MiR 自主移動(dòng)機(jī)器人和網(wǎng)絡(luò)安全：供應(yīng)鏈安全

在信息物理系統(tǒng)中，安全和保障相輔相成

　　傳統(tǒng) IT 系統(tǒng)中的數(shù)據(jù)泄露問題會(huì)迅速轉(zhuǎn)變成 AMR (Autonomous Mobile Robots) 的安全隱患。很明顯，信息物理系統(tǒng)受到了安全行業(yè)和攻擊者越來越多的關(guān)注。雖然大多數(shù)攻擊仍以企業(yè)的 IT 基礎(chǔ)設(shè)施為目標(biāo)，但由于影響嵌入式設(shè)備的新的零日漏洞被發(fā)現(xiàn)的速度越來越快，因此對操作技術(shù) (OT) 設(shè)備本身的威脅正在迅速增長。

　　MiR (Mobile Industrial Robots)很重視網(wǎng)絡(luò)安全。MiR 的產(chǎn)品在運(yùn)行時(shí)必須安全可靠，避免對客戶的企業(yè) IT 基礎(chǔ)設(shè)施構(gòu)成安全風(fēng)險(xiǎn)。為落實(shí)這一戰(zhàn)略重點(diǎn)，MiR 正在實(shí)施一項(xiàng)基于 IEC 62443 工業(yè)自動(dòng)化和控制系統(tǒng)安全標(biāo)準(zhǔn)系列的產(chǎn)品安全計(jì)劃。

MiR 為您的供應(yīng)鏈保駕護(hù)航

　　供應(yīng)鏈安全已經(jīng)得到了全世界不同規(guī)模的企業(yè)的關(guān)注。由于針對供應(yīng)鏈的攻擊規(guī)?？涨?，加上缺乏便捷的保護(hù)策略，供應(yīng)鏈安全正成為工業(yè)部門的一個(gè)主要關(guān)注領(lǐng)域?？偟膩碚f，供應(yīng)鏈攻擊正變得越來越普遍，越來越突出。雖然 2020 年的 SolarWinds 黑客事件沒有對現(xiàn)實(shí)世界造成破壞，但 Kaseya 攻擊(2021 年 7 月)給公眾造成了重大損失，而這次攻擊實(shí)際上還沒有發(fā)揮出它全部的破壞力。

　　供應(yīng)鏈攻擊的問題在于，即使 IT 部門做了所有正確的事情來保護(hù)企業(yè)免受網(wǎng)絡(luò)威脅，但只要有一個(gè)供應(yīng)商被入侵，原本非常安全的企業(yè) IT 網(wǎng)絡(luò)就會(huì)很容易地被成功入侵。如果攻擊者發(fā)現(xiàn)，在供應(yīng)鏈的更高處(即供應(yīng)鏈“上游”)的攻擊更容易完成，并有可能產(chǎn)生更大的影響，那么攻擊者往往不會(huì)直接針對一個(gè)安全性很高的網(wǎng)絡(luò)發(fā)起攻擊。隨著供應(yīng)鏈攻擊頻率的大幅提高，所有行業(yè)的供應(yīng)商都需要加強(qiáng)他們的網(wǎng)絡(luò)安全。MiR 通過以下措施來保護(hù)您避免成為供應(yīng)鏈攻擊的受害者。

　　Malware Scans

　　當(dāng)把第三方提供的系統(tǒng)集成到 IT 基礎(chǔ)設(shè)施時(shí)，要確保沒有惡意軟件引入網(wǎng)絡(luò)。作為我們發(fā)布程序的一部分，所有 MiR 軟件都要接受惡意軟件掃描。這意味著任何 MiR 軟件都不會(huì)在沒有經(jīng)過徹底掃描的情況下到達(dá)您的手中，這樣做是為了防止惡意軟件的存在。

　　Code Signing

　　如果您即將安裝新的軟件，或使用一個(gè)新的更新，假設(shè)從您的軟件供應(yīng)商到企業(yè) IT 基礎(chǔ)設(shè)施之間的某個(gè)地方，軟件被篡改并被引入了惡意內(nèi)容。您怎么才能發(fā)現(xiàn)呢?所有 MiR 軟件都有數(shù)字簽名，因此可以可靠地確定其真實(shí)性。即便對軟件做了哪怕是最小的改動(dòng)，數(shù)字簽名就會(huì)失效，入侵就會(huì)被發(fā)現(xiàn)。從軟件版本 3.0 開始，MiR 產(chǎn)品始終會(huì)在使用前驗(yàn)證更新的數(shù)字簽名，因此，被篡改的軟件不會(huì)進(jìn)入您的系統(tǒng)。

　　IT 基礎(chǔ)設(shè)施安全防護(hù)

　　即使有了惡意軟件掃描和代碼簽名，供應(yīng)鏈入侵事件仍可能會(huì)發(fā)生。供應(yīng)商的 IT 基礎(chǔ)設(shè)施被入侵，可能導(dǎo)致供應(yīng)商的代碼庫被引入后門和其它隱蔽的惡意功能。在 MiR，我們的 IT 基礎(chǔ)設(shè)施由全球知名的安全解決方案供應(yīng)商提供先進(jìn)的安全技術(shù)來進(jìn)行保護(hù)。其中一部分技術(shù)包括先進(jìn)的 XDR、SIEM 和 Insider Threat 保護(hù)，用來保護(hù) IT 基礎(chǔ)設(shè)施以及所有客戶的供應(yīng)鏈安全。

（轉(zhuǎn)載）