WIND RIVER STUDIO: 部署

安全性

Wind River Studio可确保部署流程的机密性和完整性,以维持和增强现场嵌入式设备的安全态势。

进行安全评估 联系我们

确保边缘设备免受网络攻击。

在智能边缘,安全威胁不断演变。风河努力提供高级安全性能,助力客户构建安全设备,以免受最新威胁影响。我们的数据库 与MITRE的常见漏洞和披露(CVE)列表相连,可帮助客户获取最新的安全补丁。

对已部署的资产进行盘点和验证

全面盘点和验证设备部件,包括硬件和固件、地理定位和软件物料清单(SBOM)。

持续的安全漏洞监测

持续监测已部署的风河软件是否存在漏洞和缺陷,以便及时警告可能影响风河软件版本的高风险威胁,并推荐详细的解决方案。

查阅漏洞响应 »

多重安全检查点

在整个部署周期内建立多重完整性检查点,从源头确保软件安全性。

构建和部署安全通信

通过加密和相互验证,确保开发和部署流程之间的安全通信。

边缘设备平台安全

通过提供安全启动、加密通信和数字签名的软件镜像等功能,确保边缘设备平台软件安全水平最高。

Mitigation for Common Vulnerabilities and Exposures (CVEs)

CVE迁移

风河积极监测威胁,快速评估和优先处理,主动通知客户,并及时修复。获取详细信息,了解风河如何助力保护现场边缘设备免受最新常见安全漏洞的影响,以及对潜在网络安全威胁的应对和补救策略。想要了解更多详情,可搜索风河CVE数据库

最新的VxWorks安全增强功能

VxWorks始终确保安全性。VxWorks®的最新安全功能包括:Arm® TrustZone支持OP-TEE的安全硬件隔离,符合IEC 62443-4-2安全标准的GE Digital Achilles 2级认证,安全启动/安全加载,内核页表隔离(KPTI)支持,OpenSSL FIPS 140-2模块,以及解决最新CVE的更新。

The latest VxWorks security enhancements
Security risks for Linux devices

设备的安全风险

每天,Linux设备会面临各种安全漏洞,而开源社区只能解决Linux最新版本的漏洞。如若您已部署现场设备,风河可为您提供适用旧版本Linux(如有)的安全修复,为您提供设备更新的工具。

Have You Protected Yourself from Cyberthreats?

您是否已采取措施抵御网络威胁?

对于聚焦安全分析感兴趣吗?不妨通过以下几个问题,简单了解一下自身情况。

进行安全评估 »

部署安全常见问题

容器在 Studio 中安全构建,并包含应用为完整性封印的数字签名。然后,容器通过互相认证和加密的通道传输到 Wind River Studio Conductor。在将更新部署到终端之前,会验证容器的完整性。从接收容器到部署容器的所有步骤都有记录,并且已更新终端的清单保持最新状态。

NIST(国家标准与技术研究所)将安全态势定义为企业网络、信息和系统的安全状态,该状态基于信息安全资源(例如人员、硬件、软件、策略)和能力,用于管理企业的防御并在情况变化时作出反应。

这些能力包括网络中每个组件记录的安全审计消息、安全通信和访问控制。

在软件部署过程中,安全检查点包括以下内容:在开发阶段应用完整性封印,并在部署阶段和最终终端确认时进行验证;确认将更新推送到终端,并在推送更新之前对终端组件的安全态势进行测量。

工件包括安全审计日志、部署蓝图以及详细且最新的所有受部署权限管辖的组件清单。

由于需要更新的终端设备数量众多、每个设备的可用更新时间窗口以及允许的重试次数有限,自动化是必需的,以最大程度地减小整个更新过程的风险。