物联网时代的嵌入式系统安全性问题
物联网的十大安全隐患
2019.0519发现C o m m e n tD i s c o v e r y物联网的十大安全隐患在构建、部署或管理物联网系统时,最大的问题和漏洞到底是什么?更重要的是,我们可以采取哪些措施来缓解这些问题?这就是OWASP(开放式Web 应用程序安全项目)存在的原因。
援引OWASP 对自己的介绍,“OWASP 物联网项目旨在帮助制造商、开发人员和用户更好地理解与物联网相关的安全问题,并且使任何环境中的用户能够在构建、部署或评估物联网技术时做出更好的安全决策。
”为此,在几个月前,OWASP 发布了2018年的十大物联网隐患,让我们来看一下该列表,并附上一些评论:1.使用弱密码、可猜解密码或硬编码密码自从物联网(IoT)诞生以来,安全问题一直困扰着物联网发展。
从供应商到企业用户再到消费者,每个人都担心他们所使用的新物联网设备和系统可能受到损害。
实际问题可能更加糟糕,因为脆弱的物联网设备可能随时会被黑客入侵并被利用到巨大的僵尸网络中,甚至感染到那些安全的网络。
■ 李伟使用易于被暴力破解、公开常见的或不可更改的口令凭据,包括固件或客户端软件中的后门,对已部署系统授予未授权访问权限。
点评:坦率讲,这个问题非常突出,如今仍然令人难以置信,它仍然是我们必须面对的首要问题。
我们也许会认为物联网设备或应用程序的价格非常便宜或者觉得这并没有多大坏处,但这种“懒惰想法”从来都不是使用弱密码的借口。
2.不安全的网络服务在设备上运行的不必要或不安全的网络服务,特别是那些暴露在互联网上的网络服务,会损害信息的机密性、完整性/真实性或可用性,或可导致允许未经授权的远程控制。
点评:这是有道理的,但它更像是一个灰色地带,因为我们往往并不清楚这些网络服务是“不必要的还是不安全的”。
3.不安全的生态系统接口物联网设备外部生态系统中的不安全的Web、后端API、云或移动接口,可能导致攻击破坏设备或其相关组件。
常见问题包括缺乏身份认证/授权、缺少或弱加密,以及缺乏I/O 过滤。
万物互联所遇到的困难
万物互联所遇到的困难1.引言1.1 概述万物互联是指通过物联网技术,将各种设备、物体、传感器等互联起来,实现信息的交互和共享。
这种互联可以极大地改善我们的生活和工作环境,提供更加智能化、便捷化的服务。
然而,万物互联也面临着一些困难和挑战。
首先,万物互联面临的一个困难是安全性问题。
由于各种设备、传感器的互联,以及数据的共享,使得系统的安全性需要得到严密保护。
网络黑客可能利用漏洞入侵系统,获取用户的隐私信息或者对系统进行恶意攻击。
因此,保护网络和数据的安全性成为了迫切需要解决的问题。
其次,万物互联还面临着标准化和互操作性的问题。
由于各种设备和系统的差异性,导致数据的格式和协议存在多样化。
这使得不同设备之间的数据交互和共享变得困难。
为了实现真正的万物互联,需要制定统一的标准和规范,确保各种设备可以相互通信和协作。
此外,万物互联的发展还受到了技术成本和能源消耗的限制。
要实现物联网,需要广泛铺设传感器和设备,这需要大量的投资和成本。
同时,这些设备的运行也需要消耗大量的能源。
因此,如何降低万物互联的成本和能源消耗,成为了一个亟需解决的难题。
综上所述,万物互联在无疑给我们带来了巨大的便利和机遇,但也面临着诸多挑战。
解决安全性、标准化和互操作性以及成本和能源消耗等问题,将是推动万物互联发展的关键。
只有克服这些困难,才能让万物互联更好地为我们的生活和工作服务,促进社会的进步。
