0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

关于搭建安全系统经验分析

贸泽电子 2019-08-19 11:31 次阅读

在第1部分我们探讨了黑客的思维,他们所具备的技能以及他们用来破解系统的很多线索和相关漏洞。在第2部分我们将讨论在开发过程中可以采取哪些切实有效的措施同时最小化系统设计的风险,本文结束后大家将关注一下几点:

执行风险评估

在这个开发周期内加入系统安全设计

积极的进行测试

选择敏捷性而不仅仅是强硬的

保持整洁

使用云服务

执行风险评估

对整个开发环境(包括实践)进行全面的风险评估是第一步,NIST 800-53文档给出了风险评估的一些方法,大家可以借鉴。如果MIST文档太过于深奥,大家也可以尝试行业的其他方法。在Anitian公司我们使用RiskNow方法,融合了技术评估。通常使用风险评估来指导大家的安全工作目的是关注系统设计过程中威胁最大或风险最高的领域。

在这个开发周期内加入系统安全设计

不是等到系统设计或搭建完成后才对其进行安全方面保护,相反安全性考虑应该集成到系统开发周期中的每个方面,因此我们需要作出如下工作:

将开发、测试和生产环境分开

创建和遵循一套正式的变更控制流程

代码存储在安全的地方,不能有共享访问权限

对于所有访问开发源代码或设计的访问采用多重验证

对集成的第三方组件进行代码审查(或安全测试)

要求所有开发者参加每年举办的安全培训研讨会

使用安全的编码标准,比如MISRA C

积极的进行测试

集成到开发过程中一个更重要的步骤就是进行安全性测试,对每个阶段都进行测试:

设计阶段:对你的架构设计和第三方组件进行进行安全审查

开发阶段:代码检查和漏洞扫描

测试阶段:现场部署系统进行渗透测试

生产:在实际环境中尝试破解系统

选择敏捷性而不仅仅是强硬的

你永远不可能建立起足够高的墙来阻止所有的黑客,所以不如让你的系统变得更加的敏捷不仅仅是强硬的,如果你的系统遭受了攻击,你能做出哪些反应:

多快能进行系统更新?

你怎么知道系统被攻击了?

攻击引发的后果是怎样的?

谁有可能发动了这次攻击?

如果你的加密系统(如果有采用)被攻击了会怎样?

其他技术比如防火墙能够减轻攻击吗?

保持整洁

将一些潜在的弱点转变为优势,我们可以采取如下措施:

在接收和发送数据之前都进行验证

禁止不必要的访问,严格限制所有的访问请求除非是绝对必须的

阻止不受信任的应用程序

严格限制所有的远程访问

对所有数据进行加密:不管是在数据保存还是发送过程中

在系统启动前执行完整性检查

避免系统的复杂,对系统进行模块化细分

移除调试功能(如果可能的话)

产品为什么要这样设计?如果没有更好的理由开发某个功能那么不如去掉它

使用云服务

97%的公司将一些基础设施或者全部放到云服务器上,这是由一定原因的,云服务具有敏捷性、灵活性和更高的安全性,使用云服务还可以收集日志、推送更新或发布API

然而云服务最大的好处其实是自动化,你可以搭建整个代码环境,并随时销毁然后重新创建它们。这可以称为一次性基础设施,系统可以被销毁并从已知的系统镜像将其恢复。自动化销毁和重新创建具有很大的安全优势,如果我们的系统每周定期的消失一次,那么黑客的攻击不可能持续的存在,一次性基础设施是任何复杂系统最终的理想状态。

总结

像黑客一样思考需要你以不同的方式来看待你设计的系统,包括观察明显的情况、理解人所犯的错误,了解黑客会去寻找并使用哪些线索(参见第1部分)。设计工程师应该并且能够采取措施来改进系统开发流程从而将系统的风险降至最低。执行风险评估、将安全集成到整个开发流程中、测试、开发自动化一次性的基础设施以及使用云服务都是非常关键的措施,这些措施应该会提升你的整个开发过程并且最小化系统风险。

贸泽电子致力于帮助工程师开发更安全的系统,参加“像黑客一样思考”网络研讨会(与Anitian公司联合举办)并且订阅我们出版的数据安全电子杂志。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 安全系统
    +关注

    关注

    0

    文章

    410

    浏览量

    66924
  • 数据加密
    +关注

    关注

    0

    文章

    51

    浏览量

    12714
  • 云服务
    +关注

    关注

    0

    文章

    819

    浏览量

    38909
收藏 人收藏

    评论

    相关推荐

    本地电脑如何搭建云电脑,本地电脑搭建云电脑的步骤

    。    搭建本地云电脑需要一定的技术知识和经验,并且可能会面临数据安全和隐私方面的挑战。因此,在实施前,请确保充分评估潜在的风险,并采取相应的措施来确保数据的安全和隐私。以下是
    的头像 发表于 12-23 13:31 23次阅读
    本地电脑如何<b class='flag-5'>搭建</b>云电脑,本地电脑<b class='flag-5'>搭建</b>云电脑的步骤

