如何提升整个物联网系统的安全性

物联网

775人已加入

描述

在5月27-28日开展的全球开源技术峰会上,中移物联网公司携OneOS物联网操作系统参展并发表《打造开源开放、自主可控的物联网操作系统OneOS》的主题演讲。会后,开源中国在专访中移物联网公司操作系统产品部副总经理李蒙时,就怎样打造一款开源开放的物联网操作系统展开了讨论。

近年来,随着物联网产业蓬勃发展,物联网基础设施建设与安全问题愈发受到重视。物联网作为国家新型关键基础设施,系统中的数据大多是具体应用场景中的实时感知数据,数据安全保障就成为了物联网健康发展的重要基础。而在数据采集与数据传输安全方面,感知层节点设备通常结构简单、资源十分受限,无法支持传统复杂的安全功能,这对系统的安全性、可靠性均提出了较高的要求。面对技术难题,业界通过不断研究新技术、新项目来适应更多的场景需求,提升整个物联网系统的安全性。

据李蒙介绍,物联网行业在近年来得到了快速的发展和创新,全球物联网市场呈现爆发式增长态势。中国作为物联网的重要市场和参与者,也在不断推进物联网的产业化和应用化。在海内外市场环境复杂多变、科技受制于人、核心卡脖子问题经常发生,技术自立自强迫在眉睫之时,中移物联作为移动集团专业全资子公司,多年来在物联网建设和终端、平台侧研发能力有深厚的积累,适时推出开源中立、服务产业的物联网操作系统——OneOS,既是响应国家自主可控政策,更是服务物联网产业需求。

李蒙认为,目前是国产物联网操作系统发展的黄金阶段。其原因,一是国家政策及规划为物联网操作系统提供了政策支持,***总书记在党的二十大报告中强调,加快实施创新驱动发展战略,坚决打赢关键核心技术攻坚战,国家十四五规划和工信部等八部门联合印发的“三年行动计划” 中也明确要求加快研发轻量级/分布式物联网操作系统,解决“卡脖子”问题。二是市场机遇大,物联网操作系统行业参与企业众多,但都各自为战,行业发展分散,各家市场占有率均比较低,远未形成垄断巨头,行业收敛是长期过程,国产操作系统迎来前所未有的市场机遇。三是物联网细分行业及领域爆发态势明显,全球物联网连接数产业领域已超过消费领域,行业正从消费型向产业型转移,工业物联网、智慧城市、车联网等关键产业领域将迎来爆发,操作系统将在细分领域中发挥最大价值。

构建全场景能力基座,OneOS全面布局

OneOS 对标业界主流操作系统,逐步完善系统能力,全面覆盖各类不同算力终端的应用场景,构建面向物联网全场景应用的操作系统能力基座,规划了轻量级物联网操作系统和基于微内核的分布式物联网操作系统两大版本。

OneOS 轻量级版本从极简内核的 1.0 版本;到满足功能安全和信息安全要求的 2.0 版本,再到 2022 年发布的 3.0 长周期支持版本,在一步步迭代中,经历了广泛的和深入的测试,包含了大量安全积累和稳定性改进,可以在更大范围内承担关键任务。

OneOS轻量级系统采用分层架构设计,主体由驱动、内核、组件、安全框架组成,通过代码模块化设计,具备极高的可伸缩性,可结合垂直行业应用灵活裁剪,能够有效提高开发效率并降低开发成本,帮助客户开发稳定可靠、安全易用的物联网应用。系统支持对称多处理器平台,帮助高级应用提高运行效率;支持 CPU 亲和度模型,以提高任务执行效率,避免 CPU 进行上下文切换,浪费不必要的性能;支持 MPU 隔离保护,实现内核态访问空间和用户态访问空间的隔离,关键数据区禁止篡改,代码段保护,提高系统的安全性可靠性;支持可维可测功能,比如 IPC 跟踪、中断检测、任务轨迹跟踪、伙伴监控等,帮助开发人员检测系统状态、快速分析问题。

李蒙透露,OneOS 分布式微内核版本预计于今年 6 月发布,依靠其精简的结构、内核与服务的隔离、可形式化验证的可靠性、可扩展的友好性,将在工业、车载等安全要求较高的行业有广泛应用。

强安全高可靠,OneOS内核代码自主率达 100%

国内大部分物联网操作系统都是从开源系统演进而来,但 OneOS 经工信部中国软件评测中心的认证,内核代码自主率达 100%,并且在系统安全性、可靠性、兼容性、内核性能等关键技术方面,具有行业领先优势。

