据外媒报道,IBM于一年前启用X-Force Red安全测试团队,其初衷在于帮助IBM提升测试效果及安全性。如今,IBM X-Force Red正在充实其服务内容,并新增了互联车辆及物联网安全服务。
据IBM X-Force Red的全球负责人Charles Henderson透露,IBM庞大的总体业务规模及广阔的空间为X-Force Red提供了重要的机遇,有助于提升汽车及物联网服务的安全性。Henderson于2015年10月加入IBM,他此前曾为美国信息安全服务公司Trustwave效力10年,主要负责运营该公司的渗透测试业务。
IBM在德国设有一个机构,该机构专门致力于为汽车公司提供服务,助推互联车辆的设计工作。Henderson表示:“在IBM,旗下有不少员工与汽车供应商共同开展工作,当公司想要了解某一汽车品牌并期望实现答疑解惑时,公司可通过与负责车辆设计的人员进行接洽,解决所遇到的问题。”他向电脑周刊杂志(eWEEK)透露道:“若发现漏洞,公司将予以解决,其速度远比其他公司快上许多。”
在今年2月份举行的2017 RSA安全性会议上,Henderson详述了与互联车俩所有权变更及二手互联车辆相关的安全性问题。
Henderson表示,汽车行业涉及大量专业知识,其产品寿命周期也有所不同,上述内容在IBM为客户提供专业、专注的服务时发挥着重要的作用,有助于IBM满足业内需求。
Henderson表示:“汽车的制造离不开各类第三方零部件制造商。凭借X-Force Red门户网站(X-Force Red portal),公司能获得数百家不同的汽车零部件制造商的相关信息,并将其显示在同一页面,进而提升业内合作的品质及产品的安全性。”
沃森物联网
X-Force Red还发布了一项新服务,进一步提升互联的物联网设备的安全性。IBM于2016年11月发布了沃森物联网(Watson IoT)服务平台,作为在标准化的框架下打造物联网设备与服务的一种新途径。
Henderson表示:“X-Force Red通常会参与到物联网供应商的后期研发进程中。若公司发现设备存在严重的漏洞,通常会牵涉到该设备的设计核心。”
他补充道:“公司目前为采用沃森物联网框架的旗下用户提供相关的测试功能,该类测试通常定位极早期(very early stage)的研发设计阶段。”
他表示,若能在早期研发阶段选对物联网设计方案,那么确保并提升该设备的安全性就变得更为简单、快捷。IBM X-Force Red将致力于其他物联网设备的相关工作,该类设备的打造并未采用沃森物联网平台。
沃森的安全性能及识别分析能力非常强大,X-Force Red将从中获益匪浅。Henderson表示,X-Force Red将计划采用其门户网站采集的数据信息,同时利用沃森强大的识别技术。当在安全性测试中发现某个具体漏洞后,一般的公司通常会解决该项漏洞,而非耗费精力以便更为全面地了解产品的整体风险。
Henderson表示:“公司利用沃森平台,开始学习并了解软件本身、产品生命周期内存在的各项漏洞,进而提供功能更为强大的测试内容。得益于沃森物联网平台,公司不再采用一对一的合作关系,仅仅负责寻找并解决漏洞。相反,目前公司借助该平台,开始定位提供业内领先的服务。”
本文版权为盖世汽车所有,欢迎转载!请务必注明出处(盖世汽车)及作者。