電子產(chǎn)業(yè)一站式賦能平臺

PCB聯(lián)盟網(wǎng)

搜索
查看: 1546|回復: 0
收起左側

杭州匯文嵌入式培訓機構_嵌入式系統(tǒng)安全將會面臨著哪些挑戰(zhàn)

[復制鏈接]

2607

主題

2607

帖子

7472

積分

高級會員

Rank: 5Rank: 5

積分
7472
跳轉到指定樓層
樓主
發(fā)表于 2020-7-21 14:05:24 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
杭州匯文嵌入式培訓機構_嵌入式系統(tǒng)安全將會面臨著哪些挑戰(zhàn),   

(文章來源:資訊每日聞)

當我們試圖在較小的嵌入式系統(tǒng)中使用更多的特性時,它們的安全性常常被忽略。本文討論了過去的一些安全漏洞,并討論了嵌入式安全被忽視的原因。物聯(lián)網(wǎng)可以看作是一個極好的機會,以嵌入式系統(tǒng)的開發(fā)。智能手機,平板電腦和可穿戴設備等其他東西的移動設備已經(jīng)變得無處不在。事情市場網(wǎng)絡的不斷擴大,預計到的事情非移動系統(tǒng)將比目前物聯(lián)網(wǎng)的支持熟悉的移動更多。

隨著時間的推移,嵌入式系統(tǒng)變得越來越小,越來越智能化,這樣我們就可以比以前做更多的工作。隨著越來越多的功能嵌入到小型設備中,安全問題也越來越多。設備供應商更喜歡添加新的特性,這些特性通常會突出基本的安全系統(tǒng),以啟動敷衍了事的安全測試。由于復雜的嵌入式攻擊的數(shù)量,嵌入式系統(tǒng)需要更高的安全性措施。

與標準PC不同的是,嵌入式系統(tǒng)的設計是為了執(zhí)行一組指定的任務。這些設備通常是為了最小化處理周期和減少內存使用而設計的,因為沒有額外的處理資源可用?紤]到這一點,為PC機開發(fā)的安全解決方案無法解決嵌入式設備的問題。事實上,大多數(shù)嵌入式設備不支持PC安全解決方案。

  

這給嵌入式系統(tǒng)的安全性帶來了許多挑戰(zhàn),其中一些是:大多數(shù)嵌入式系統(tǒng)沒有定期升級以進行安全更新。一旦一個嵌入式設備被部署,它將在其附帶的軟件上運行數(shù)年甚至數(shù)十年。如果設備需要遠程軟件更新,則有必要在設備中設計一個允許安全更新的功能,因為嵌入式操作系統(tǒng)可能沒有自動功能,也無法輕松更新固件以確保嵌入式安全。

由于嵌入式設備是批量生產(chǎn)的,同一版本的設備具有相同的設計,并且與該批中的其他設備相同。考慮到這一點,將有數(shù)以百萬計的相同的嵌入式設備。如果有人能夠成功地攻擊該批中的任何設備,則可以輕松地將攻擊復制到設備的其余部分。

許多關鍵方面,如電網(wǎng),交通基礎設施和通信系統(tǒng),由嵌入式系統(tǒng)控制,F(xiàn)代社會依賴于幾個設備,很多設備依靠嵌入式設備。網(wǎng)絡攻擊可能導致的嵌入式系統(tǒng)的功能,其中可能有一些災難性的后果中斷。

與pc相比,嵌入式設備具有更長的使用壽命。很容易發(fā)現(xiàn),已經(jīng)在現(xiàn)場運行了10年的嵌入式設備仍然在同一個系統(tǒng)上運行。因此,當制造商計劃開發(fā)嵌入式系統(tǒng)時,他們需要考慮未來20年的潛在威脅。除了開發(fā)能夠抵御當前威脅的系統(tǒng)外,制造商還需要滿足未來的安全要求,這本身就是一個巨大的挑戰(zhàn)。

嵌入式系統(tǒng)遵循一些未被企業(yè)安全工具保護或標志的工業(yè)協(xié)議。企業(yè)入侵檢測系統(tǒng)和防火墻可以保護組織免受特定于企業(yè)的威脅,但不能提供針對工業(yè)協(xié)議攻擊的安全性。住在企業(yè)安全范圍外部署了一些嵌入式設備。因此,這些遠程或移動設備可以直接連接到因特網(wǎng)而不需要在企業(yè)環(huán)境中提供安全性的層。

考慮到硬件和固件方面的問題,在嵌入式設備的設計和開發(fā)過程中需要解決上述問題。只有嵌入式設備是安全的,它才能運行預期的任務。問題不在于嵌入式設備是否安全,而在于嵌入式設備是否足夠安全。不同的嵌入式設備需要不同級別的安全性,這取決于它所執(zhí)行的功能。在嵌入式設備設計的早期階段需要考慮的安全級別。嵌入式設備不應該依賴于企業(yè)的安全工具,并應配備的安全系統(tǒng),以免受外連企業(yè)安全邊界的威脅。
        (責任編輯:fqj)
回復

使用道具 舉報

發(fā)表回復

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則


聯(lián)系客服 關注微信 下載APP 返回頂部 返回列表