访问有关我们产品的安全信息
登录访问授权安全信息。 详细了解 安全访问权限.
流程
我们承诺设计安全和设计隐私,把安全融入到我们的工作方式中,并持续投资我们的人员和流程。
恩智浦的产品安全计划
我们的产品和信息安全是全方位的。在开发技术、完善流程和建立关系方面,我们遵循行业标准和最佳实践。
产品安全
设计安全是我们(认证)网络安全工程流程的一个组成部分。我们还专门成立了一个产品安全事件响应小组(PSIRT),能够高效地解决与我们产品有关的漏洞和安全事件。
业务创造与管理(BCaM)
恩智浦的业务创造与管理(BCaM)框架是一种协调各个流程的产品开发框架,它能够保证我们成功地推出包括新技术和软件在内的新产品。BCaM框架遵循最佳实践,促进恩智浦的持续改进,实现全球范围内的高效、有效的协作。
安全成熟度流程(SMP)
作为BCaM框架的一部分,恩智浦安全成熟度流程(SMP)能够在从概念到发布的整个生命周期中,对恩智浦所有具有安全功能的新产品进行安全验证和确认,为其安全性保驾护航。SMP旨在通过安全专家对设备的安全概念、架构、设计和实现的评审和评估提高设备的安全成熟度水平。此外,我们的内部漏洞分析(VA)实验室也会在产品开发流程的各个阶段和里程碑,进行渗透测试、模拟和芯片分析。SMP还与新兴的安全标准保持一致,为我们现在构建的芯片符合未来的行业标准打下基础。
产品安全事件响应小组(PSIRT)
没有任何安全方法能够保证“百分百安全”,因为(未来)总会存在漏洞和安全事件风险。所以,恩智浦专门成立了产品安全事件响应小组(PSIRT),按照规定的流程来处理发布后生命周期中的安全漏洞和事件。这个团队自2008年起就通过迅速响应报告的漏洞,并为客户提供有关影响、严重程度和缓解措施的明确指导,快速解决恩智浦产品中的安全漏洞。
恩智浦的产品安全方法得到了高安全级别的开发环境、符合ISO 27001标准的信息安全管理系统(ISMS)、物理、周边和现场安全措施的支持,以及全面的公司级出口管制和供应链安全框架的保障。
我们的网络安全流程框架也符合行业标准,并经过了独立的审计和认证。
认知和专业知识
我们从事安全行业已有20多年,取得了许多重要的成就,并不断完善我们的安全文化和组织。
我们实施了多项举措,持续强化网络安全文化,提升员工的网络安全意识和帮助员工了解相关的专业知识。其中,恩智浦的安全学院教会员工如何发现和降低攻击面,掌握网络安全术语,并对密码学、安全实施和系统安全有基本的了解。