文章总结： MITRE推出嵌入式系统威胁矩阵ESTM，旨在帮助能源、医疗等行业保护关键嵌入式系统。该框架受ATT&CK启发，分类了针对硬件和固件的攻击技术，能与现有安全实践集成，并与EMB3D威胁模型配合使用。 综合评分： 65 文章分类： 技术标准,威胁情报,IoT安全

MITRE推出面向嵌入式系统的新安全框架

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年1月23日 00:00 河南

嵌入式系统威胁矩阵 (ESTM) 旨在帮助组织保护关键嵌入式系统。

MITRE 周二宣布推出嵌入式系统威胁矩阵 (ESTM)，这是一个旨在帮助组织保护关键嵌入式系统的网络安全框架。

ESTM受到流行的ATT&CK框架的启发，并源自 MITRE 的理论研究和概念验证模型，它对针对硬件和固件环境的特定攻击策略和技术进行分类。

该模型映射了已确立的和新兴的攻击向量，以帮助组织识别嵌入式架构中的漏洞。

MITRE 表示，该框架可用于能源、机器人、工业控制、交通运输和医疗保健等行业。

MITRE 在其网站上表示：“ESTM 已在各种应用中证明了其价值，包括网络威胁建模和攻击路径分析，并且它与已建立的网络安全框架保持一致，确保与现有安全实践无缝集成。”

该非营利研发组织还指出，ESTM 与EMB3D 威胁模型配合使用。

MITRE希望网络安全界能够为该项目做出贡献。

该组织表示，ESTM 自最初版本以来已得到显著改进。成熟的框架被称为 ESTM 3.0。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《MITRE推出面向嵌入式系统的新安全框架》