物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

IBM另類玩法 為互聯(lián)車輛及物聯(lián)網(wǎng)設(shè)備安全保駕護(hù)航

作者:李文龍
來(lái)源:蓋世汽車
日期:2017-08-10 08:53:40
摘要:據(jù)外媒報(bào)道,IBM于一年前啟用X-Force Red安全測(cè)試團(tuán)隊(duì),其初衷在于幫助IBM提升測(cè)試效果及安全性。如今,IBM X-Force Red正在充實(shí)其服務(wù)內(nèi)容,并新增了互聯(lián)車輛及物聯(lián)網(wǎng)安全服務(wù)。

  據(jù)外媒報(bào)道,IBM于一年前啟用X-Force Red安全測(cè)試團(tuán)隊(duì),其初衷在于幫助IBM提升測(cè)試效果及安全性。如今,IBM X-Force Red正在充實(shí)其服務(wù)內(nèi)容,并新增了互聯(lián)車輛及物聯(lián)網(wǎng)安全服務(wù)。

  據(jù)IBM X-Force Red的全球負(fù)責(zé)人Charles Henderson透露,IBM龐大的總體業(yè)務(wù)規(guī)模及廣闊的空間為X-Force Red提供了重要的機(jī)遇,有助于提升汽車及物聯(lián)網(wǎng)服務(wù)的安全性。Henderson于2015年10月加入IBM,他此前曾為美國(guó)信息安全服務(wù)公司Trustwave效力10年,主要負(fù)責(zé)運(yùn)營(yíng)該公司的滲透測(cè)試業(yè)務(wù)。

  IBM在德國(guó)設(shè)有一個(gè)機(jī)構(gòu),該機(jī)構(gòu)專門(mén)致力于為汽車公司提供服務(wù),助推互聯(lián)車輛的設(shè)計(jì)工作。Henderson表示:“在IBM,旗下有不少員工與汽車供應(yīng)商共同開(kāi)展工作,當(dāng)公司想要了解某一汽車品牌并期望實(shí)現(xiàn)答疑解惑時(shí),公司可通過(guò)與負(fù)責(zé)車輛設(shè)計(jì)的人員進(jìn)行接洽,解決所遇到的問(wèn)題。”他向電腦周刊雜志(eWEEK)透露道:“若發(fā)現(xiàn)漏洞,公司將予以解決,其速度遠(yuǎn)比其他公司快上許多。”

  在今年2月份舉行的2017 RSA安全性會(huì)議上,Henderson詳述了與互聯(lián)車倆所有權(quán)變更及二手互聯(lián)車輛相關(guān)的安全性問(wèn)題。

  Henderson表示,汽車行業(yè)涉及大量專業(yè)知識(shí),其產(chǎn)品壽命周期也有所不同,上述內(nèi)容在IBM為客戶提供專業(yè)、專注的服務(wù)時(shí)發(fā)揮著重要的作用,有助于IBM滿足業(yè)內(nèi)需求。

  Henderson表示:“汽車的制造離不開(kāi)各類第三方零部件制造商。憑借X-Force Red門(mén)戶網(wǎng)站(X-Force Red portal),公司能獲得數(shù)百家不同的汽車零部件制造商的相關(guān)信息,并將其顯示在同一頁(yè)面,進(jìn)而提升業(yè)內(nèi)合作的品質(zhì)及產(chǎn)品的安全性。”

  沃森物聯(lián)網(wǎng)

  X-Force Red還發(fā)布了一項(xiàng)新服務(wù),進(jìn)一步提升互聯(lián)的物聯(lián)網(wǎng)設(shè)備的安全性。IBM于2016年11月發(fā)布了沃森物聯(lián)網(wǎng)(Watson IoT)服務(wù)平臺(tái),作為在標(biāo)準(zhǔn)化的框架下打造物聯(lián)網(wǎng)設(shè)備與服務(wù)的一種新途徑。

  Henderson表示:“X-Force Red通常會(huì)參與到物聯(lián)網(wǎng)供應(yīng)商的后期研發(fā)進(jìn)程中。若公司發(fā)現(xiàn)設(shè)備存在嚴(yán)重的漏洞,通常會(huì)牽涉到該設(shè)備的設(shè)計(jì)核心。”

  他補(bǔ)充道:“公司目前為采用沃森物聯(lián)網(wǎng)框架的旗下用戶提供相關(guān)的測(cè)試功能,該類測(cè)試通常定位極早期(very early stage)的研發(fā)設(shè)計(jì)階段。”

  他表示,若能在早期研發(fā)階段選對(duì)物聯(lián)網(wǎng)設(shè)計(jì)方案,那么確保并提升該設(shè)備的安全性就變得更為簡(jiǎn)單、快捷。IBM X-Force Red將致力于其他物聯(lián)網(wǎng)設(shè)備的相關(guān)工作,該類設(shè)備的打造并未采用沃森物聯(lián)網(wǎng)平臺(tái)。

  沃森的安全性能及識(shí)別分析能力非常強(qiáng)大,X-Force Red將從中獲益匪淺。Henderson表示,X-Force Red將計(jì)劃采用其門(mén)戶網(wǎng)站采集的數(shù)據(jù)信息,同時(shí)利用沃森強(qiáng)大的識(shí)別技術(shù)。當(dāng)在安全性測(cè)試中發(fā)現(xiàn)某個(gè)具體漏洞后,一般的公司通常會(huì)解決該項(xiàng)漏洞,而非耗費(fèi)精力以便更為全面地了解產(chǎn)品的整體風(fēng)險(xiǎn)。

  Henderson表示:“公司利用沃森平臺(tái),開(kāi)始學(xué)習(xí)并了解軟件本身、產(chǎn)品生命周期內(nèi)存在的各項(xiàng)漏洞,進(jìn)而提供功能更為強(qiáng)大的測(cè)試內(nèi)容。得益于沃森物聯(lián)網(wǎng)平臺(tái),公司不再采用一對(duì)一的合作關(guān)系,僅僅負(fù)責(zé)尋找并解決漏洞。相反,目前公司借助該平臺(tái),開(kāi)始定位提供業(yè)內(nèi)領(lǐng)先的服務(wù)。”

人物訪談