1.2文章结构文章结构部分的内容可以按照以下方式进行编写:文章结构本文将分为引言、正文和结论三个部分来探讨万物互联所面临的困难。
在引言中,将对该话题进行概述,并介绍文章的结构和目的。
接下来,正文将详细讨论两个主要的困难,并提出相应的解决方法。
最后,在结论部分将对本文所述的困难进行总结,并展望未来的发展前景。
引言部分将首先概述万物互联这一概念的基本定义和背景信息,以引起读者的兴趣和关注。
随后,文章将介绍本文的结构,包括各个部分的内容和顺序,以便读者清晰地了解文章的发展脉络。
物联网环境下的嵌入式系统设计与开发
物联网环境下的嵌入式系统设计与开发随着物联网技术的迅猛发展,嵌入式系统设计和开发变得越来越重要。
嵌入式系统是一种专门用于控制、通信、计算和监测的微型计算机系统,通常是由芯片、操作系统和外围设备组成。
物联网环境下的嵌入式系统设计和开发需要考虑多种因素,如网络连接、安全性、功耗和可靠性等。
1.网络连接物联网环境下的嵌入式系统需要与互联网相连,因此网络连接是嵌入式系统设计和开发中必不可少的一部分。
通常,在嵌入式系统中集成WiFi或Ethernet模块是实现网络连接的最常见方法。
另外,还可以使用蓝牙、ZigBee和LoRa等短距离无线通信技术。
在网络连接方面,需要注意以下几点:1.1 数据传输速率:物联网设备需要发送大量的数据,因此嵌入式系统需要具有高速、稳定的数据传输能力。
1.2 网络协议:在设计嵌入式系统时,需要选择适合特定应用场景的网络协议。
例如,HTTP协议常用于Web应用程序,MQTT协议适用于大规模传感器网络。
1.3 安全性:与互联网相连的嵌入式系统容易遭受网络攻击和数据泄露。
因此,嵌入式系统设计和开发需要考虑网络安全性,并采取相应的措施,如数据加密、身份验证和访问控制。
2.安全性安全性是物联网环境下嵌入式系统设计和开发的一个重要问题。
嵌入式系统在运行过程中需要处理大量的敏感数据,包括个人身份信息、财务数据和医疗记录等。
因此,必须采取安全措施来保护这些数据的机密性和完整性。
在安全性方面,需要注意以下几点:2.1 加密:对于处理敏感数据的嵌入式系统,数据加密是保障信息安全的关键措施之一。
AES和RSA等加密算法可以保证数据传输的机密性。
2.2 认证:嵌入式系统需要对用户进行身份验证,以防止未授权访问。
常见的认证方式包括密码认证、指纹认证和智能卡认证等。
2.3 安全芯片:安全芯片可以提供加密存储和处理敏感数据的硬件支持,有效地防止嵌入式系统被非法访问和攻击。
3.功耗嵌入式系统通常是由电池供电,因此功耗是嵌入式系统设计和开发中需要重点考虑的问题之一。
物联网平台的安全技术分析
物联网平台的安全技术分析随着社会的发展,物联网开始得到越来越多的关注和应用。
作为支撑物联网运转的核心技术,物联网平台的安全问题显得尤为重要。
本文将从以下几个方面分析物联网平台的安全技术。
一、基础设施安全物联网技术的安全主要包括设备端、网络端和数据端三个方面。
其中基础设施安全是最基本的保障措施。
它涉及到物联网的硬件设施、操作系统、网络通信支持和关键服务的安全性等方面。
在硬件层面,很多物联网设备本身就具有一定的安全性。
比如智能锁、智能家电等,硬件本身就有固定的芯片内存和固件。
这些硬件组成的系统具有一定的抗干扰和初始化保护能力,而这些功能与嵌入式系统有很多相似之处。
在操作系统层面,物联网平台的主要系统是嵌入式操作系统,如VxWorks和μC/OS等。
它们要求操作速度快,内存使用少,且容易实现多任务、多用户等功能。
在网络通信方面,物联网平台需要支持不同网络通信协议,这些协议的安全性也需要得到保障。