    安全系统的不间断主机介绍,访问至关重要

    闭路电视和安全摄像系统的UPS备用电源。所有企业的安全形式,无论是用于防止未经授权的访问,还是用于支持闭路电视和入侵者警报。用于安全系统的UPS虽然后者是非关键的,但如果失去电力,其影
    的头像 发表于 12-18 10:20 59次阅读
    <b class='flag-5'>安全系统</b>的不间断主机介绍,访问至关重要

    东软载波ES32VF2264开发板评测-keil开发环境搭建

    东软载波ES32VF2264开发板-keil开发环境搭建安装Eastsoft.ES32_DFP.1.0.16时遇到如下问题: 该包从东软官方下载: 不知道如何解决? 这是我的Keil版本:
    发表于 11-21 16:49

    智能系统安全分析

    智能系统安全分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能
    的头像 发表于 10-29 09:56 249次阅读

    初创公司SEA.AI利用NVIDIA边缘AI和计算机视觉技术变革航海安全系统

    总部位于奥地利林茨的初创公司正在利用 NVIDIA 边缘 AI 和计算机视觉技术变革航海安全系统,让每一次出海变得更安全
    的头像 发表于 09-09 09:32 501次阅读

    深圳特信电子 4G5G大功率屏蔽器:如何构建安全通信环境

    深圳特信电子|4G5G大功率屏蔽器:如何构建安全通信环境
    的头像 发表于 07-30 09:03 397次阅读

    高校实验室无线物联网用电安全系统设计与应用

    摘要: 高校实验室内放置大量实验仪器设备,是实验人员高度密集的场所之一。实验室安全管理是校园安全建设不可或缺的一环,其中用电安全至关重要。为此,文中设计一种实验室物联网用电安全系统,通
    的头像 发表于 06-18 10:20 363次阅读
    高校实验室无线物联网用电<b class='flag-5'>安全系统</b>设计与应用

    智慧园区:构建安全调度和预警管理系统

    备可视化和态势感知则是实现这一目标的关键。 安全调度是智慧园区的核心要素之一。在智慧园区中,有众多设备和系统需要集成和协同工作,如安防系统、消防系统、交通管理
    的头像 发表于 05-06 16:40 528次阅读
    智慧园区:构<b class='flag-5'>建安全</b>调度和预警管理<b class='flag-5'>系统</b>

    解析HSE化工安全系统的功能与优势

    在现代工业化生产中,化工企业扮演着至关重要的角色,但与此同时,化工安全问题也备受关注。为了保障生产环境的安全,HSE化工安全系统应运而生。
    的头像 发表于 04-24 10:17 479次阅读
    解析HSE化工<b class='flag-5'>安全系统</b>的功能与优势

    地下水污厂配电系统电气安全设计

    摘要: 随着城市化进程的不断加快,地下水污厂在城市建设中的作用越来越重要。然而,地下水污厂中存在着许多危险因素,如有害气体、液体和固体废物等,因此要保证电气安全。本文通过对地下水污厂电气安全系统
    的头像 发表于 04-02 10:33 329次阅读
    地下水污厂配电<b class='flag-5'>系统</b>电气<b class='flag-5'>安全</b>设计

    英创汇智推出全自主国产器件汽车制动安全系统系列产品

    英创汇智(北京)今日宣布了一项重大突破,成功推出了100%国产器件的汽车制动安全系统系列产品ABS/ESC/EPBi。这标志着该公司在电控制动系统产品领域实现了全技术链条与全供应链的自主可控,为国产汽车产业的核心供应链安全提供了
    的头像 发表于 03-18 10:59 882次阅读

    英创汇智推出100%国产器件的汽车制动安全系统系列产品ABS/ESC/EPBi

    英创汇智(北京)今日宣布,成功推出了凝聚创新电器架构与国产尖端车规电子技术的重磅产品——100%国产器件的汽车制动安全系统系列产品ABS/ESC/EPBi。
    的头像 发表于 03-17 09:30 775次阅读

    如何设计和认证基于 RTD 的功能安全系统

    和高可靠性应用,通常需要通过 Route 1S 或 Route 2S 元器件认证流程来设计和确保实现功能安全系统。 由于必须审查系统中所有元器件的潜在故障模式和机理,因此对系统进行功能安全
    的头像 发表于 02-13 14:46 636次阅读
    如何设计和认证基于 RTD 的功能<b class='flag-5'>安全系统</b>

    语音数据集在智能家居安全系统中的应用与挑战

    随着智能家居的普及,家庭安全问题日益受到人们的关注。智能家居安全系统通过整合各种传感器和设备,实现对家庭环境的实时监控和报警,保障家庭成员的安全。语音数据集在智能家居安全系统中发挥着重
    的头像 发表于 12-25 09:50 646次阅读