劉宗元

學號19021210731

轉載自http://baijiahao.baidu.com/s?id=1646885380659668969&wfr=spider&for=pc

【嵌牛導讀】當我們試圖在較小的嵌入式系統(tǒng)中使用更多的功能時，它們的安全性常常被忽略。本文討論了過去的一些安全漏洞，并討論了嵌入式安全被忽略的原因。

【嵌牛鼻子】嵌入式、挑戰(zhàn)

【嵌牛提問】目前在維護嵌入式系統(tǒng)安全方面面臨哪些挑戰(zhàn)?

【嵌牛正文】物聯(lián)網(wǎng)可以看作是一個極好的機會，以嵌入式系統(tǒng)的開發(fā)。智能手機，平板電腦和可穿戴設備等其他東西的移動設備已經(jīng)變得無處不在。事情市場網(wǎng)絡的不斷擴大，預計到的事情非移動系統(tǒng)將比目前物聯(lián)網(wǎng)的支持熟悉的移動更多。

隨著時間的推移，嵌入式系統(tǒng)變得越來越小型化和智能化，這使得我們能夠完成比以前更多的工作。隨著越來越多的功能被嵌入到更小的設備區(qū)域，安全問題也越來越多。設備供應商更愿意增加一些新功能，這些功能通常會擠出基本的安全系統(tǒng)來啟動那些經(jīng)過了敷衍的安全測試的設備。

隨著復雜嵌入式攻擊數(shù)量的增加，嵌入式系統(tǒng)需要更高的安全措施。

目前在維護嵌入式系統(tǒng)安全方面面臨哪些挑戰(zhàn)??

與標準的PC，嵌入式設計系統(tǒng)執(zhí)行特定的任務組。這些裝置通常被設計成最小化存儲器使用和降低的處理周期中，由于不需要額外的處理資源可用。考慮到這一點，我們不能為解決PC安全問題的解決方案開發(fā)的嵌入式設備。事實上，大多數(shù)嵌入式設備不支持PC安全解決方案。

這給嵌入式系統(tǒng)的安全帶來了許多挑戰(zhàn)，其中包括：

不規(guī)則的安全更新

大多數(shù)嵌入式系統(tǒng)沒有定期升級以進行安全更新。一旦部署了嵌入式設備，它就可以在附帶的軟件上運行數(shù)年甚至幾十年。如果設備需要遠程軟件更新，則需要在設備中設計允許安全更新的功能，因為嵌入式操作系統(tǒng)可能沒有自動功能來輕松更新固件以確保嵌入式安全。

攻擊復制

由于嵌入式設備是批量生產的，所以相同版本的設備具有相同的設計，并且與該批次中的其他設備相同。考慮到這一點，將有數(shù)百萬相同的嵌入式設備。如果有人可以成功地攻擊該批中的任何設備，則可以輕松地復制對設備其余部分的攻擊。

可靠性

許多關鍵方面，如電網(wǎng)，交通基礎設施和通信系統(tǒng)，由嵌入式系統(tǒng)控制?，F(xiàn)代社會依賴于幾個設備，很多設備依靠嵌入式設備。網(wǎng)絡攻擊可能導致的嵌入式系統(tǒng)的功能，其中可能有一些災難性的后果中斷。

設備生命周期

與pc相比，嵌入式設備具有更長的使用壽命。很容易發(fā)現(xiàn)，已經(jīng)在現(xiàn)場運行了10年的嵌入式設備仍然在同一個系統(tǒng)上運行。因此，當制造商計劃開發(fā)嵌入式系統(tǒng)時，他們需要考慮未來20年的潛在威脅。除了開發(fā)能夠抵御當前威脅的系統(tǒng)外，制造商還需要滿足未來的安全要求，這本身就是一個巨大的挑戰(zhàn)。

工業(yè)協(xié)議

嵌入式系統(tǒng)遵循一些不受企業(yè)安全工具保護或識別的工業(yè)協(xié)議。企業(yè)入侵檢測系統(tǒng)和防火墻可以保護組織免受企業(yè)特有的威脅，但它們不能提供安全來抵御工業(yè)協(xié)議攻擊。

遠程部署

許多嵌入式設備部署在企業(yè)安全范圍之外。因此，這些遠程或移動設備可以直接連接到Internet，而無需在企業(yè)環(huán)境中提供安全層。

考慮到嵌入式設備的設計和開發(fā)過程中的硬件和固件方面需要應對所有這些挑戰(zhàn)。只有嵌入式設備是安全的，預計運行任務。

總結

問題不在于嵌入式設備是否安全，而在于嵌入式設備是否足夠安全。不同的嵌入式設備需要不同的安全級別，這取決于它們執(zhí)行的功能。

在嵌入式設備設計的早期階段需要考慮的安全級別。嵌入式設備不應該依賴于企業(yè)的安全工具，并應配備的安全系統(tǒng)，以免受外連企業(yè)安全邊界的威脅。