对关键基础设施的网络威胁正在增加，促使网络政府机构向工业企业发出更多警告和建议。

在此背景下，MITRE 推出了 EMB3D，这是一种新的威胁模型框架，面向负责保护运营技术 (OT) 和工业控制系统 (ICS) 的防御者。

EMB3D 提供了工业环境中使用的嵌入式设备的网络威胁知识库。它允许用户将这些威胁与漏洞和缺陷系统（例如常见弱点枚举 (CWE) 和常见漏洞与暴露 (CVE) 以及 MITRE 自己的 TTP 映射框架 ATT&CK）进行映射。

对于每种威胁，建议的缓解措施主要集中于设备供应商应实施的技术机制，以防范给定的威胁。

EMB3D 旨在供整个安全生态系统使用，从设备供应商和制造商到资产所有者、安全研究人员和测试组织。

目前处于预发布审查期，EMB3D 将于 2024 年初公开发布。

随着新的威胁行为者的出现以及安全研究人员发现新类别的漏洞、威胁和安全防御，新的威胁和缓解措施将随着时间的推移而添加和更新。

MITRE 副总裁兼国土安全中心主任约斯里·巴苏姆 (Yosry Barsoum) 表示：“我们鼓励设备供应商、资产所有者、研究人员和学术界审查威胁模型并分享反馈，以确保我们的集体努力始终处于保障安全的最前沿。我们相互联系的世界。”

MITRE 与安全提供商 Red Balloon Security 和安全研究人员小组 Narf Industries 合作开发了 EMB3D。

EMB3D 的赞助商之一兼 ONE Gas 网络安全团队负责人 Niyo Pearson 评论道：“由于担心 ICS 设备不安全，像我这样的公用事业公司被迫采取极端措施来保护我们的基础设施。”

“EMB3D 模型将为 ICS 设备制造商提供一种在设计周期早期了解不断变化的威胁形势和潜在可用缓解措施的方法，从而生产出更加安全的设备。这将消除或减少事后‘附加’安全的需要，从而实现更安全的基础设施并降低安全成本。”