集成電(diàn)路是信息産業的核心，而我(wǒ)(wǒ)國一(yī)直保守「缺芯少魂」的困擾，随着「華爲芯片事件」的聚焦，體(tǐ)現了中(zhōng)國集成電(diàn)路被美國“卡脖子”的困境，在面臨困難的同時，中(zhōng)國本地芯片制造企業也在奮起直追，困境中(zhōng)潛藏着巨大(dà)的希望。

  作爲頂尖制造産業芯片行業，信息安全是影響芯片行業業務發展的關鍵要素，不僅在傳統的信息系統建設上要引領制造行業标準，在物(wù)聯網領域，更要做到安全性的完整防護。

  針對于物(wù)聯網安全，斐什網絡結合國内網先進的技術理念，爲客戶建立一(yī)個從威脅建模到安全響應的IoT安全閉環安全解決方案，主要服務内容包括：

  1. 安全威脅建模分(fēn)析服務

       針對物(wù)聯網絡，我(wǒ)(wǒ)們基于經典的STRID和DREAD模型（STRIDE利用攻擊樹(shù)進行威脅模型的建立，DREAD則根據給定的威脅，定義出相應的風險），針對物(wù)聯網應用的特點，對各場景下(xià)的不同物(wù)聯網信息系統進行了安全威脅專項建模，使得物(wù)聯網每一(yī)構成部分(fēn)所面臨的威脅得到顯現以及準确的識别及評價。

  2. 網絡安全架構分(fēn)析服務

      目前，大(dà)多數物(wù)聯網網絡的架構是基于傳統廣域網的基礎架構進行部署，而物(wù)聯網網絡安全架構服務則基于分(fēn)層理念，我(wǒ)(wǒ)們在每一(yī)層對物(wù)聯網絡關鍵元素及節點之間的網絡拓撲以及物(wù)聯網絡與其他公衆網絡彙聚的網絡邊界進行有針對性的脆弱性分(fēn)析，并提出切實有效的整改意見。

  3. 安全開(kāi)發規範設計服務

      基于對物(wù)聯網應用安全開(kāi)發規範的廣泛需求，我(wǒ)(wǒ)們将傳統的，成熟的應用安全開(kāi)發貴發與物(wù)聯網應用的安全需求進行了可落地的有機融合，針對相關新需求所對應的規範條目進行分(fēn)點梳理，融合美國CERT TOP 10的安全代碼最佳實踐，結合物(wù)聯網領域的經驗和特性，形成一(yī)套完善、系統化、實用的物(wù)聯網安全開(kāi)發規範，并結合客戶需求進行融合落地，使之針對各個客戶的需求更具有匹配性，能夠更好地指導客戶的物(wù)聯網産品或平台的開(kāi)發。

  4. 設備專項滲透測試服務

      滲透測試是對物(wù)聯網設備及物(wù)聯網平台的信息安全情況最客觀、最直接的評估方式，主要是模拟黑客的攻擊方法對系統和應用系統進行非破壞性質的攻擊性測試，目的是侵入系統，獲取系統控制權并将入侵的過程和細節産生(shēng)報告給到用戶，由此證實、預知(zhī)設備及平台存在的安全威脅和風險，并能及時提醒安全管理員(yuán)完善安全策略。

  5. 設備安全響應機制服務

      斐什網絡爲用戶提供白(bái)金級全天候應急響應服務，客戶可以根據初步判斷及安全事件相關程度，通過不限于電(diàn)話(huà)、郵件等方式聯絡安全服務人員(yuán)，服務人員(yuán)進行快速的響應服務，在必要的時候，提供現場服務。

  通過如上的手段，我(wǒ)(wǒ)們可以在威脅建模階段，梳理與預知(zhī)物(wù)聯網面臨的主要威脅，并提出解決方案，降低系統部署後的風險；在網絡架構分(fēn)析階段，針對物(wù)聯網系統架構和協議進行深度分(fēn)析，消除網絡層面的隐患；在安全開(kāi)發階段，制定安全開(kāi)發規範，規避代碼層的漏洞與風險；在安全測試階段，通過全面測試，消除系統弱點；最後，使用應急響應服務作爲關鍵補充内容，支撐用戶物(wù)聯網系統的穩定運行。