二、网络安全物联网平台中的网络安全包括传输加密和设备管理两个方面。
在实现数据传输安全上,常用的加密方式是TLS(Transport Layer Security)和SSL(Secure Sockets Layer)协议。
TLS协议是一种安全传输协议,用于保护传输数据的安全性和完整性。
它建立在TCP协议之上,所以即使在互联网上通过不安全的公共网络传输数据时,也能保证传输的安全。
而SSL协议则是一个基于非对称加密的协议,广泛应用于Web应用和电子邮件传输等领域。
在设备管理方面,物联网平台必须具备远程管理的能力,以便监测设备的状态和进行更改配置等操作。
同时,平台还需要对设备进行授权管理、身份验证和权限管理等操作。
在这一方面,设备自身的安全措施也非常重要。
例如在设备发生故障时,设备应该能够将信息及时通报到物联网平台,并且能够接受平台方的远程控制。
三、数据安全物联网平台的数据安全主要是指数据的传输、存储和访问控制。
在传输安全方面,传输协议和加密技术的选择在前面已经介绍过了。
嵌入式系统开发中常见问题及解决方案
嵌入式系统开发中常见问题及解决方案嵌入式系统是一种专门设计用于执行特定任务的计算机系统。
它集成了硬件和软件组件,通常被嵌入在各种设备和系统中,例如汽车、智能家居设备、医疗设备等。
嵌入式系统的开发具有一定的挑战性,常常面临一些问题。
本文将讨论嵌入式系统开发中的一些常见问题,并提供解决方案。
1. 受限资源:嵌入式系统通常具有有限的资源,如处理器速度、内存容量和存储空间。
这可能导致性能问题和资源限制。
解决此问题的关键是有效地管理资源和进行性能优化。
可采取的措施包括使用合适的数据结构和算法、精简代码、进行性能测试和优化。
2. 实时性要求:许多嵌入式系统需要满足实时性要求,即必须在特定时间范围内完成指定任务。
这对嵌入式系统开发者来说是一个挑战,因为实时性要求可能需要高效的任务调度和响应机制。
解决此问题的方法包括使用实时操作系统(RTOS)、确定任务优先级和使用合适的调度算法。
3. 低功耗设计:嵌入式系统通常需要通过电池或其他低功耗电源供电。
因此,功耗是一个重要的考虑因素。
为了达到低功耗设计,可以采取多种措施,如使用低功耗组件、优化算法、采用睡眠模式和动态电压调节技术。
4. 驱动和外设兼容性:嵌入式系统通常需要与各种外围设备和传感器进行交互,如显示屏、输入设备、无线模块等。
在开发过程中,可能会遇到驱动兼容性问题。
为解决这个问题,可以选择具有广泛兼容性的外设和传感器,并确保驱动程序与嵌入式系统相匹配。
此外,测试和验证外围设备和驱动程序的兼容性也是很重要的。
5. 系统安全性:随着物联网的快速发展,嵌入式系统的安全性变得越来越重要。
嵌入式系统可能面临各种安全威胁,如数据泄露、未经授权的访问和恶意软件攻击。
为了确保系统的安全性,应采取适当的安全措施,如数据加密、身份验证和访问控制。
此外,及时更新系统软件和固件也是至关重要的。
6. 软件调试和故障排除:在嵌入式系统开发过程中,调试和故障排除是不可避免的。
由于嵌入式系统通常运行在硬件环境中,因此可能会遇到硬件和软件之间的兼容性问题。
嵌入式系统安全性与可靠性考试
