杭州匯文嵌入式培訓機構_嵌入式系統(tǒng)安全將會面臨著哪些挑戰(zhàn)

小嵌

杭州匯文嵌入式培訓機構_嵌入式系統(tǒng)安全將會面臨著哪些挑戰(zhàn),   

（文章來源：資訊每日聞）

當我們試圖在較小的嵌入式系統(tǒng)中使用更多的特性時，它們的安全性常常被忽略。本文討論了過去的一些安全漏洞，并討論了嵌入式安全被忽視的原因。物聯(lián)網可以看作是一個極好的機會，以嵌入式系統(tǒng)的開發(fā)。智能手機，平板電腦和可穿戴設備等其他東西的移動設備已經變得無處不在。事情市場網絡的不斷擴大，預計到的事情非移動系統(tǒng)將比目前物聯(lián)網的支持熟悉的移動更多。

隨著時間的推移，嵌入式系統(tǒng)變得越來越小，越來越智能化，這樣我們就可以比以前做更多的工作。隨著越來越多的功能嵌入到小型設備中，安全問題也越來越多。設備供應商更喜歡添加新的特性，這些特性通常會突出基本的安全系統(tǒng)，以啟動敷衍了事的安全測試。由于復雜的嵌入式攻擊的數(shù)量，嵌入式系統(tǒng)需要更高的安全性措施。

與標準PC不同的是，嵌入式系統(tǒng)的設計是為了執(zhí)行一組指定的任務。這些設備通常是為了最小化處理周期和減少內存使用而設計的，因為沒有額外的處理資源可用�？紤]到這一點，為PC機開發(fā)的安全解決方案無法解決嵌入式設備的問題。事實上，大多數(shù)嵌入式設備不支持PC安全解決方案。

  

這給嵌入式系統(tǒng)的安全性帶來了許多挑戰(zhàn)，其中一些是：大多數(shù)嵌入式系統(tǒng)沒有定期升級以進行安全更新。一旦一個嵌入式設備被部署，它將在其附帶的軟件上運行數(shù)年甚至數(shù)十年。如果設備需要遠程軟件更新，則有必要在設備中設計一個允許安全更新的功能，因為嵌入式操作系統(tǒng)可能沒有自動功能，也無法輕松更新固件以確保嵌入式安全。

由于嵌入式設備是批量生產的，同一版本的設備具有相同的設計，并且與該批中的其他設備相同。考慮到這一點，將有數(shù)以百萬計的相同的嵌入式設備。如果有人能夠成功地攻擊該批中的任何設備，則可以輕松地將攻擊復制到設備的其余部分。

許多關鍵方面，如電網，交通基礎設施和通信系統(tǒng)，由嵌入式系統(tǒng)控制�，F(xiàn)代社會依賴于幾個設備，很多設備依靠嵌入式設備。網絡攻擊可能導致的嵌入式系統(tǒng)的功能，其中可能有一些災難性的后果中斷。

與pc相比，嵌入式設備具有更長的使用壽命。很容易發(fā)現(xiàn)，已經在現(xiàn)場運行了10年的嵌入式設備仍然在同一個系統(tǒng)上運行。因此，當制造商計劃開發(fā)嵌入式系統(tǒng)時，他們需要考慮未來20年的潛在威脅。除了開發(fā)能夠抵御當前威脅的系統(tǒng)外，制造商還需要滿足未來的安全要求，這本身就是一個巨大的挑戰(zhàn)。

嵌入式系統(tǒng)遵循一些未被企業(yè)安全工具保護或標志的工業(yè)協(xié)議。企業(yè)入侵檢測系統(tǒng)和防火墻可以保護組織免受特定于企業(yè)的威脅，但不能提供針對工業(yè)協(xié)議攻擊的安全性。住在企業(yè)安全范圍外部署了一些嵌入式設備。因此，這些遠程或移動設備可以直接連接到因特網而不需要在企業(yè)環(huán)境中提供安全性的層。

考慮到硬件和固件方面的問題，在嵌入式設備的設計和開發(fā)過程中需要解決上述問題。只有嵌入式設備是安全的，它才能運行預期的任務。問題不在于嵌入式設備是否安全，而在于嵌入式設備是否足夠安全。不同的嵌入式設備需要不同級別的安全性，這取決于它所執(zhí)行的功能。在嵌入式設備設計的早期階段需要考慮的安全級別。嵌入式設備不應該依賴于企業(yè)的安全工具，并應配備的安全系統(tǒng)，以免受外連企業(yè)安全邊界的威脅。
        （責任編輯：fqj）