安全管理体系是一个复杂的生态系统，定义了企业的关键信息、安全原则、资源和活动（见图1）。企业机构所构建和运行的安全体系往往难以既对员工实用，又能有效管理加快速度进行发展的数字风险。因此，首席信息官（CIO）一定要了解并避免陷入误区，构建强韧的安全体系，应对中国数字业务面临的网络安全挑战。CIO及其安全对团在构建切实可行的安全体系时，容易陷入四个常见误区。这些误区包括：

  采用传统的中心化方法来支持分布式风险决策，这种方法在应对敏捷数字项目时无法有效扩展

  在当今的数字化环境和威胁环境中，企业机构要设定一个旨在遏制所有攻击的安全目标是既不现实，也不合适的。目前不存在完美的防护机制，在多边的业务和风险环境中，企业机构应在保护措施与业务运营需求之间取得平衡。这种平衡需要与业务领导者进行讨论和决定，而不是由IT部门单独决定（见图2）。

  当高管询问“我们能否达到百分之百安全”时，CIO及其安全团队应将谈话引向对风险的讨论。投入大量资金来预防对业务影响较小的安全事件，并不符合成本效益。企业机构应明确可能影响业务战略目标和绩效实现的安全风险，并定义风险控制衡量指标。在业务目标、影响业务成功的安全风险和跟踪指标之间建立明确联系，这一点至关重要。

  安全策略的根本目的是通过识别、评估和控制风险，鼓励促进安全的行为，阻止不利行为。尽管如此，员工可能发现安全团队独立制定的一些策略难以遵守，对其角色而言并不合理，并且与其工作目标相冲突。因此，员工会选择忽略这些策略，继续采取不安全的行为。

  2022年Gartner安全行为驱动因素调研发现，过去12个月中有69%的员工有意绕过企业机构的网络安全策略。此外，74%的收房的人说，如果有助于个人或团队实现业务目标（例如，再马上就要来临的截止日期前达成目标和/或完成营收目标），则会选择绕开网络安全策略。这种对安全策略的漠视产生的原因往往是由于安全因素引发的摩擦阻碍了员工高效开展工作。

  为了避免陷入这一误区，企业应使用基于场景的办法来进行测试，确保策略切实可行。再工作人员面对的许多实际场景中测试安全策略，并确定该策略是否为这些场景提供支持或造成妨碍。同时，可优先考虑开发用户手册，使用通俗易懂的业务语言，而非专业术语来解释所有这些常见场景的安全要求。最后，发现、理解并解决员工所经历的摩擦。

  安全治理是指确保采取合理、适当的行动，以最有效、 最高效的方式保护企业机构的信息资源，以实现其业务目标的流程和能力。由于CEO逐渐重视安全事件和违反相关规定的行为导致的业务损失，媒体的相关报道也慢慢变得多，很多中国大型企业机构已经设立了企业级的安全委员会作为治理机构。

  尽管委员会是由来自整个企业的业务和职能部门的高管组成，但安全议程和相关主题的沟通仍主要以合规为导向或以IT为中心。这就无法有效展示安全投资对于业务成果的价值和相关性，无法引起CEO和业务高管的更多共鸣。

  为避免这一误区，CIO及安全团队应该阐述与业务成果相关的安全风险，不仅限于合规，这将更好地引起CEO和委员会业务成员的共鸣。同时，了解沟通背景，选择合适的价值沟通方式。

  由于业务部门更多地雇佣自己的数字化技术人员，而不是完全依赖企业的IT人员，企业机构的安全和风险决策日益分散。此外，在中国竞争激烈的数字化环境中，企业机构慢慢的变多地采用敏捷或DevOps的全新IT方法，加速数字业务的交付。这反过来也增加了快速做出风险决策的压力。企业机构如果仍依赖传统的单一中心化安全团队来开展风险决策工作，将很难招聘到足够的安全人才，以应对企业机构内部快速增加的分布式风险决策的数量以及决策速度的要求。此外，分散决策的机会成本很快会超过其增加的价值。

  为避免陷入这一误区，CIO应培养企业所有员工的网络判断力，满足敏捷数字项目风险决策的数量和速度要求，这将大大减少整个企业机构的网络风险暴露。此外，由于网络判断力并不要求安全人员全程参与以做出风险决策，节省下来的安全人力资源可以重新分配，用于更具影响力的网络安全活动中。

