快捷搜索:  as

嵌入式系统安全面临着什么挑战

在我们努力在更小的嵌入式系统中应用更多功能时,它们的安然性每每被漠视。本文评论争论了以前的一些安然破绽,并评论争论了嵌入式安然性被漠视的缘故原由。

物联网可以被视为嵌入式系统成长的绝佳时机。智妙手机,平板电脑和可穿着设备等物联网移动设备已经无处不在。跟着物联网市场的赓续扩大年夜,估计非移动物联网系统将跨越我们认识确当前支持物联网的移动设备。

跟着光阴的推移,嵌入式系统变得越来越小,越来越智能,使我们能够完成比曩昔更多的事情。跟着越来越多的功能嵌入到更小的设备占地面积中,安然性问题也越来越多。设备供应商更乐意添加常常挤出基础安然系统的新功能,从而启动颠末应付安然测试的设备。

跟着繁杂嵌入式进击的数量增添,嵌入式系统必要更高的安然步伐。

掩护嵌入式系统安然性确当前寻衅是什么?

与标准PC不合,嵌入式系统旨在履行一组指定的义务。这些设备平日设计为最小化处置惩罚周期并削减存储器应用,由于没有可用的额外处置惩罚资本。斟酌到这一点,为PC开拓的安然办理规划无法办理嵌入式设备的问题。事实上,大年夜多半嵌入式设备都不支持PC的安然办理规划。

这给嵌入式系统安然带来了许多寻衅,此中一些是:

不规则的安然更新

大年夜多半嵌入式系统未按期进级以进行安然更新。一旦支配了嵌入式设备,它就会在其附带的软件上运行数年以致数十年。假如设备必要远程软件更新,则必要在设备中设计一项功能以容许安然更新,由于嵌入式操作系统可能没有自动功能,无法轻松进行固件更新以确保嵌入式安然性。

进击复制

因为嵌入式设备是批量临盆的,是以相同版本的设备具有相同的设计并且与该批次中的其他设备一样。斟酌到这一点,将稀有百万个相同的嵌入式设备。假如某人能够成功进击该批次中的任何设备,则可以轻松地在另外设备上复制进击。

靠得住性

许多关键方面,如公用电网,交通根基举措措施和通信系统,都是由嵌入式系统节制的。今世社会依附于几种举措措施,此中许多设备依附于嵌入式设备。收集进击会导致嵌入式系统功能中断,这可能会孕育发生一些劫难性后果。

设备生命周期

与PC比拟,嵌入式设备具有更长的应用寿命。人们可以很轻易地发明现场已有十年历史的嵌入式设备,仍在同一系统上运行。是以,当制造商计划开拓嵌入式系统时,他们必要斟酌未来二十年可能呈现的潜在要挟。除了开拓能够抵御当前要挟的系统之外,制造商还必要满意未来的安然要求,这本身便是一项伟大年夜的寻衅。

工业协议

嵌入式系统遵照一些未受企业安然对象保护或识别的工业协议。企业入侵检测系统和防火墙可以使组织免受企业特定要挟的进击,但无法供给针对工业协议进击的安然性。

远程支配

在企业安然范围之外的现场支配了许多嵌入式设备。是以,这些远程或移动设备可以直接连接到互联网,而不必要在企业情况中供给安然层。

斟酌到硬件和固件方面,在嵌入式设备设计和开拓时代必要办理所有上述寻衅。只有嵌入式设备是安然的,它才能运行预期的义务。

总结

问题不在于嵌入式设备是否安然,问题在于嵌入式设备是否足够安然。不合的嵌入式设备必要不合级其余安然性,详细取决于它履行的功能。

在设备设计的早期阶段必要斟酌嵌入式安然级别。嵌入式设备不应依附企业安然对象,而应配备安然系统,以便纵然在企业安然范围之外也能抵御要挟。

滥觞:搜狐

您可能还会对下面的文章感兴趣: