提供所有工具来保护互联系统中的每个软件和硬件组件，从而建立完全验证的信任链，不会使单个系统或设备过载，或者限制整体灵活性

KasperskyOS 操作系统旨在通过强有力的分离和策略执行来保护各种复杂的嵌入式系统免受恶意代码、病毒和黑客攻击的影响。

利用创建的解决方案来加强和保护基于 Microsoft Windows 的嵌入式设备和计算机，以优化内存容量有限的低端系统（不需要持续维护或互联网连接）的安全性

这是基于 KasperskyOS 技术的内置“安全保障”、通向 ECU 的单一安全网关以及满足当前和未来互联汽车需求的一系列安全评估服务。

用途

• 

  电信设备

  • 防范他人利用固件中的内置后门或已知漏洞
  • 识别并防止未经授权尝试修改固件
  • 长时间免维护或软件更新，可以自主运行
• 

  嵌入式系统

  • 在没有稳定互联网连接的封闭网络中有效运行的保护
  • 符合行业标准
  • 一种模块化方法，对硬件资源的低需求支持传统和低端系统
• 

  汽车

  • 保护敏感数据（即加密密钥、日志、远程信息数据）免遭未经授权的访问
  • 安全启动并防止未经授权修改固件和软件
  • 从安全关键系统（高级驾驶员辅助系统、AUTOSAR）隔离信息娱乐系统

  风险

   

  通常，嵌入式设备被视为远程操作型设备，并且与在线系统断开连接，需要高水平的保护。但数字化转型和物联网改变了一切。互连组件需要全面防范安全威胁，包括：

   

  • 

    窃取和利用机密数据和用户凭证

  • 

    勒索软件攻击和加密恶意软件

  • 

    实施未经授权的固件

  • 

    从移动设备远程访问和攻击

  • 

    用户数据探查和“中间人”攻击

  • 

    利用应用程序软件漏洞

     

     

    转载：https://www.kaspersky.com.cn/enterprise-security/embedded-security-internet-of-things