功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为
功能安全重在保护人员、资产和环境免受非恶意行为者造成的无意伤害,例如不良规划、不良实施、一组不良的要求或随机故障。
而网络安全重在防范恶意行为者造成的伤害。某人刻意引起系统发生故障,借此获取一些好处。
功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为,因此需要以不同的方式来思考。例如,考虑哪些有可能发生,比考虑什么会不会发生更重要。
很多语言只有一个词来概括安全和安防。例如,在德语中是sicherheit。因此,我一般尽量说“网络安全”,而不说“安防”,以便更明确地表达我的意思。
所有具有功能安全要求的系统都有安防要求。功能安全至少要防范可预见的滥用,有人盗用系统即属于该类别。有很多系统的安防要求与安全无关。因此,具有功能安全要求的系统是具有安防要求的系统的一个子集。
有时候,安全和安防问题的根源是一样的。假设有1000行代码,其中包含一个设计错误。如果只考虑安全,该错误代码行可能永远不会执行,或执行的时候该错误可能无关紧要。但是,知道此类错误的黑客可能会尝试利用这种情况,使得改行代码始终会执行。
与功能安全一样,网络安全也有其自己的术语。比如,攻击面、puf(物理上不可克隆的功能)、侧信道攻击和毛刺攻击。一些安防要求,如威胁评估,类似于功能安全中的危害分析等。此外还有一些设置目标安全级别的程序,与确定sil的程序非常相似。也许最大的相似之处在于,两者都是处于发展中的系统级属性,事后给一个已经设计好的系统增加安防或安全功能是非常困难的,甚至不可能。
adi公司很幸运,几年前我们收购了位于佛罗里达州坦帕市的sypris electronics的网络安全解决方案(css)企业,它已成为adi公司的可信安全解决方案部门。作为安全人员,我确实需要了解安全方面的知识,但有真正的专家随时待命是好事。
由于担心影响生产,给工厂车间定期打安全补丁一般是不可行的。工业中使用的许多节点都是资源受限的,ram常常远少于1兆字节。设备寿命常常是二十年或更长。一些控制器设备很危险,可能会造成伤害。很多设备对时间要求很高,安全性会增加大量时间开销。许多协议是专有的。
举一个有趣的例子,假设有一个核电站停堆系统,如果安全人员三次输错密码便将他锁定在停堆系统之外是否合适?
在工业界,最着名的网络安全事件是震网病毒。它通过西门子s7 plc攻击伊朗核浓缩计划。据信这是由国家级行动团队编写和部署的。有人就此事拍摄了一部名为“零日”的出色纪录片。
LED灯条如何安装
特斯拉增资蔚来汽车,股价大涨22%
vivoX23拍照实测 得益于其黑科技算法
区块链技术在电网业务中的“用武之地”
分析数码相机定位原理及其相关问题
功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为
智能家居主流总线系统对比分析
铅蓄电池的使用条件_铅蓄电池安装调试
用FPGA搭配3个电阻、1个电容制作的1bit SDR接收机
无人机、机器人齐上阵 助力天津电网平稳运行
探秘CPE路由器的心脏:让你了解它的工作原理!
关于充电宝的单芯片解决方案的分享和说明
高路华TN-2952AE自动关机的真正原因
压敏电阻器的阻值如何检测
海思最新芯片Hi3516DV500和Hi3519DV500:引领智能视频处理技术的革新
IGBT应用于“T”字型三电平逆变器的工作原理详解
三星GalaxyS8体验 到底值不值得买
现阶段想攻克自动驾驶还需要克服哪些难关?
苹果头戴式显示器专利申请抢先看
机器人流程自动化的发展前景
而网络安全重在防范恶意行为者造成的伤害。某人刻意引起系统发生故障,借此获取一些好处。
功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为,因此需要以不同的方式来思考。例如,考虑哪些有可能发生,比考虑什么会不会发生更重要。
很多语言只有一个词来概括安全和安防。例如,在德语中是sicherheit。因此,我一般尽量说“网络安全”,而不说“安防”,以便更明确地表达我的意思。
所有具有功能安全要求的系统都有安防要求。功能安全至少要防范可预见的滥用,有人盗用系统即属于该类别。有很多系统的安防要求与安全无关。因此,具有功能安全要求的系统是具有安防要求的系统的一个子集。
有时候,安全和安防问题的根源是一样的。假设有1000行代码,其中包含一个设计错误。如果只考虑安全,该错误代码行可能永远不会执行,或执行的时候该错误可能无关紧要。但是,知道此类错误的黑客可能会尝试利用这种情况,使得改行代码始终会执行。
与功能安全一样,网络安全也有其自己的术语。比如,攻击面、puf(物理上不可克隆的功能)、侧信道攻击和毛刺攻击。一些安防要求,如威胁评估,类似于功能安全中的危害分析等。此外还有一些设置目标安全级别的程序,与确定sil的程序非常相似。也许最大的相似之处在于,两者都是处于发展中的系统级属性,事后给一个已经设计好的系统增加安防或安全功能是非常困难的,甚至不可能。
adi公司很幸运,几年前我们收购了位于佛罗里达州坦帕市的sypris electronics的网络安全解决方案(css)企业,它已成为adi公司的可信安全解决方案部门。作为安全人员,我确实需要了解安全方面的知识,但有真正的专家随时待命是好事。
由于担心影响生产,给工厂车间定期打安全补丁一般是不可行的。工业中使用的许多节点都是资源受限的,ram常常远少于1兆字节。设备寿命常常是二十年或更长。一些控制器设备很危险,可能会造成伤害。很多设备对时间要求很高,安全性会增加大量时间开销。许多协议是专有的。
举一个有趣的例子,假设有一个核电站停堆系统,如果安全人员三次输错密码便将他锁定在停堆系统之外是否合适?
在工业界,最着名的网络安全事件是震网病毒。它通过西门子s7 plc攻击伊朗核浓缩计划。据信这是由国家级行动团队编写和部署的。有人就此事拍摄了一部名为“零日”的出色纪录片。
LED灯条如何安装
特斯拉增资蔚来汽车,股价大涨22%
vivoX23拍照实测 得益于其黑科技算法
区块链技术在电网业务中的“用武之地”
分析数码相机定位原理及其相关问题
功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为
智能家居主流总线系统对比分析
铅蓄电池的使用条件_铅蓄电池安装调试
用FPGA搭配3个电阻、1个电容制作的1bit SDR接收机
无人机、机器人齐上阵 助力天津电网平稳运行
探秘CPE路由器的心脏:让你了解它的工作原理!
关于充电宝的单芯片解决方案的分享和说明
高路华TN-2952AE自动关机的真正原因
压敏电阻器的阻值如何检测
海思最新芯片Hi3516DV500和Hi3519DV500:引领智能视频处理技术的革新
IGBT应用于“T”字型三电平逆变器的工作原理详解
三星GalaxyS8体验 到底值不值得买
现阶段想攻克自动驾驶还需要克服哪些难关?
苹果头戴式显示器专利申请抢先看
机器人流程自动化的发展前景