通过教育,巩固嵌入式系统安全竞争,业务
照片的Unsplash
作者:阿曼达·安德烈
机会是,你今天与嵌入式系统。
你使用一个恒温器吗?一辆车怎么样?还是手机?或电视、游戏机、电梯,一列火车,起搏器吗?
嵌入式系统基础计算系统嵌入到电子设备,用户通常是不可见的。然而,许多今天的嵌入式系统设计之前网络威胁变得更加普遍。因此,确保这些系统是一个重要的步骤在确保国家安全。在过去的几年里,斜接还合并了几个独立的嵌入式系统安全相关(ESS)活动建立和加强多学科,劳动力解决ESS问题专家。
理解和获得嵌入式系统
虽然嵌入式系统被发现在各种各样的情况下,他们分享一些共同的特征。通常,他们:
- 连接到一个物理环境,包含传感器收集信息和执行器(设备将数值转换为物理效果)控制环境
- 运行的最小设置应用程序,通常在设计时
- 不能由用户设定
- 在固定的运行时的约束
因为它们是直接连接到环境,他们需要可靠,这意味着他们有一个低概率的失败(可靠性),他们可以被修复在一个特定的时间框架(可维护性),他们都可以使用(可用性),他们不会造成伤害(安全),他们保护机密数据和真实的沟通(安全)。
在ESS有很多挑战和机遇,包括处理高度连接平台,培训技术网络的劳动力,利用技术基线的洞察力和影响力。遗留系统需要更新,需要加快现代化倍,新兴的物联网和新技术智能城市需要把安全措施。
“嵌入式系统安全是一个新兴学科,”乔·费拉罗解释说,部门主管的信任和保证网络技术技术中心网络解决方案。“我们看到它越来越固有如何设计这些系统,而不是在一个模式去解决问题。我们将会看到更多强大的商业产品和政府正在考虑从一开始的解决方案。”
嵌入式系统安全学习路径
斜接的方法之一解决这个需要的是通过ESS学习路径。2015年4月,费拉罗和鲍勃Heinemann,技术集成商专门从事移动和嵌入式安全,支持国家网络安全FFRDC(联邦政府资助研发中心),预期的持续需求与多学科专业人员各项技能和ESS的深入了解。他们组织了几个公司内部讲师和专业领域,组织了一个课程,创造了教育材料,并发表通过横切研究所,2016年我们内部的校舍。
凯伦羔羊,网络安全高级工程师,参与了2016年队列后不久,她开始在横切过程,发现无价的。“你学习的流程,比如调试和寻找漏洞,更能够概括你会面临不同的问题,”她有关,“所以即使我没有遇到同样的问题,因为我的学习路径,我采取了同样的方法和技术,应用赞助。”
这门课非常成功,他们打开其他政府机构。在2016年至2018年之间,他们有七个军团经过的路径。当然也从政府academia-the教师发表了马里兰大学,大学公园校区今年春天。虽然仍处于规划阶段,老师正在考虑各种交付方法,如把材料变成一本书或一个在线课程。
ESS夺旗
虽然学习路径解决当前斜方工作人员的需求,也需要处理传入的员工,特别是早期职业专业人士和学生。丹·沃尔特斯主要嵌入式电子系统安全工程师和技术技术中心,发现有大学资源为嵌入式系统开发和网络安全,但几乎没有专注于嵌入式系统的安全。
“这些都是小资源受限的系统,它们通常携带和使用的地方他们可以被偷或丢失,”沃尔特说。“现在你的攻击者的物理访问。这些安全问题都相当不同的网络安全比你通常做什么。”
针对嵌入式系统安全知识的差距,和准备毕业学生和传入的专业人士对这些话题,沃尔特斯创建了一个嵌入式夺旗(eCTF)竞争。第一个大学eCTF于2016年发射升空,至今已成为一项年度活动,每年增长。
嵌入式系统安全业务
斜方培训和拓展在嵌入式系统安全踢到齿轮,ESS业务线(LOB) 2017年推出,旨在帮助形式化ESS知识和资源。“我们想提供一种机制来理解重力中心内斜接一套技能,”海有关。“我们做了一个分析,证明这是分散在多个部门。”
费拉罗补充道,“LOB的目的是给ESS功能和主题专家前门,因此任何人都可以的方法更有效地参与这个社区。整个公司通过合并斜方努力,“我们能够编写的一些产品,可以广泛适用的方法,和轶事。”
一般来说,LOB是企业组织结构,侧重于产品或产品的家庭。常见的LOB服务包括培训、人员、市场分析和预测,快速原型、外部宣传,和工作发展和塑造。横切,ESS LOB跨多个域,定制行业,平台而最终作为一个焦点允许任何人跨越斜方发现员工在许多学科。费拉罗指出,“你可能希望你的网络的人在一起,但是如何你用网络可能会截然不同。”
当前功能包括建模、系统分析、模拟和仿真,敌对的测试、风险评估和对策。LOB目前正在扩大在其他中心在公司内部新LOB和战略目标区域。
到2020年,可能会有超过200亿个世界各地的连接设备。我们的手机、汽车、火车、房屋、甚至我们的娱乐系统和家用电器,正变得越来越复杂和相互关联的。嵌入式系统越来越我们生活的一部分,它不仅是至关重要的,他们是安全的,安全的,但是我们的人才和劳动力懂得如何开发、设计和保护这些系统。
嵌入式系统的安全团队乔·查普曼佛格尔乔·费拉罗卢,杰夫•Hamalainen鲍勃Heinemann,埃里克·Kedaigle戴夫开普勒,:Ganu Kini,克里斯•Korban乔·曼苏尔丹·沃尔特斯,和亚当•伍德伯里尊敬的主教法冠2018展示知识的优势。
阿曼达·安德烈是一个计算社会科学家在认知科学和人工智能。她专门研究社交媒体分析,设计创新的空间,在酷主题写文章。
©2018斜方manbetx客户端首页公司。保留所有权利。批准的公开发布。无限的分布。18 - 2130号
解决问题的一个更安全的世界。manbetx客户端首页主教法冠公司是一个非盈利性组织,设有研发中心由联邦政府。了解更多主教法冠。