嵌入式要學dsp和fpga嗎_嵌入式系統(tǒng)安全面臨著什么挑戰(zhàn)

小嵌

嵌入式要學dsp和fpga嗎_嵌入式系統(tǒng)安全面臨著什么挑戰(zhàn),   

在我們努力在更小的嵌入式系統(tǒng)中使用更多功能時，它們的安全性往往被忽視。本文討論了過去的一些安全漏洞，并討論了嵌入式安全性被忽視的原因。

物聯(lián)網(wǎng)可以被視為嵌入式系統(tǒng)發(fā)展的絕佳機會。智能手機，平板電腦和可穿戴設備等物聯(lián)網(wǎng)移動設備已經(jīng)無處不在。隨著物聯(lián)網(wǎng)市場的不斷擴大，預計非移動物聯(lián)網(wǎng)系統(tǒng)將超過我們熟悉的當前支持物聯(lián)網(wǎng)的移動設備。

  

隨著時間的推移，嵌入式系統(tǒng)變得越來越小，越來越智能，使我們能夠完成比以前更多的工作。隨著越來越多的功能嵌入到更小的設備占地面積中，安全性問題也越來越多。設備供應商更愿意添加經(jīng)常擠出基本安全系統(tǒng)的新功能，從而啟動經(jīng)過敷衍安全測試的設備。

隨著復雜嵌入式攻擊的數(shù)量增加，嵌入式系統(tǒng)需要更高的安全措施。

維護嵌入式系統(tǒng)安全性的當前挑戰(zhàn)是什么？

與標準PC不同，嵌入式系統(tǒng)旨在執(zhí)行一組指定的任務。這些設備通常設計為最小化處理周期并減少存儲器使用，因為沒有可用的額外處理資源�？紤]到這一點，為PC開發(fā)的安全解決方案無法解決嵌入式設備的問題。事實上，大多數(shù)嵌入式設備都不支持PC的安全解決方案。

這給嵌入式系統(tǒng)安全帶來了許多挑戰(zhàn)，其中一些是：

不規(guī)則的安全更新

大多數(shù)嵌入式系統(tǒng)未定期升級以進行安全更新。一旦部署了嵌入式設備，它就會在其附帶的軟件上運行數(shù)年甚至數(shù)十年。如果設備需要遠程軟件更新，則需要在設備中設計一項功能以允許安全更新，因為嵌入式操作系統(tǒng)可能沒有自動功能，無法輕松進行固件更新以確保嵌入式安全性。

攻擊復制

由于嵌入式設備是批量生產(chǎn)的，因此相同版本的設備具有相同的設計并且與該批次中的其他設備一樣。考慮到這一點，將有數(shù)百萬個相同的嵌入式設備。如果某人能夠成功攻擊該批次中的任何設備，則可以輕松地在其余設備上復制攻擊。

可靠性

許多關(guān)鍵方面，如公用電網(wǎng)，交通基礎(chǔ)設施和通信系統(tǒng)，都是由嵌入式系統(tǒng)控制的�，F(xiàn)代社會依賴于幾種設施，其中許多設備依賴于嵌入式設備。網(wǎng)絡攻擊會導致嵌入式系統(tǒng)功能中斷，這可能會產(chǎn)生一些災難性后果。

設備生命周期

與PC相比，嵌入式設備具有更長的使用壽命。人們可以很容易地發(fā)現(xiàn)現(xiàn)場已有十年歷史的嵌入式設備，仍在同一系統(tǒng)上運行。因此，當制造商計劃開發(fā)嵌入式系統(tǒng)時，他們需要考慮未來二十年可能出現(xiàn)的潛在威脅。除了開發(fā)能夠抵御當前威脅的系統(tǒng)之外，制造商還需要滿足未來的安全要求，這本身就是一項巨大的挑戰(zhàn)。

工業(yè)協(xié)議

嵌入式系統(tǒng)遵循一些未受企業(yè)安全工具保護或識別的工業(yè)協(xié)議。企業(yè)入侵檢測系統(tǒng)和防火墻可以使組織免受企業(yè)特定威脅的攻擊，但無法提供針對工業(yè)協(xié)議攻擊的安全性。

遠程部署

在企業(yè)安全范圍之外的現(xiàn)場部署了許多嵌入式設備。因此，這些遠程或移動設備可以直接連接到互聯(lián)網(wǎng)，而不需要在企業(yè)環(huán)境中提供安全層。

考慮到硬件和固件方面，在嵌入式設備設計和開發(fā)期間需要解決所有上述挑戰(zhàn)。只有嵌入式設備是安全的，它才能運行預期的任務。

總結(jié)

問題不在于嵌入式設備是否安全，問題在于嵌入式設備是否足夠安全。不同的嵌入式設備需要不同級別的安全性，具體取決于它執(zhí)行的功能。

在設備設計的早期階段需要考慮嵌入式安全級別。嵌入式設備不應依賴企業(yè)安全工具，而應配備安全系統(tǒng)，以便即使在企業(yè)安全范圍之外也能抵御威脅。

來源：搜狐