安全性方面,OneOS率先通过 CCRC EAL4+ 等权威认证,采用多种创新技术进行性能和存储资源占用的优化,实现在资源受限终端上的高安全应用。可靠性上,OneOS 通过了 IEC 61508 SIL3 认证,该标准认证是判定物联网操作系统是否具备“高可靠 RTOS”的权威标志,可以帮助企业更加快速地通过相关领域的安全认证,加速产品行业准入和上市销售的节奏。

兼容性方面,OneOS 支持 ARM、RISC-V、MIPS、LoongArch、C-SKY、Xtensa 等主流芯片架构,涵盖十余家主流芯片厂商超 1200 款芯片。内核性能方面,基于第三方评测结果,在任务切换、任务同步、内存管理、中断处理等关键指标具备优势,整体性能领先国内外同类产品。

积极拥抱开源生态,OneOS注册开发者一万余人

OneOS 严格遵守开源规范,使用 Apache 2.0 开源协议。引用开源代码过程中,优先选择无协议冲突代码,具备的丰富上层应用及中间件,积极拥抱开源生态。系统代码在码云平台长线运营,仓库提交、PR 等项目活跃度指数较高,建立了完备的服务响应机制;2022 年建立的 OneOS 开源专区,策划开源代码贡献大赛、专区征文等开发者活动,体系化输出OneOS 技术文章。获得国资委央企成果目录、中国科协科创中国先导技术榜、中央网信办开源创新大赛一等奖、工信部物联网示范项目等多项国家部委级荣誉,以及开源中国评出的最有价值开源项目和优秀开源技术团队奖项。

除此之外,OneOS 联合知名技术社区正点原子,上线《OneOS 入门内核精讲》等系统学习课程;联合行业生态合作伙伴,打造 OneOS 直播课堂,共同策划 10 场专题技术直播;与电子科大、华南理工成立联合实验室,利用学科及人才优势,提升先进技术创新研发能力;在四川大学、电子科技大学、华南理工等多所院校正式开课,出版 2 本高校教材;支持策划了两届全国大学生物联网设计竞赛 OneOS 主题合作赛道,累计超 250 只队伍参赛,5 支获得全国一等奖。

OneOS 目前已累计注册开发者一万余人,通过技术社区运营、大学计划开展各类活动提升项目活跃度,覆盖超万人次开发者,其中线下活动占比 70% 以上。未来,OneOS 会将自身能力技术进一步开放,激励开发者使用 OneOS 创造出更多更好的开源成果,不断推动开源社区建设。

多行业应用落地,实现 4000 万应用装机

OneOS 具备高实时、高安全、高可靠特性,实现底层关键核心技术自主可控,对补齐我国产业发展短板、保障产业链安全稳定具有重要意义。李蒙介绍,以 OneOS 为产品底座,结合图形交互 GUI、位置服务 LBS、工业云化 PLC、远程升级 OTA 等丰富应用组件,OneOS深耕消费电子、智慧城市、工业控制等行业领域。

在消费电子领域,OneOS与海尔、长虹、康佳、几米、迪沃等企业建立紧密的联系,已在智能手表、学生卡等各类智能终端设备出货超千万台。在智慧城市领域,OneOS与大华、金卡、前卫、西力等企业合作,在安防、能源表计等产品实现规模装机,同时与行业头部客户大华成立联合实验室,打造软件定义安防标准。在智慧工业领域,OneOS与Codesys、大方、芯驰、飞凌等企业合作紧密,面向工程机械、能源自动化、AGV等场景,提供操作系统及软PLC等工业相关能力。

目前,OneOS 已服务 360+ 合作伙伴,实现 4000 万应用装机。未来,OneOS 将持续秉承开源、开放、中立的原则,坚持技术开源、生态协同,与广大合作伙伴共同构建产业生态繁荣。技术上逐步完善系统能力,布局分布式及轻量级物联网操作系统,构建面向物联网全场景的操作系统能力基座,采用微内核、虚拟化、形式化认证等技术,以及专业领域的功能安全认证(如ISO·26262等),打造可跨不同系统终端之间的通信和分布式能力应用,实现轨道交通、航空航天、工业控制等领域的应用;生态上加大投入,通过以联合实验室、大学生专题赛、高校公开课等多种方式,在系统源码、开源社区、开发工具等方面,为企业开发者和个人开发者提供全方面、多维度的服务;行业上帮助合作伙伴打通中国移动物联网产品库、IoT 商城等多方渠道,加速合作伙伴产品推广上市。

编辑:黄飞

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分