嵌入式系统安全性与可靠性考试(答案见尾页)一、选择题1. 嵌入式系统的安全性主要涉及以下几个方面?A. 硬件安全B. 软件安全C. 数据安全D. 系统安全2. 在嵌入式系统中,通常采用哪种加密技术来保护数据传输的安全性?A. 对称加密B. 非对称加密C. 量子加密D. 对称加密和非对称加密的组合3. 嵌入式系统可靠性可以通过哪些指标来衡量?A. 平均无故障时间(MTBF)B. 最大无故障时间(MTTF)C. 故障恢复时间(MTTR)D. 上述所有指标4. 在嵌入式系统设计中,为了提高可靠性,通常会采取哪些措施?A. 使用高质量的电子元件B. 优化代码以减少错误C. 选择成熟的开发工具和库D. 上述所有措施5. 下列哪个因素不是影响嵌入式系统可靠性的因素?A. 硬件设计缺陷B. 软件开发过程中的失误C. 环境因素(如温度、湿度)D. 用户操作不当6. 在嵌入式系统安全性测试中,通常关注哪些方面?A. 安全漏洞扫描B. 功能验证C. 性能测试D. 上述所有方面7. 嵌入式系统通常如何应对硬件故障?A. 冗余设计B. 数据备份与恢复C. 实时监控与报警D. 上述所有措施8. 在嵌入式系统安全性设计中,以下哪项不是常见的安全机制?A. 访问控制B. 加密解密C. 安全更新机制D. 电源管理9. 在嵌入式系统可靠性评估中,常用的概率分布模型有哪些?A. 泊松分布B. 正态分布C. 指数分布D. 以上都是10. 在嵌入式系统安全性与可靠性设计中,以下哪个原则是不正确的?A. 安全性是首要考虑的因素B. 可靠性次于安全性C. 安全性与可靠性应相互平衡D. 只需关注安全性,无需考虑可靠性11. 在嵌入式系统中,通常如何确保数据的安全性?A. 使用固定的密码B. 定期更新软件补丁C. 将数据存储在不可篡改的存储器中D. 所有选项都是12. 嵌入式系统的可靠性是指其在规定条件下和规定时间内完成规定功能的能力。
以下哪个因素不影响嵌入式系统的可靠性?A. 元器件故障B. 系统软件缺陷C. 环境因素D. 设计不当E. 电磁干扰13. 对于嵌入式系统,以下哪个不是提高可靠性的常用方法?A. 采用高可靠的元器件B. 设计时考虑冗余C. 系统软件采用容错设计D. 避免在高温环境下工作E. 定期进行系统维护14. 在嵌入式系统的安全性测试中,通常关注哪些方面?A. 输入验证B. 输出加密C. 访问控制D. 以上都是15. 嵌入式系统的安全性与可靠性之间的关系是怎样的?A. 安全性越高,可靠性越低B. 安全性与可靠性之间没有直接关系C. 安全性越高,可靠性越高D. 无法确定16. 在嵌入式系统设计中,如何平衡安全性与成本?A. 选择价格最低的元器件B. 忽视安全性要求以降低成本C. 进行详细的安全性评估,并根据评估结果调整设计D. 以上都是错误的17. 嵌入式系统中的软件安全主要包括哪些方面?A. 操作系统安全B. 应用程序安全C. 数据库安全D. 以上都是18. 在嵌入式系统可靠性测试中,常用的测试方法有哪些?A. 功能测试B. 性能测试C. 压力测试D. 以上都是19. 如何在嵌入式系统设计中提升安全性与可靠性?A. 仅依赖硬件设计B. 仅依赖软件设计C. 同时关注硬件和软件设计D. 以上都不是20. 嵌入式系统的安全性主要涉及哪些方面?A. 硬件安全B. 软件安全C. 数据安全D. 系统安全21. 在嵌入式系统中,通常使用哪种类型的加密算法来保护数据?A. 对称加密算法B. 非对称加密算法C. 散列函数D. 密码学协议22. 嵌入式系统的可靠性可以通过哪项技术来提高?A. 冗余设计B. 实时操作系统C. 软件调试D. 硬件升级23. 在嵌入式系统设计中,冗余设计通常用于提高哪个方面的可靠性?A. 电源完整性B. 逻辑错误C. 信号传输D. 温度控制24. 在嵌入式系统开发过程中,为什么需要考虑软件安全性?A. 确保系统稳定运行B. 防止恶意攻击C. 提高系统性能D. 优化资源利用率25. 嵌入式系统中的实时操作系统有哪些特点?A. 快速响应B. 多任务处理C. 高度可移植性D. 易于维护26. 在嵌入式系统测试中,黑盒测试和白盒测试有什么区别?A. 黑盒测试关注输入和输出,不关注内部结构;白盒测试关注内部结构,不关注输入和输出。
