网络安全背景下的RTOS

回顾最近从2024年12月2日至5日在辛德尔芬根的ESE Kongress，我们有机会与客户、合作伙伴和其他致力于促进我们行业的功能安全和网络信息安全的专业人士交流想法。非常感谢你的时间和鼓舞人心的演讲。

特别感谢来自embedded office的Roman K.就Flexible Safety RTOS的进展进行了有见地的演讲，以应对《Cyber Resilience Act-CRA》（欧洲网络弹性法）对软件组件的安全要求。

他的专业知识强调了功能安全和网络安全之间的关键接口，以及我们如何确保我们的安全关键系统在不影响性能的情况下保持弹性。会议中分享的讨论和知识证实了合作应对未来挑战的重要性。我们期待将这些见解纳入我们开发高质量、可靠的安全产品的持续承诺中。

对于那些无法亲自参加大会的人，我们在网站上的一篇文章中总结了我们的见解。我们鼓励你阅读它，以随时了解安全关键型软件组件的不断变化的景观以及适应监管要求的最佳实践，我们随时欢迎你的反馈和想法，因为我们希望继续促进我们领域的创新和卓越。

文章摘要：

本文介绍了我们如何确保Flexible Safety RTOS符合IEC62443标准。对于《欧洲网络弹性法》产生的网络安全要求，我们选择了工业安全标准IEC62443。所有软件组件和电子设备供应商都必须根据《欧洲网络弹性法》验证其产品，并调整文档，以便在未来获得批准。

Flexible Safety RTOS被认为是IEC62443标准中的一个组成部分。由于客户产品的具体应用未知，而且RTOS无法提供所有必要的安全措施，因此应用该标准的可能性有限。然而，威胁分析揭示了网络安全方面可能的改进。修复发现会导致额外的功能，以支持具有信任边界的架构。改进的文档支持客户将RTOS安全地集成到其符合网络安全的产品中。漏洞分析结果通过支持创建明确的信任边界并减少网络安全背景下的潜在集成错误，从而提高了用户安全性。

麦克泰技术是Flexible Safety RTOS在中国的代理商，具有超过20年嵌入式实时操作系统和功能安全软件服务的市场、服务和培训经验，联系info@bmrtech.com。