  上一篇：上新 TE Connectivity推出适用于电动汽车的全新单壁热缩管

  下一篇：美芝、威灵携一站式全场景暖通制冷解决方案闪耀AHR Expo 2024

  华为官方宣布，华为应用市场近日将在华为手机各机型陆续新增“应用安全检测”入口，并对应用安全检测的功能进行升级。 用户在华为应用市场手机端点击“我的”界面，应用安全检测功能即可立即自动开始检测扫描设备内已安装的所有应用，包括通过华为应用市场下载的官方应用及其他渠道下载的第三方应用，检测扫描过程中一旦发现违规应用，将立即进行风险提示。通过应用安全检测功能，用户可以便捷地掌握已安装应用的安全状态。 据介绍，对于在扫描过程中发现的用户从第三方渠道下载的携带病毒、涉及隐私违规 / 恶意广告等不合规应用，华为应用市场的应用安全检测系统也会发出风险预警，确保用户知悉应用安全状态。同时，应用安全检测功能对接了国家反诈中心涉诈信息黑样本

  检测”入口，扫描手机中是否有违规应用 /

  作者Jim Turley “幸福的关键之一就是记性不好。” –丽塔·梅·布朗（Rita Mae Brown） 几年前，您设计了一个不错的基于微控制器的系统，它的销量很好，已经有数千个产品投入使用。但如果您的老板需要为其添加安全功能怎么办？如果要在设计中添加安全启动，加密加速和安全密钥存储，则必须从具有这些功能的新MCU重新开始。这不是个明智之举。 但是您有什么选择？当前的MCU没有老板喜欢的安全功能，而切换到新的MCU将意味着评估，鉴定和购买整个新系统。另外，您可能需要调整代码，因为在旧芯片和新芯片之间会有所变化。重新设计要花去几个月的时间。 或者，您可以直接把安全芯片“粘”上去。Microchip的TrustAn

  ARM® TrustZone® 是针对片上系统（SoC）设计的系统级安全技术，它基于硬件，内置于CPU和系统内核，为半导体芯片设计师设计设备安全性能（如可信根）量身打造。TrustZone可用于任何基于ARM Cortex®-A的系统，随着全新Cortex-M23和Cortex-M33处理器的发布与升级，Cortex-M也已经支持该技术。从尺寸最小的微控制器（搭载针对Cortex-M处理器优化的TrustZone技术），到高性能处理器（搭载针对Cortex-A处理器优化的TrustZone技术），设计师们终于可以从设计初始就着手打造出色的安全性能了。 TrustZone安全技术将非可信资源和可信资源隔离 TrustZon

  软件的建议 /

  德国纽伦堡（2018年嵌入式系统展会）–2018年2月27日–当今的许多设备需要将主微控制器(Host MCU) 连接到无线网络，这会增加尺寸和复杂性，同时也会使设计、软件开发、采购、供应链和物流更加繁杂。代表了新一代Kinetis MCU的全新K32W0x无线MCU平台，作为恩智浦广泛的边缘计算产品组合的一部分，可以让设备更强大、更安全。 K32W0x平台是其前代产品的补充增强版，通过更高性能、更多功能和更高安全性，应对不断发展的物联网格局。这款新平台是首个具有双核架构和嵌入式多协议RF的单芯片器件，使物联网产品开发者能够通过单一供应商获得从硅芯片、软件、工具、支持到采购的一系列服务，因而整体降低了产品的复杂性、尺寸和成本，

  为了飞行器的安全性，大疆将让其未来的无人机更难靠近大型飞机。该公司日前 宣布 ，所有重量超过 250 克、于 2020 年 1 月 1 日后发布的无人机，将配备内置的飞机和直升机探测器。 大疆的新无人机将采用名为 “AirSense” 的 ADS-B 探测器，以便其在飞机或直升机附近飞行时向操作员发出警报。需要注意的是，这系统不会自动让无人机飞离大型飞机，具体怎么做仍取决于操作员。 一些监管机构，如美国联邦航空管理局，并没有强制要求无人机使用 ADS-B，但大疆已经在其更专业的产品上运用了该技术，如 Matrice 200 和 Mavic 2 Enterprise。 大疆的无人机已经内置了许多具有安全意识的功能，例如自

  集创北方携指纹识别技术参加安全通信与身份认证盛会 日前，由SCA联盟和上海奥航智能科技有限公司共同举办的 线上线下安全身份认证应用探讨暨SCA联盟年会 在上海隆重召开。SCA联盟是安全通信与身份认证领域的专业平台，集创北方作为该联盟成员，是大会上唯一出席的指纹芯片厂商。同时出席会议的还有：公安部三所、泰尔实验室、Linaro联盟、FIDO国际联盟、安全芯片、安全操作系统、智能卡、智能设备、智能手机厂商、第三方支付机构、银行、国内国际安全认证机构等近40家机构。 集创北方定位于人机交互领域的整体解决方案提供商，在此次大会上，提出了 所触即所签 指纹识别成为人机交互安全第一关 的重要观点，并引发了热烈的讨论。 集创北

