管理与安全相关的问题–跟踪和分析新漏洞,生命周期维护,安全更新交付
  8. 安全技术文档–创建和维护与安全安装,使用和维护设备有关的所有技术文档
  9. 安全测试和DevSecOps服务–在自动化开发的CS测试的支持下,从产品开发到维护阶段的整个产品生命周期,都需要考虑安全性。

我们的客户: 网络安全服务

案例 

Aidon, Rolloc, Neste, Posti, Kone, ABB, Valmet.

 

合作伙伴

Etteplan是北欧最大的嵌入式设备工程服务提供商,我们仅与最好和最可信赖的合作伙伴合作。 我们与ARM和芯片供应商在安全设备硬件和软件体系结构设计方面进行合作,与CertX获得设备的认可安全认证,与F-secure作为经销商,并与设备和连接管理平台中的Pelion进行安全配置和固件更新。

向Eric Jin提问或挑战我们