• 正文
  • 相關(guān)推薦
申請入駐 產(chǎn)業(yè)圖譜

艾體寶案例丨Swisscom如何借助ONEKEY自動化固件分析,年省數(shù)十萬

06/06 07:02
781
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

還在靠“人工盯漏洞”?現(xiàn)在全球領(lǐng)先企業(yè)都開始用自動化方式做安全分析了。

看看 Swisscom 是如何將 ONEKEY 集成到采購與開發(fā)流程中,讓 IoT 安全檢測不再是“事后補鍋”!

在IoT設(shè)備不斷普及的今天,固件升級問題頻發(fā),給電信運營商帶來巨大的技術(shù)與財務(wù)壓力。瑞士電信巨頭 Swisscom 攜手自動化安全平臺 ONEKEY,構(gòu)建固件安全分析體系,不僅成功規(guī)避了高達(dá)37萬瑞士法郎的安全事故損失,還提升了與供應(yīng)商的議價

能力與設(shè)備選擇的決策效率。本文將詳細(xì)解析這一合作案例,助你洞察如何以自動化手段提升物聯(lián)網(wǎng)時代的產(chǎn)品安全與合規(guī)性。

行業(yè)挑戰(zhàn):IoT 安全已成為“看不見的成本殺手”

隨著物聯(lián)網(wǎng)設(shè)備的迅猛發(fā)展,越來越多的企業(yè)面臨設(shè)備生命周期縮短、功能快速迭代、供應(yīng)鏈復(fù)雜等挑戰(zhàn)。在這些問題的夾擊下,“安全”卻往往被邊緣化。

尤其在固件層面,由于缺乏系統(tǒng)性的漏洞檢測和合規(guī)審查,一次小小的升級失敗,就可能引發(fā)高昂的技術(shù)支持成本,甚至損害品牌信譽。

Swisscom 的困境:每次固件升級都如“賭命”

Swisscom 作為瑞士最大的電信與 IT 服務(wù)提供商,在全國擁有超過 60% 的寬帶與移動市場份額。客戶使用的終端設(shè)備種類繁多,包括 Wi-Fi 路由器中繼器、熱點等 IoT 設(shè)備。

但在固件升級過程中,一旦出現(xiàn)電力中斷、版本沖突等問題,平均每次事故就需耗費 約 374,000 瑞士法郎 來處理技術(shù)支持、維修或更換設(shè)備的成本。

而設(shè)備供應(yīng)商在出廠階段又缺乏嚴(yán)格的固件安全與合規(guī)性檢測,讓 Swisscom 的質(zhì)量保障面臨極大挑戰(zhàn)。

ONEKEY 解決方案亮點:無需源碼也能精準(zhǔn)分析

為解決這一難題,Swisscom 選擇與歐洲領(lǐng)先的自動化安全與合規(guī)平臺 ONEKEY 合作,打造一套覆蓋設(shè)備全生命周期的固件分析機制。

ONEKEY 的核心優(yōu)勢包括:

  • 無源碼、無設(shè)備訪問權(quán)限即可分析固件漏洞
  • 自動生成設(shè)備數(shù)字孿生與SBOM(軟件物料清單)
  • 快速識別關(guān)鍵漏洞與合規(guī)違規(guī)點
  • 全流程支持產(chǎn)品采購、開發(fā)、上線及后期維護

這套平臺可嵌入 Swisscom 的固件“發(fā)布候選”流程中,幫助團隊在問題爆發(fā)前主動預(yù)警、反饋并修復(fù)。

實施成果:避免損失、提升效率、增強話語權(quán)

Swisscom 與 ONEKEY 多年前展開合作,目前每年分析約 80 份固件鏡像,并已實現(xiàn)深度集成。合作帶來的成果令人矚目:

  • 安全投資回報顯著

僅需一次成功避免固件失誤,就可節(jié)省高達(dá) 374,000 瑞士法郎 的技術(shù)與設(shè)備成本。

  • 談判優(yōu)勢顯著提升

借助 ONEKEY 的技術(shù)報告,Swisscom 在與設(shè)備廠商溝通時能以“事實為依據(jù)”,更好把控質(zhì)量要求。

  • 供應(yīng)鏈更透明

ONEKEY 幫助發(fā)現(xiàn)許多隱藏在供應(yīng)商產(chǎn)品中的漏洞,使 Swisscom 得以驅(qū)動產(chǎn)業(yè)鏈的安全升級。

  • 保持卓越服務(wù)標(biāo)準(zhǔn)

終端設(shè)備的穩(wěn)定性直接關(guān)系到客戶體驗。ONEKEY 助力 Swisscom 維持其在瑞士市場的品牌標(biāo)桿地位。

  • 內(nèi)部分析效能升級

配合漏洞賞金計劃,Swisscom 的固件漏洞檢測能力不斷增強,低級漏洞越來越少,分析質(zhì)量顯著提升。

應(yīng)用拓展:從家庭市場走向工業(yè)場景

Swisscom 不僅在 CPE(客戶終端設(shè)備)上取得成功,也正將 ONEKEY 的應(yīng)用拓展至工業(yè)物聯(lián)網(wǎng)場景。

當(dāng)前,其已面向制藥、制造等高安全要求行業(yè)推出「網(wǎng)關(guān)即服務(wù)」產(chǎn)品,借助 ONEKEY 實現(xiàn):

  • IoT 網(wǎng)關(guān)安全選型與驗證
  • 系統(tǒng)上線前的漏洞篩查
  • 日常運行中的持續(xù)安全監(jiān)控

ONEKEY 成為 Swisscom 在構(gòu)建工業(yè) IoT 服務(wù)過程中的質(zhì)量與安全核心保障。

總結(jié)

在物聯(lián)網(wǎng)安全壓力持續(xù)上升的今天,Swisscom 與 ONEKEY 的合作不僅規(guī)避了潛在的重大財務(wù)損失,更讓安全合規(guī)流程真正實現(xiàn)了 “自動化、前置化、體系化”。

對于任何正投入 IoT 或終端設(shè)備管理的企業(yè)來說,這是一個值得借鑒的案例——

  • 提前識別風(fēng)險
  • 優(yōu)化采購和上線效率
  • 提升產(chǎn)品可信度和品牌價值

相關(guān)推薦

登錄即可解鎖
  • 海量技術(shù)文章
  • 設(shè)計資源下載
  • 產(chǎn)業(yè)鏈客戶資源
  • 寫文章/發(fā)需求
立即登錄

虹科是一家資源整合及技術(shù)服務(wù)落地供應(yīng)商,與全球頂尖公司深度技術(shù)合作,專注于制造業(yè)、汽車、生物、醫(yī)藥、測試與測量、廣播電視與媒體、通信、網(wǎng)絡(luò)安全、光電等領(lǐng)域,為客戶提供:智能自動化、工業(yè)物聯(lián)網(wǎng)、智能感知、數(shù)字化+AR、光電、網(wǎng)絡(luò)安全、測試測量、衛(wèi)星與無線通信、醫(yī)藥環(huán)境監(jiān)測與驗證、生命科學(xué)、汽車電子、汽車維修診斷、云科技等解決方案。虹科始終致力于為行業(yè)客戶提供創(chuàng)新及前端的產(chǎn)品和技術(shù)解決方案,為科技社會發(fā)展助力加碼。