  第一关 /

  近日，美国前防务承包商雇员斯诺登再曝窃密丑闻时提到金雅拓SIM卡，一时间，金融IC卡的安全性引发业内关注。 业内专家昨日（2月26日）告诉《每日经济新闻》记者，SIM卡和金融IC卡两者对安全的需求不一样，比如从生产过程来说，在个人化数据的传输中，金融IC卡要求敏感密钥信息分段传输，双人或多人控制，同时通过专用线路，全程加密和监控，确保传输过程的安全。从金融IC卡本身而言，目前其技术采用IC卡中的最高安全等级保护，远高于通讯行业使用的IC卡标准。 值得注意的是，近日，国内一款可实现“国密算法”跨行交易的双界面金融IC卡首发，意味着国产金融IC卡芯片已具备规模商用条件。 两类卡安全需求不同 据多家

  新浪科技讯 北京时间3月14日凌晨消息，本周二，一家以色列安全公司在其发布的一份白皮书中指出，计算机芯片制造商AMD在售的芯片存在13个安全漏洞。 在一份声明中，AMD称其正在调查这份由“名为CTS Labs”发布的白皮书。同时，AMD对该安全公司传播此白皮书的方式表示担心，因为白皮书中描述了漏洞的技术细节。AMD发言人说：“我们正在积极调查和分析白皮书中指出的芯片漏洞问题，由于这家安全公司过去并没有与AMD的合作经历，我们认为它们处理这件事情的方式不合适，即没有给AMD合理的时间去调查研究它们的发现之前就向媒体公布了它们发现的漏洞。” 此次报告的漏洞都需要获得管理员权限才能被发现，CTS在报告中称此次发现

  漏洞检测技术研究_陈泽恩

  控制_赵辉

  东芝1200V SIC SBD “TRSxxx120Hx系列” 助力工业电源设备高效

  PADS VX2.7小白零基础入门PCB Layout设计52讲实战课程

  2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站， 火热报名中

  Follow me第二季第4期来啦！与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力！

  嵌入式工程师AI挑战营（进阶）：基于RV1106部署InsightFace算法，实现多人的实时人脸识别

  艾睿电子技术解决方案展 2024 — 携手共建更智能绿色未来，火热报名中！

  德国MR与中国电气装备集团共启进博新篇2024年11月7日，中国上海 – 今日，在第七届中国国际进口博览会（以下简称：进博会）期间，全球变 ...

  英飞凌推出全球首款非接触式支付卡技术SECORA™ Pay Green，最多减少100%的塑料垃圾

  英飞凌推出全球首款非接触式支付卡技术SECORA™ Pay Green，最多减少100%的塑料垃圾SECORA™ Pay Green为未来更环保的支付行业奠定基础 ...

  近年，AI、物联网、5G等技术的发展以及智能终端设备的广泛部署，带来数据量的几何级增长。而随着慢慢的变多应用场景对数据传输提出了“低时延 ...

  （2024年11月6日，中国上海）作为工业自动化、信息化和数字化转型领域的全球领先企业之一，罗克韦尔自动化连续四年亮相第七届中国国际进口 ...

  当下，大力推动可持续发展，加快经济社会发展全面绿色转型，慢慢的变成了各行各业共同的目标。作为消费电器核心零部件系统级解决方案供应商，GM ...

  【广濑Hirose Electric连接器】板对板/基板对FPC连接器DF40系列/DF40T系列

  BlackBerry QNX与英特尔合作推出软件定义功能安全平台，助力工业自动化

  A8586KLJTR-T 宽输入电压、可调频率、3.5A 降压稳压器的典型应用电路，显示关键路径/环路

  EVAL-ADUM7643EBZ，用于评估 iCoupler ADuM7642 6 通道数字隔离器的评估板

  用于 PSD4000 系列闪存 PSD 的 DK4000-XA、DK4000-XA 开发套件

   使用 ON Semiconductor 的 CS-5611 的参考设计

  lpc1788移植u-boot-2010.03之spi flash移植

  FlexEnable融资1100万至2500万美元 推动柔性显示器和有源光学器件量产

  直播基于英特尔 Agilex FPGA的PCIe Gen5和CXL解决方案

  站点相关：传感器/仪表信息处理嵌入式系统PLC传动与执行工业通讯工控设备别的技术综合资讯能源管理节能减排工控百科工控论坛