DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

cdn防御_服务器防cc_超高防御

01-12 CC防护

cdn防御_服务器防cc_超高防御

简介:物联网正以一种巨大的方式进入工业系统("IIOT")。但IIOT不仅仅是带有额外"I"的物联网——与许多消费者、医疗和其他物联网系统相比,工业系统在架构、功率和性能以及预期应用方面都有很大的不同。这篇文章着眼于IIOT系统的独特挑战以及软件开发工具(包括静态分析)在开发下一代IIOT设备中的作用。相关:物联网设备安全保障四步指南工业物联网面临的5大挑战工业方式的物联网使用静态分析使安全关键型软件开发负担得起独特的挑战监控和数据采集(SCADA)系统是大多数工业系统的核心,在极端条件下运行,控制关键基础设施,ddos防御节点,同时遵守严格的安全标准。与许多其他类型的设备不同,工业系统具有:有限的设备能力:可编程逻辑控制器(PLC)通常是低功耗的低端设备,处理能力和连接性有限。它们通常与较大的SCADA系统联网;然而,这些系统通常是遗留系统,不符合现代连接和安全标准。将这些设备暴露在互联网上是极其危险的,因为缺乏安全性,但不幸的是,这样做是相当普遍的。对安全和安保的需要:工业控制工程师很好地理解安全。另一方面,安全性是新的,而且常常被忽视。鉴于这些系统是成熟的攻击目标,因此在体系结构级别构建安全性至关重要。完全不同的标准、协议和数据:工业系统使用自己的语言,而不一定是更高级别系统所期望的。在高电磁干扰环境下,典型的网络协议不足以提供无差错通信。过去,ddos防御云,SCADA系统在工厂/工厂边界内运行,几乎不需要向外部提供数据。在IIOT中,将数据从"车间"移动到公司总部的数据收集并不像给设备一个IP地址那么简单。物联网重新设计的充分必要性:下一代工业控制系统可能需要比过去更多的处理能力和连接性,以满足日益增长的功能、安全和安保要求。此外,系统架构需要改变以支持"分层安全"。将无法保护自己的单个设备暴露在互联网上是鲁莽的。工业网关和防火墙与在数据中心中一样需要。从更熟悉的消费者物联网中对IIoT的细分(来自国家仪器,基于Moor的见解和Strategy的报告"物联网细分")。应对软件开发挑战显然,IIOT所面临的一些挑战不仅仅局限于软件开发,即使这样,也不是所有的软件挑战都能通过自动化、工具和过程来解决。对于改进软件开发可以带来好处的问题,建议的方法如下:安全第一的设计:在安全关键环境中运行的工业系统已经按照它们必须遵守的标准(如iec61508)的要求进行了"安全设计"。我们主张,安全性也必须以同样的方式对待——从设计的一开始就考虑,而不是在开发周期的后期添加。同样重要的是考虑设备运行时的系统级别的安全性,以建立防御层并尽可能地限制攻击面。我们的物联网设备安全保障4步指南中的许多建议也适用于IIOT系统。管理遗留代码和软件供应链:构建在操作系统之上,集成现有代码和遗留代码是当今绝对必须的,这样才能保持竞争力。第三方代码被广泛使用(而第三方代码的重新开发也有很大的风险)。并发和多核处理器平台:并发一直是实时系统设计和开发的一个挑战,多核处理器平台现在已成为标准。不幸的是,怎么防御ddos,多核处理器提供的真正的硬件并发性增加了软件开发的挑战。这可以通过诸如静态分析等工具来克服,改进编程技术可以实现多核的真正好处开发效率:普遍来说,免费ddos防御墙,我们听说开发人员的时间和开发效率是软件开发经理最关心的问题。为什么?因为每一个新团队建设下一代设备必须在有限的时间和预算内产生越来越多的功能。转向新的软件开发技术和利用自动化开发工具,如静态分析,可以提高总体开发效率。静态分析工具的作用静态分析工具在软件安全标准中被强烈推荐,ddos无限防御,这是理所当然的。早期发现缺陷仍然是一个很大的成本节省,因为这是大部分成本所在。静态分析有助于通过以下方式降低风险、成本、时间和金钱:在单元测试之前发现缺陷:静态分析工具可以在开发人员的桌面环境中使用,并且可以在缺陷进入构建系统和开发的单元测试阶段之前防止缺陷发现测试中遗漏的缺陷:单元测试,即使是在要求高代码覆盖率的项目上,仍然可能漏掉重要的缺陷。并发错误通常很难在单元测试中检测到,有时只会在运行数小时后出现。静态分析工具具有独特的能力,可以在源代码中的错误成为工作系统的一部分之前就对其进行检测。首先防止缺陷:强制执行严格的编码标准,如MISRA C,可以帮助防止代码中的许多类缺陷。在编码中加强良好的纪律性,为小的代码更改创建一个develope-analysis测试微循环,可以从一开始就防止许多缺陷的产生消除第三方代码和二进制文件的盲点:在工业设备软件开发中,使用第三方代码(如商用现货软件(COTS)和开源软件)是一个现实。未知谱系的软件在被纳入设备之前,需要仔细管理以确保安全。静态分析工具可以分析第三方源代码和二进制文件,以发现软件中的缺陷和安全漏洞,而这些缺陷和安全漏洞可能无法通过其他方式进行测试。加速安全标准文档:静态分析(以及许多其他测试和生命周期管理工具)提供自动化文档,以支持测试、编码标准和质量/健壮性证据。安全认证中使用的大部分人力是文档和证据的生成,因此自动化,特别是静态分析大大减轻了这一负担。结论:与其他物联网市场相比,工业物联网设备制造商面临独特的软件开发挑战。采用与自动化开发工具并行的新技术和方法可以减轻这些挑战的负担。静态分析工具有助于在提高软件开发效率的同时提高质量、安全性和安全性。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61082.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8143977访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X