艾體寶案例丨Swisscom如何借助ONEKEY自動(dòng)化固件分析，年省數(shù)十萬(wàn)

還在靠“人工盯漏洞”？現(xiàn)在全球領(lǐng)先企業(yè)都開(kāi)始用自動(dòng)化方式做安全分析了。

看看 Swisscom 是如何將 ONEKEY 集成到采購(gòu)與開(kāi)發(fā)流程中，讓 IoT 安全檢測(cè)不再是“事后補(bǔ)鍋”！

在IoT設(shè)備不斷普及的今天，固件升級(jí)問(wèn)題頻發(fā)，給電信運(yùn)營(yíng)商帶來(lái)巨大的技術(shù)與財(cái)務(wù)壓力。瑞士電信巨頭 Swisscom 攜手自動(dòng)化安全平臺(tái) ONEKEY，構(gòu)建固件安全分析體系，不僅成功規(guī)避了高達(dá)37萬(wàn)瑞士法郎的安全事故損失，還提升了與供應(yīng)商的議價(jià)

能力與設(shè)備選擇的決策效率。本文將詳細(xì)解析這一合作案例，助你洞察如何以自動(dòng)化手段提升物聯(lián)網(wǎng)時(shí)代的產(chǎn)品安全與合規(guī)性。

行業(yè)挑戰(zhàn)：IoT 安全已成為“看不見(jiàn)的成本殺手”

隨著物聯(lián)網(wǎng)設(shè)備的迅猛發(fā)展，越來(lái)越多的企業(yè)面臨設(shè)備生命周期縮短、功能快速迭代、供應(yīng)鏈復(fù)雜等挑戰(zhàn)。在這些問(wèn)題的夾擊下，“安全”卻往往被邊緣化。

尤其在固件層面，由于缺乏系統(tǒng)性的漏洞檢測(cè)和合規(guī)審查，一次小小的升級(jí)失敗，就可能引發(fā)高昂的技術(shù)支持成本，甚至損害品牌信譽(yù)。

Swisscom 的困境：每次固件升級(jí)都如“賭命”

Swisscom 作為瑞士最大的電信與 IT 服務(wù)提供商，在全國(guó)擁有超過(guò) 60% 的寬帶與移動(dòng)市場(chǎng)份額。客戶使用的終端設(shè)備種類繁多，包括 Wi-Fi 路由器、中繼器、熱點(diǎn)等 IoT 設(shè)備。

但在固件升級(jí)過(guò)程中，一旦出現(xiàn)電力中斷、版本沖突等問(wèn)題，平均每次事故就需耗費(fèi) 約 374,000 瑞士法郎 來(lái)處理技術(shù)支持、維修或更換設(shè)備的成本。

而設(shè)備供應(yīng)商在出廠階段又缺乏嚴(yán)格的固件安全與合規(guī)性檢測(cè)，讓 Swisscom 的質(zhì)量保障面臨極大挑戰(zhàn)。

ONEKEY 解決方案亮點(diǎn)：無(wú)需源碼也能精準(zhǔn)分析

為解決這一難題，Swisscom 選擇與歐洲領(lǐng)先的自動(dòng)化安全與合規(guī)平臺(tái) ONEKEY 合作，打造一套覆蓋設(shè)備全生命周期的固件分析機(jī)制。

ONEKEY 的核心優(yōu)勢(shì)包括：

• 無(wú)源碼、無(wú)設(shè)備訪問(wèn)權(quán)限即可分析固件漏洞
• 自動(dòng)生成設(shè)備數(shù)字孿生與SBOM（軟件物料清單）
• 快速識(shí)別關(guān)鍵漏洞與合規(guī)違規(guī)點(diǎn)
• 全流程支持產(chǎn)品采購(gòu)、開(kāi)發(fā)、上線及后期維護(hù)

這套平臺(tái)可嵌入 Swisscom 的固件“發(fā)布候選”流程中，幫助團(tuán)隊(duì)在問(wèn)題爆發(fā)前主動(dòng)預(yù)警、反饋并修復(fù)。

實(shí)施成果：避免損失、提升效率、增強(qiáng)話語(yǔ)權(quán)

Swisscom 與 ONEKEY 多年前展開(kāi)合作，目前每年分析約 80 份固件鏡像，并已實(shí)現(xiàn)深度集成。合作帶來(lái)的成果令人矚目：

• 安全投資回報(bào)顯著

僅需一次成功避免固件失誤，就可節(jié)省高達(dá) 374,000 瑞士法郎 的技術(shù)與設(shè)備成本。

• 談判優(yōu)勢(shì)顯著提升

借助 ONEKEY 的技術(shù)報(bào)告，Swisscom 在與設(shè)備廠商溝通時(shí)能以“事實(shí)為依據(jù)”，更好把控質(zhì)量要求。

• 供應(yīng)鏈更透明

ONEKEY 幫助發(fā)現(xiàn)許多隱藏在供應(yīng)商產(chǎn)品中的漏洞，使 Swisscom 得以驅(qū)動(dòng)產(chǎn)業(yè)鏈的安全升級(jí)。

• 保持卓越服務(wù)標(biāo)準(zhǔn)

終端設(shè)備的穩(wěn)定性直接關(guān)系到客戶體驗(yàn)。ONEKEY 助力 Swisscom 維持其在瑞士市場(chǎng)的品牌標(biāo)桿地位。

• 內(nèi)部分析效能升級(jí)

配合漏洞賞金計(jì)劃，Swisscom 的固件漏洞檢測(cè)能力不斷增強(qiáng)，低級(jí)漏洞越來(lái)越少，分析質(zhì)量顯著提升。

應(yīng)用拓展：從家庭市場(chǎng)走向工業(yè)場(chǎng)景

Swisscom 不僅在 CPE（客戶終端設(shè)備）上取得成功，也正將 ONEKEY 的應(yīng)用拓展至工業(yè)物聯(lián)網(wǎng)場(chǎng)景。

當(dāng)前，其已面向制藥、制造等高安全要求行業(yè)推出「網(wǎng)關(guān)即服務(wù)」產(chǎn)品，借助 ONEKEY 實(shí)現(xiàn)：

• IoT 網(wǎng)關(guān)安全選型與驗(yàn)證
• 系統(tǒng)上線前的漏洞篩查
• 日常運(yùn)行中的持續(xù)安全監(jiān)控

ONEKEY 成為 Swisscom 在構(gòu)建工業(yè) IoT 服務(wù)過(guò)程中的質(zhì)量與安全核心保障。

總結(jié)

在物聯(lián)網(wǎng)安全壓力持續(xù)上升的今天，Swisscom 與 ONEKEY 的合作不僅規(guī)避了潛在的重大財(cái)務(wù)損失，更讓安全合規(guī)流程真正實(shí)現(xiàn)了 “自動(dòng)化、前置化、體系化”。

對(duì)于任何正投入 IoT 或終端設(shè)備管理的企業(yè)來(lái)說(shuō)，這是一個(gè)值得借鑒的案例——

• 提前識(shí)別風(fēng)險(xiǎn)
• 優(yōu)化采購(gòu)和上線效率
• 提升產(chǎn)品可信度和品牌價(jià)值