MITRE公佈嵌入式系統安全框架
框架目標與應用領域
MITRE公佈的嵌入式系統威脅矩陣(Embedded Systems Threat Matrix, ESTM)旨在為研究人員、資安專家與廠商提供辨識嵌入式系統漏洞及打造更強系統的實用工具。該框架可應用於運輸、能源、醫療、工業控制與機器人等關鍵基礎設施領域。
結構與功能
ESTM結構結合了現有資安標準,如常見漏洞與暴露(CVE)與常見弱點枚舉(CWE),使專業人員能將威脅與系統缺陷進行有效映射,並建立更具備防禦能力的嵌入式系統。
相關資源與發展
- EMB3D™:MITRE於2023年底發布的另一個針對嵌入式設備的威脅模型,提供工業環境中設備的網絡威脅知識庫,協助製造商設計具備資安強化功能的產品。
- 該框架與ATT&CK攻擊框架並行發展,強化對嵌入式系統的整體資安防護能力。