關閉選單
  1. Home
  2. NEWS最新消息
  3. 標準與框架
  4. 法規標準
顯示分類
2026.01.23
標準與框架/法規標準
MITRE推出ESTM 3.0,旨在保護關鍵基礎架構中的嵌入式系統
嵌入式系統防禦之核心演進與 ESTM 3.0 全球戰略價值

非營利組織 MITRE 推出了 ESTM 3.0,這是其嵌入式系統威脅矩陣的最新版本。ESTM 3.0 是一個網路安全框架,旨在保護支撐美國關鍵基礎設施和國防技術的嵌入式系統。該框架提供了一種專門針對嵌入式系統漏洞的分析方法,透過結構化的方式分析和理解針對這些系統的潛在攻擊行為。在全球供應鏈數位化與物聯網技術高度集成的今日,嵌入式系統已成為國家安全與工業運作的核心,其面臨的漏洞挑戰不再僅限於傳統 IT 範疇。ESTM 3.0 的問世,填補了過往在針對性防禦上的空白,為日益複雜的數位威脅環境提供了具備彈性與前瞻性的解決方案。


從對抗行為捕獲到任務夥伴協作的技術成熟路徑

ESTM 3.0 自最初版本以來已經有了顯著的發展,最初版本專注於捕獲嵌入式環境中的對抗行為和技術,現在透過與任務夥伴的廣泛合作已經成熟。ESTM 由美國空軍武器系統網路彈性辦公室 (CROWS) 合作開發,旨在協助組織了解並防禦針對這些關鍵系統的網路威脅。該架構為研究人員、供應商和安全專業人員提供了實用工具,用於識別漏洞並建立更強大的嵌入式系統。這種轉變象徵著從單純的被動反應走向主動的威脅獵捕與系統韌性建構。透過長期與國防體系及產業專家的磨合,該框架已具備實戰應用的高度可信度。


跨領域應用場景與關鍵基礎設施的全面保護

ESTM 可應用於眾多領域,包括交通、能源、醫療保健、工業控制和機器人技術。這些領域的共同點在於其底層邏輯與控制單元高度依賴嵌入式組件,一旦遭受攻擊,將對社會運作造成毀滅性打擊。MITRE 國家安全高級副總裁 Keoki Jackson 在周二的聲明中表示:嵌入式系統是我們關鍵基礎設施和防禦能力的基礎,但它們面臨著日益複雜和不斷增長的網路風險。ESTM 填補了這一關鍵空白,為防禦者提供清晰、可操作的信息,以識別和阻止針對這些關鍵系統的網路威脅。藉由標準化的語言,不同產業的防禦者能夠更精準地識別威脅共性,建立起跨業別的聯防體系。


ESTM 3.0 三大技術改良重點與全球標準一致性

ESTM 3.0 版本優先改進三個關鍵領域。首先,它強調系統無關的策略和技術,確保框架適用於包括公共、商業和專業領域在內的各種不同領域。這種去中心化與泛用性的特點,使其能打破封閉系統的限制,廣泛部署於多元化的硬體環境。其次,ESTM 3.0 使其結構與結構化威脅訊息表達 2.1 (STIX 2.1) 保持一致,從而促進互通性並實現機器可讀的威脅情報。這意味著企業能透過自動化系統快速導入威脅模型,顯著提升回應速度。最後,該框架專注於開發和驗證嵌入式系統特有的攻擊模式,為防禦者提供可操作的洞察,以增強其安全態勢。這三大方向確立了 ESTM 3.0 在現代網路防禦架構中的權威地位。


整合 EMB3D 與 ATT&CK 建立全方位威脅建模機制

ESTM 與 MITRE EMB3D 威脅模型協同工作,為安全系統設計提供完整的資源。ESTM 的靈感源自於 MITRE 對抗性戰術、技術和通用知識 (ATT&CK) 框架,它將嵌入式系統特有的對抗性戰術和技術進行分類,使組織能夠分析威脅、進行實際評估並製定全面的防禦策略。此外,該框架已在網路威脅建模和攻擊路徑分析等各種應用中證明了其價值,並且它與現有網路安全框架的一致性確保了與現有安全實踐的無縫整合。這種生態化的整合,使得開發者能從系統設計初期(Secure by Design)就考慮到未來的對抗場景,而非事後修補漏洞。


應對細緻漏洞不足之歷史背景與產業迫切需求

ESTM 的開發源自於各產業增強嵌入式系統網路安全的迫切需求。2020 年,為建立專門針對複雜嵌入式系統漏洞評估的框架所做的努力,凸顯了現有資源,特別是航空電子環境資源的顯著不足。儘管現有框架提供了一些有價值的見解,但它們缺乏應對嵌入式系統特有漏洞所需的細緻入微的理解。在過去,許多資安框架偏重於作業系統或網路通訊層級,而忽略了微控制器、韌體及低階通訊協定的特殊性,ESTM 的出現正是為了解決這些深層技術層面的防護缺口,確保底層邏輯的安全性與不可竄改性。


工業控制系統與資產對象擴展之最新進展

去年十月,MITRE 擴展了其 ATT&CK for ICS 框架,新增和更新了資產對象,從而擴大了對工業設備和攻擊場景的覆蓋範圍。此次更新還引入了相關資產,進一步提升了與行業特定術語的一致性。這些資產代表了工業控制環境中常用的設備和系統。每個資產物件都對應著可能基於設備功能和效能而攻擊該設備的攻擊者技術。此次更新與 ATT&CK v18 的發布以及 ATT&CK 諮詢委員會的成立同時宣布。這一系列的擴充,使得 ESTM 3.0 在工業物聯網(IIoT)與工業控制系統(ICS)的應用上更具針對性,能夠更細膩地定義 PLC、HMI 及各類感測器的潛在風險路徑。


嵌入式安全領域之未來展望

綜觀 ESTM 3.0 的架構與深度,其不僅是一個威脅矩陣,更是一套可執行的標準化流程。對於台灣的軟體應用開發商與硬體製造商而言,導入此框架意味著能與國際防禦標準接軌,提升產品在國際市場的信賴度。在面對高度複雜的網路攻擊時,透過 ESTM 3.0 提供的機器可讀情報與結構化分析方法,防禦者將不再處於資訊不對稱的劣勢。隨著 MITRE 持續完善其資產物件與對抗技術,ESTM 3.0 必將成為保護關鍵設施、提升系統韌性不可或缺的數位盾牌,為台灣乃至全球的嵌入式系統安全奠定堅實基礎。



資料來源:https://industrialcyber.co/regulation-standards-and-compliance/mitre-introduces-estm-3-0-to-protect-embedded-systems-across-critical-infrastructure/
 
探討 MITRE 推出之 ESTM 3.0 嵌入式系統威脅矩陣,分析其如何針對美國國防及關鍵基礎設施提供結構化防禦路徑。