嵌入式软件的安全设计分析
嵌入式软件的安全设计分析摘要:目前嵌入式软件涵盖了家庭自动化、医疗设备、交通出行等多个领域,随着嵌入式软件的普及,其安全性也成为了一个不容忽视的问题。
根据2021年的一份报告显示,去年全球嵌入式软件安全漏洞数量已经突破3000个,其中有20%以上被认为是高风险漏洞,这些漏洞可能导致使用者面临数据泄露、物理伤害、网络攻击等安全风险,给用户和企业带来严重损失。
为了确保嵌入式软件的可靠性,软件研发团队应在设计和应用阶段充分考虑如何提高其防护措施和安全等级,包括使用安全性较高的芯片、加密技术、访问控制等措施,并且还需要进行安全性评估和漏洞测试及时修复漏洞。
关键词:嵌入式软件;安全设计;分析随着物联网和人工智能技术的不断发展,嵌入式系统已经成为了现代科技中不可或缺的一部分。
嵌入式软件是指预装在各种嵌入式设备中的软件程序,能够控制设备的各种功能和操作,据统计目前全球每年生产的嵌入式设备数量已经超过了数十亿个,并且随着物联网应用的不断拓展,这个数字还将继续增长。
这些设备的操作系统、网络连接和应用程序都需要高效、安全、可靠的嵌入式软件来支持和驱动。
因此嵌入式软件的实用性和重要性不言而喻。
1.嵌入式软件的安全设计原则随着嵌入式系统和设备不断普及,嵌入式软件的安全性日益受到重视,一旦嵌入式软件遭到攻击或泄露,将会导致严重的安全事故和财产损失。
因此设计安全可靠的嵌入式软件已经成为制造商和用户共同关注的话题。
嵌入式软件的安全设计应该遵循以下基本原则:首先,采用多层次安全防御措施,例如在软件设计过程中,应采用多种加密算法、访问控制和审计机制等措施,确保数据的机密性和完整性[1];遵循最小特权原则,即将用户权限限制在最低限度,只授予用户所需的最小权限,以防止恶意攻击者利用权限攻击系统;第三应该尽可能减少代码复杂度,去除不必要的代码和漏洞,避免系统出现不可预测的行为;最后及时更新和修复漏洞,保持软件系统的安全性和可靠性。
嵌入式软件的实用性在于它们可以控制和支持各种智能设备的功能和操作,比如在自动驾驶汽车、智能工厂和智能家居等领域中,嵌入式软件的应用已经非常普遍,成为这类产品中不可或缺的一部分。
物联网安全系统构建和优化方案
物联网安全系统构建和优化方案随着物联网的普及和应用场景的不断增加,物联网安全问题也日益凸显。
物联网设备的互联互通性和大量的数据交换给网络安全带来了全新的挑战。
为了保护物联网系统免受潜在的安全威胁,构建和优化物联网安全系统至关重要。
本文将探讨物联网安全系统的构建和优化方案,以确保物联网系统的可靠性和安全性。
1. 强化物联网设备的安全性物联网设备通常由大量的嵌入式系统组成,这些系统往往会面临设备缺乏安全控制和认证的问题。
因此,加强物联网设备的安全性是构建物联网安全系统的关键一步。
首先,确保物联网设备的固件和软件是最新的,并及时更新修复安全漏洞。
同时,强调物联网设备的身份认证,以防止未经授权的设备接入系统。
可以采用身份认证技术,如密码、公钥基础设施、双因素身份验证等,来确保物联网设备的身份真实可靠。
其次,采用加密技术保护物联网设备的数据和通信。
通过使用强大的加密算法,将设备生成的数据进行加密,以防止数据在传输过程中被窃取或篡改。
同时,如SSL/TLS等安全协议也可以用于保护设备之间的通信。
2. 建立完善的身份和访问管理机制物联网系统面临的一大挑战是管理海量设备的身份和访问权限。
