导读	卡巴斯基在其卡巴斯基嵌入式系统安全产品中引入了对 Linux 的支持。这种适应性强的多层解决方案现在为基于Linux的嵌入式系统、设备和场景提供优化的安全，合通常适用于这些系统的严格监管标准。

卡巴斯基在其卡巴斯基嵌入式系统安全产品中引入了对 Linux 的支持。这种适应性强的多层解决方案现在为基于Linux的嵌入式系统、设备和场景提供优化的安全，合通常适用于这些系统的严格监管标准。该产品为其保护的每台设备提供最佳保护(无论其功率级别如何)，以抵御针对当今Linux系统的最新网络威胁。

《财富商业洞察》(Fortune Business Insights)最近的一份报告估计，2021 年全球 Linux 市场规模为 53.3 亿美元，预计到 2029 年将增至 221.5 亿美元，复合年增长率为 19.8%。Linux在大型企业和关键基础设施企业(包括银行、零售公司和医疗保健组织)的商业嵌入式系统中广受欢迎，具有极高的成本竞争力，并且能够在广泛的硬件上工作，Linux的应用预计将在未来几年内大幅增长。

这种不断扩大的覆盖范围自然引起了网络罪犯的注意，他们正在为这些平台开发新的专用恶意软件。2023年上半年，卡巴斯基记录到超过1450万次基于网络的针对Linux的自动攻击。这些攻击是恶意软件通过网络自我传播的结果，是利用嵌入系统中漏洞进行攻击的攻击者的最爱。在同一时期，卡巴斯基发现了260,000个新的独特恶意文件——平均每天有超过1,400个新文件由黑客分发。很明显，企业需要认真考虑如何保护他们大量基于Linux的嵌入式设备。

卡巴斯基现在提供广泛的网络保护功能，以支持基于 Linux 的嵌入式平台的具体情况。针对自主嵌入式设备(自动提款机、自动售货机等)的严格保护与灵活配置的附加层相结合，旨在应对功率级别更高的嵌入式系统(如计算机化 PoS 和医疗系统)所增加的攻击面。

这种多层级保护方法意味着可以针对特定配置和部署方案调整实施，从而优化性能，并针对每个特定用例的相关威胁场景量身定制保护。强大的自我保护功能和完整性监控功能也可以抵消对可公开访问的设备进行直接感染攻击的风险。此外，应用程序和设备控制还可防止使用未经请求的外设和应用程序以及启动非法工具进行攻击。完整性监控——结合集中式事件管理和与第三方SIEM功能的集成——还可以帮助处理有价值和敏感的财务和个人数据的企业满足PCI / DSS，SWIFT CSCF HIPAA等法规规定的合规性要求和问责制。

“今天，市场上用于保护基于 Linux 的嵌入式设备的专业解决方案数量与保护基于 Windows 的设备解决方案数量相比微不足道。与此同时，越来越多的硬件系统制造商和开发人员正在转向基于Linux的平台。在 Linux 嵌入式设备上使用通用设计应用程序在安全方面存在相当大的风险，因为这些系统有其自身的特殊性，以及较高的监管和数据安全标准。因此，为了满足对基于 Linux 的嵌入式系统安全日益增长的需求，我们创建了一个专门的解决方案，并将其免费包含在我们的卡巴斯基嵌入式系统安全产品中。这意味着我们的产品也可以轻松地用于异构基础设施中，企业可以在采用新的 Linux 设备的同时运行旧的 Windows 机器。卡巴斯基嵌入式系统安全软件中基于 Linux 的安全应用程序与 Windows 的同类产品一样，在基于 Linux 的嵌入式平台上进行了测试，并根据这些平台的具体情况进行了定制。因此，我们的客户可以充分受益于功能强大但经济高效的架构，而不必在安全性上妥协，”卡巴斯基全球产品营销高级经理Oleg Gorobets评论说。