小数据时代嵌入式工程师面临新挑战

　　处理有限的系统资源曾经是嵌入式工程师面临的主要挑战之一。通过使用内存更少的更小微控制器，开发人员可以降低制造成本。然而，这意味着他们需要努力最大限度地减少内存和处理器的使用，这需要艰难的软件决策，通常以应用程序的成本、效率和功能为中心。

　　游戏变了。具有大容量 RAM 和闪存阵列的强大处理器现在以商品价格提供。网络无处不在，虽然应用程序的功能很重要，但物联网 （IoT） 世界中更高的风险和价值正在迅速从应用程序本身转移到“事物”存储和通信的数据。虽然关于云计算和大数据的讨论很多，但对于嵌入式工程师来说，制定一种安全可靠地管理这些小但非常有价值的数据的策略已经变得至关重要。

　　当然，物联网数据被暴露或被黑客攻击的安全风险是不可否认的，嵌入式行业仍有工作要做，以满足适当的软件开发和测试标准来帮助解决这个问题。但是，如果闪存数据不能保证可靠存储怎么办？如果文件系统损坏或闪存在计划寿命结束之前磨损怎么办？该系统可能太不可靠且维护成本太高，在系统发生故障之前可能不知道这一点，因为无法通过测试检测到安全性和可靠性风险。仅通过仔细的开发或软件测试并不能解决此类数据丢失和暴露的风险。

　　工程必须需要系统级的协作，这延伸到硬件。例如，在选择闪存时，众所周知的风险包括有限的存储寿命和电池最终会磨损的事实。然而，还有其他鲜为人知的风险——一些是由不准确的索赔造成的。例如，一个文件系统可能被标记为“安全”，但除非它明确定义应用程序、驱动程序和媒体所需的行为，否则这是一个毫无意义的声明。

　　许多供应商将闪存（SD 卡）指定为工业级或类似级别。但这通常仅指工作温度，并不能保证任何额外的数据完整性，这意味着这些设备不应用于存储关键数据。开发人员还应该针对具有更复杂问题的设备制定策略，例如磨损均衡、坏块管理、纠错和类似的闪存复杂性。

　　对于嵌入式工程师来说，物联网设备在概念上看起来与其他嵌入式应用程序相似。它具有运行 I/O 功能以收集信息和控制应用程序的嵌入式处理器、用于存储用户和使用数据的闪存以及通信接口。

　　嵌入式数据安全带来的核心工程挑战与功能安全带来的挑战基本相同。这些问题可以通过适当的知识、风险评估以及使用易于理解的系统级设计和过程实践来克服。设备及其组件的风险评估必须确保其数据（具有实际价值）以故障安全方式存储并防止未经授权的访问。

　　这可以在开发或行业层面解决，但未来几年联网物联网设备的激增将产生大量以数据为中心的漏洞。开发人员在评估数据风险时必须提出的基本问题包括：

　　• 谁可以潜在地读取或修改存储的数据？

　　• 数据泄露、丢失或损坏的后果是什么？

　　• 任何人都可以控制应用程序吗？

　　• 谁可以与设备通信？

　　• 即使在断电或重置的情况下，数据是否仍能可靠存储？

　　• 数据存储是否持久以及持续多长时间？

　　• 可以修改代码或应用程序吗？

　　此类评估的目的是将应用程序质量的目标从“它会正确运行吗？”扩展而来。到“数据的通信和存储是否得到妥善管理？” 在这个新时代，小数据的可靠存储和安全通信是嵌入式开发人员面临的最关键问题之一。太重要了，不能留给最低的实施水平。

　　审核编辑：郭婷