|
|
杭州匯文嵌入式培訓(xùn)機(jī)構(gòu)_嵌入式系統(tǒng)安全將會面臨著哪些挑戰(zhàn), ![]()
(文章來源:資訊每日聞)
當(dāng)我們試圖在較小的嵌入式系統(tǒng)中使用更多的特性時(shí)����,它們的安全性常常被忽略��。本文討論了過去的一些安全漏洞�,并討論了嵌入式安全被忽視的原因。物聯(lián)網(wǎng)可以看作是一個(gè)極好的機(jī)會�,以嵌入式系統(tǒng)的開發(fā)。智能手機(jī)��,平板電腦和可穿戴設(shè)備等其他東西的移動設(shè)備已經(jīng)變得無處不在��。事情市場網(wǎng)絡(luò)的不斷擴(kuò)大�,預(yù)計(jì)到的事情非移動系統(tǒng)將比目前物聯(lián)網(wǎng)的支持熟悉的移動更多。
隨著時(shí)間的推移�,嵌入式系統(tǒng)變得越來越小,越來越智能化����,這樣我們就可以比以前做更多的工作。隨著越來越多的功能嵌入到小型設(shè)備中,安全問題也越來越多�。設(shè)備供應(yīng)商更喜歡添加新的特性,這些特性通常會突出基本的安全系統(tǒng)�����,以啟動敷衍了事的安全測試��。由于復(fù)雜的嵌入式攻擊的數(shù)量�����,嵌入式系統(tǒng)需要更高的安全性措施��。
與標(biāo)準(zhǔn)PC不同的是���,嵌入式系統(tǒng)的設(shè)計(jì)是為了執(zhí)行一組指定的任務(wù)����。這些設(shè)備通常是為了最小化處理周期和減少內(nèi)存使用而設(shè)計(jì)的���,因?yàn)闆]有額外的處理資源可用�?紤]到這一點(diǎn),為PC機(jī)開發(fā)的安全解決方案無法解決嵌入式設(shè)備的問題�����。事實(shí)上,大多數(shù)嵌入式設(shè)備不支持PC安全解決方案���。
![]()
這給嵌入式系統(tǒng)的安全性帶來了許多挑戰(zhàn)�����,其中一些是:大多數(shù)嵌入式系統(tǒng)沒有定期升級以進(jìn)行安全更新���。一旦一個(gè)嵌入式設(shè)備被部署,它將在其附帶的軟件上運(yùn)行數(shù)年甚至數(shù)十年�����。如果設(shè)備需要遠(yuǎn)程軟件更新�,則有必要在設(shè)備中設(shè)計(jì)一個(gè)允許安全更新的功能,因?yàn)榍度胧讲僮飨到y(tǒng)可能沒有自動功能��,也無法輕松更新固件以確保嵌入式安全���。
由于嵌入式設(shè)備是批量生產(chǎn)的��,同一版本的設(shè)備具有相同的設(shè)計(jì)��,并且與該批中的其他設(shè)備相同��������?紤]到這一點(diǎn)�,將有數(shù)以百萬計(jì)的相同的嵌入式設(shè)備����。如果有人能夠成功地攻擊該批中的任何設(shè)備,則可以輕松地將攻擊復(fù)制到設(shè)備的其余部分�����。
許多關(guān)鍵方面�����,如電網(wǎng)�����,交通基礎(chǔ)設(shè)施和通信系統(tǒng)���,由嵌入式系統(tǒng)控制����,F(xiàn)代社會依賴于幾個(gè)設(shè)備�����,很多設(shè)備依靠嵌入式設(shè)備����。網(wǎng)絡(luò)攻擊可能導(dǎo)致的嵌入式系統(tǒng)的功能,其中可能有一些災(zāi)難性的后果中斷�����。
與pc相比��,嵌入式設(shè)備具有更長的使用壽命���。很容易發(fā)現(xiàn)��,已經(jīng)在現(xiàn)場運(yùn)行了10年的嵌入式設(shè)備仍然在同一個(gè)系統(tǒng)上運(yùn)行�����。因此���,當(dāng)制造商計(jì)劃開發(fā)嵌入式系統(tǒng)時(shí)�,他們需要考慮未來20年的潛在威脅�����。除了開發(fā)能夠抵御當(dāng)前威脅的系統(tǒng)外���,制造商還需要滿足未來的安全要求��,這本身就是一個(gè)巨大的挑戰(zhàn)��。
嵌入式系統(tǒng)遵循一些未被企業(yè)安全工具保護(hù)或標(biāo)志的工業(yè)協(xié)議�。企業(yè)入侵檢測系統(tǒng)和防火墻可以保護(hù)組織免受特定于企業(yè)的威脅���,但不能提供針對工業(yè)協(xié)議攻擊的安全性�����。住在企業(yè)安全范圍外部署了一些嵌入式設(shè)備���。因此,這些遠(yuǎn)程或移動設(shè)備可以直接連接到因特網(wǎng)而不需要在企業(yè)環(huán)境中提供安全性的層�����。
考慮到硬件和固件方面的問題���,在嵌入式設(shè)備的設(shè)計(jì)和開發(fā)過程中需要解決上述問題��。只有嵌入式設(shè)備是安全的��,它才能運(yùn)行預(yù)期的任務(wù)�。問題不在于嵌入式設(shè)備是否安全�����,而在于嵌入式設(shè)備是否足夠安全�����。不同的嵌入式設(shè)備需要不同級別的安全性�����,這取決于它所執(zhí)行的功能。在嵌入式設(shè)備設(shè)計(jì)的早期階段需要考慮的安全級別���。嵌入式設(shè)備不應(yīng)該依賴于企業(yè)的安全工具�����,并應(yīng)配備的安全系統(tǒng)�����,以免受外連企業(yè)安全邊界的威脅�。
(責(zé)任編輯:fqj) |
|
電子產(chǎn)業(yè)一站式賦能平臺
窺視卡
置頂卡
變色卡
/1 
