嵌入式系统安全将会面临着哪些挑战

（文章来源：资讯每日闻）

当我们试图在较小的嵌入式系统中使用更多的特性时，它们的安全性常常被忽略。本文讨论了过去的一些安全漏洞，并讨论了嵌入式安全被忽视的原因。物联网可以看作是一个极好的机会，以嵌入式系统的开发。智能手机，平板电脑和可穿戴设备等其他东西的移动设备已经变得无处不在。事情市场网络的不断扩大，预计到的事情非移动系统将比目前物联网的支持熟悉的移动更多。

随着时间的推移，嵌入式系统变得越来越小，越来越智能化，这样我们就可以比以前做更多的工作。随着越来越多的功能嵌入到小型设备中，安全问题也越来越多。设备供应商更喜欢添加新的特性，这些特性通常会突出基本的安全系统，以启动敷衍了事的安全测试。由于复杂的嵌入式攻击的数量，嵌入式系统需要更高的安全性措施。

与标准PC不同的是，嵌入式系统的设计是为了执行一组指定的任务。这些设备通常是为了最小化处理周期和减少内存使用而设计的，因为没有额外的处理资源可用。考虑到这一点，为PC机开发的安全解决方案无法解决嵌入式设备的问题。事实上，大多数嵌入式设备不支持PC安全解决方案。

这给嵌入式系统的安全性带来了许多挑战，其中一些是：大多数嵌入式系统没有定期升级以进行安全更新。一旦一个嵌入式设备被部署，它将在其附带的软件上运行数年甚至数十年。如果设备需要远程软件更新，则有必要在设备中设计一个允许安全更新的功能，因为嵌入式操作系统可能没有自动功能，也无法轻松更新固件以确保嵌入式安全。

由于嵌入式设备是批量生产的，同一版本的设备具有相同的设计，并且与该批中的其他设备相同。考虑到这一点，将有数以百万计的相同的嵌入式设备。如果有人能够成功地攻击该批中的任何设备，则可以轻松地将攻击复制到设备的其余部分。

许多关键方面，如电网，交通基础设施和通信系统，由嵌入式系统控制。现代社会依赖于几个设备，很多设备依靠嵌入式设备。网络攻击可能导致的嵌入式系统的功能，其中可能有一些灾难性的后果中断。

与pc相比，嵌入式设备具有更长的使用寿命。很容易发现，已经在现场运行了10年的嵌入式设备仍然在同一个系统上运行。因此，当制造商计划开发嵌入式系统时，他们需要考虑未来20年的潜在威胁。除了开发能够抵御当前威胁的系统外，制造商还需要满足未来的安全要求，这本身就是一个巨大的挑战。

嵌入式系统遵循一些未被企业安全工具保护或标志的工业协议。企业入侵检测系统和防火墙可以保护组织免受特定于企业的威胁，但不能提供针对工业协议攻击的安全性。住在企业安全范围外部署了一些嵌入式设备。因此，这些远程或移动设备可以直接连接到因特网而不需要在企业环境中提供安全性的层。

考虑到硬件和固件方面的问题，在嵌入式设备的设计和开发过程中需要解决上述问题。只有嵌入式设备是安全的，它才能运行预期的任务。问题不在于嵌入式设备是否安全，而在于嵌入式设备是否足够安全。不同的嵌入式设备需要不同级别的安全性，这取决于它所执行的功能。在嵌入式设备设计的早期阶段需要考虑的安全级别。嵌入式设备不应该依赖于企业的安全工具，并应配备的安全系统，以免受外连企业安全边界的威胁。
       （责任编辑：fqj）