快捷搜索:

嵌入式系统安全将面临的一些挑战

(文章滥觞:百家号)

当我们试图在较小的嵌入式系统中应用更多的功能时,它们的安然性经常被轻忽。本文评论争论了以前的一些安然破绽,并评论争论了嵌入式安然被轻忽的缘故原由。物联网可以看作是一个极好的时机,以嵌入式系统的开拓。智妙手机,平板电脑和可穿着设备等其他器械的移动设备已经变得无处不在。工作市场收集的赓续扩大年夜,估计到的工作非移动系统将比今朝物联网的支持认识的移动更多。

跟着光阴的推移,嵌入式系统变得越来越小型化和智能化,这使得我们能够完成比曩昔更多的事情。跟着越来越多的功能被嵌入到更小的设备区域,安然问题也越来越多。设备供应商更乐意增添一些新功能,这些功能平日会挤出基础的安然系统来启动那些颠最后应付的安然测试的设备。

跟着繁杂嵌入式进击数量的增添,嵌入式系统必要更高的安然步伐。今朝在掩护嵌入式系统安然方面面临哪些寻衅?

与标准的PC,嵌入式设计系统履行特定的义务组。这些装配平日被设计成最小化存储器应用和低落的处置惩罚周期中,因为不必要额外的处置惩罚资本可用。斟酌到这一点,我们不能为办理PC安然问题的办理规划开拓的嵌入式设备。事实上,大年夜多半嵌入式设备不支持PC安然办理规划。

这给嵌入式系统的安然带来了许多寻衅,此中包括:大年夜多半嵌入式系统没有按期进级以进行安然更新。一旦支配了嵌入式设备,它就可以在附带的软件上运行数年以致几十年。假如设备必要远程软件更新,则必要在设备中设计容许安然更新的功能,由于嵌入式操作系统可能没有自动功能来轻松更新固件以确保嵌入式安然。

因为嵌入式设备是批量临盆的,以是相同版本的设备具有相同的设计,并且与该批次中的其他设备相同。斟酌到这一点,将稀有百万相同的嵌入式设备。假如有人可以成功地进击该批中的任何设备,则可以轻松地复制对设备另外部分的进击。

许多关键方面,如电网,交通根基举措措施和通信系统,由嵌入式系统节制。今世社会依附于几个设备,很多设备寄托嵌入式设备。收集进击可能导致的嵌入式系统的功能,此中可能有一些劫难性的后果中断。

与pc比拟,嵌入式设备具有更长的应用寿命。很轻易发明,已经在现场运行了10年的嵌入式设备仍旧在同一个系统上运行。是以,当制造商计划开拓嵌入式系统时,他们必要斟酌未来20年的潜在要挟。除了开拓能够抵御当前要挟的系统外,制造商还必要满意未来的安然要求,这本身便是一个伟大年夜的寻衅。

嵌入式系统遵照一些不受企业安然对象保护或识别的工业协议。企业入侵检测系统和防火墙可以保护组织免受企业特有的要挟,但它们不能供给安然来抵御工业协议进击。许多嵌入式设备支配在企业安然范围之外。是以,这些远程或移动设备可以直接连接到Internet,而无需在企业情况中供给安然层。

斟酌到嵌入式设备的设计和开拓历程中的硬件和固件方面必要应对所有这些寻衅。只有嵌入式设备是安然的,估计运行义务。问题不在于嵌入式设备是否安然,而在于嵌入式设备是否足够安然。不合的嵌入式设备必要不合的安然级别,这取决于它们履行的功能。

在嵌入式设备设计的早期阶段必要斟酌的安然级别。嵌入式设备不应该依附于企业的安然对象,并应配备的安然系统,以免受外连企业安然界限的要挟。

您可能还会对下面的文章感兴趣: