消息

鑑於網路攻擊的毀滅性後果，保護公司安全至關重要。您是否聽說過最近發生在美國輸油管的攻擊事件？網路攻擊在各行各業日益猖獗，並常常造成巨大的經濟損失。

在我們的網路安全部落格系列文章中，我們探討了從研發到生產製造再到報廢處置等各個環節，如何運用各種工具、策略和最佳實踐來提升企業安全性。我們也介紹了一些用於保護啟動、微控制器、處理器和憑證的特定硬體技術。

但是，硬體製造商如何幫助您保護您的公司？

專為防護而設計

由於大多數硬體攻擊都利用漏洞來獲取實體存取權限，因此您應該從供應鏈的設計和開發初期就確保產品安全。這類攻擊旨在破壞、篡改或偽造硬件，以便日後利用漏洞或搶佔市場先機。無論哪種情況，企業都會遭受巨大的經濟損失，其敏感資訊也會洩漏。如今，單一公司已無法完成積體電路的設計、製造和測試，因此必須由多家跨國公司在價值鏈中協同運作。在尋找硬體製造商時，應選擇遵循標準認證並參與安全製造商價值鏈的公司。受疫情影響，電子系統複雜性不斷增加，您可能會考慮與代理商或第三方合作以縮短交貨時間。但這並非明智之舉，因為您無法保證所購買電子系統的完整性。事實上，這些系統可能存在偽造、克隆、回收或不符合規格的情況。最好的結果也只是將有缺陷的設備交付給您的客戶。最糟糕的結果是您或您客戶的業務遭到攻擊（正如我們在關於…的文章中所解釋的那樣）。 供應鏈中的硬體漏洞）。

此外，許多硬體製造商已經內建了最低安全標準。務必檢查可能關閉的預設功能，並確認製造商是否提供了一些安全工具。這些功能可能包括可信任平台模組 (TPM)、安全啟動、防篡改引腳和信任區域 (Trust Zones)。您可以在此部落格上閱讀更多內容。）。

完美匹配相容性

企業提升安全性的首要步驟之一是使用安全加固工具和最佳實務進行安全審計。正是在這類審計過程中，企業才能發現不必要的冗餘和不相容性。因此，如果想要有效縮小攻擊面，首先要找出不同設備之間的不相容性。遺憾的是，您很快就會發現某些硬體與儲存和存取等級的安全防護不相容。在最糟糕的情況下，即使儲存和存取等級都得到了保護，硬體本身可能存在安全漏洞，從而為攻擊提供便利。

因此，在產品設計和開發過程中，請務必選擇與儲存和存取等級保護相容的硬體。有時，安全功能會增加成本，但如果設備將部署在限制區域之外，那麼為了防止攻擊，這是一項值得的投資。這對於分散式基礎設施（例如醫院或機場）、邊緣運算和物聯網應用尤其重要。如果您想了解更多關於安全加固的信息， 閱讀這篇博客。

硬體製造商可以指導您選擇既符合預算又滿足安全防護需求的硬體。他們還可以指導您了解硬體中已內建的一些預設安全功能以及如何啟用它們。最後，您選擇的硬體製造商必須能夠提供與不同供應商相容、幾乎無需額外配置且支援不同身份驗證設備的積體電路。

安全就緒

如上所述，當硬體與所有其他保護等級（軟體、存取、儲存和網路層級）相容時，您將獲得保護優勢。這能立即降低額外成本和安裝麻煩，減少不必要的冗餘，並縮小攻擊面。硬體製造商將協助您從積體電路開始滿足保護要求，從而確保軟體和網路的完美安裝和運作。此外，對於每次新設備和軟體更新或認證，硬體製造商都會提供必要的技術支持，以避免業務中斷，同時保護您的公司。

如您所見，選擇合適的硬體製造商對於避免攻擊和降低安全漏洞至關重要。這種合作關係將決定您網路安全策略和計畫的未來和當前成敗。即使您認為您的業務不會受到攻擊，也請記住，隨著越來越多的設備連接到互聯網，越來越多的員工遠端辦公，成為攻擊目標的可能性會顯著增加。您還需要記住，獲得實體存取權雖然困難，但並非不可能。

如果您想繼續閱讀有關網路安全、硬體漏洞以及如何避免這些漏洞或如何實施企業級安全加固策略的內容，您可以閱讀我們的文章。 網路安全部落格系列。