建立完善的身份和访问管理机制是构建物联网安全系统的核心。
首先,建立集中化的身份和访问管理平台,以实现对物联网设备和用户的身份验证和访问控制。
该平台可以基于角色的访问控制机制,根据不同用户的权限和角色来管理物联网设备的访问权限。
其次,使用设备标识和协议,确保物联网设备的身份和数据的完整性。
可以使用唯一的设备标识符和数字签名等技术来验证设备的真实性,并确保数据在传输和存储过程中不被篡改。
此外,应该采用行为分析技术和入侵检测系统来监控和检测异常活动。
通过分析设备的使用模式和行为,可以及时发现并阻止潜在的攻击行为。
3. 加强网络和数据安全保护构建和优化物联网安全系统还需要加强对网络和数据的安全保护。
首先,建立安全的物联网网络架构,采用分层和隔离的网络设计。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.3 专 家 可 靠 性 设 计 的 知 识 集 成
经历多年完善的电子系统可靠性设计,积累了众 多 的 专家知识、技能与方 法 (如 非 线 性 补 偿、数 据 校 验 与 修 复、 粗大误差剔 除 ),以 及 与 可 靠 性 设 计 相 关 的 各 种 算 法 等。 早期,这些专家知识 反 映 在 电 子 工 程 师 的 系 统 设 计 中,后 来,随着微电子技术 与 软 件 技 术 的 发 展,这 些 专 家 知 识 以 不同的方式集成到 芯 片 之 中,如 集 成 电 路 中 的 数 字 电 路、 模拟电路的知识集 成,数 据 库 的 专 家 知 识 集 成,以 及 操 作 系统中各种可靠性设计专家知识集成等。系统中,所 有 这 些专家知识的集成,极大地降低了产品开发时可靠性 设 计 的难度。
2.2 人 工 智 能 可 靠 性 管 理 设 计
智能电子系统的软件介入带来了可靠性的两大不利 因素:一是,不可避免 的 软 件 出 错 会 造 成 系 统 失 误;二 是, 增加了软件运行时间,导致系统可能出现非实时响应 带 来 的可靠性问题。值得庆幸的是,智能电子系统可凭借 其 智 能化的微控制器实现系统的可靠性管理,例如开机后 的 自 检、运行中的系统冗 余 与 热 备 份、数 据 传 输 中 的 校 验 与 修 复、防外部干扰的屏 蔽 与 无 害 化 处 理、程 序 运 行 的 监 视 与 自 恢 复 ,以 及 系 统 失 效 后 的 安 全 性 包 容 等 。
4.4 网 络 报 复 式 危 机
在互联网时代,网 络 报 复 是 一 个 常 态 化 现 象,如 揭 露 隐 私 、发 恶 性 邮 件 、造 谣 生 事 等 ,这 些 网 络 报 复 很 多 是 精 神 层 面 的 安 全 性 问 题 。进 入 物 联 网 时 代 ,真 实 世 界 中 的 许 多 智 能 系 统 被 连 接 到 互 联 网 上 ,如 智 能 家 居 、自 动 汽 车 、家 用 电 器 、可 穿戴式设备等。网络报复便会深入到人们周围的智能系统 中 ,有 可 能 形 成 破 坏 性 网 络 报 复 ,如 让 冰 箱 停 电 、使 自 动 汽 车 频 出 故 障 、篡 改 生 理 检 测 设 备 中 的 数 据 等 。 随 着 物 联 网 智 能 化水平的发展,这种网络报复式危机会逐渐加剧。
4.2 病 毒 肆 虐 性 危 机
互联网中无处不在的病毒经常会进入网络终端。互 联 网 时 代 ,嵌 入 式 系 统 不 对 互 联 网 开 ቤተ መጻሕፍቲ ባይዱ ,病 毒 肆 虐 的 危 害 仅 限 于 网 络 终 端 的 桌 面 系 统 ,人 们 用 各 种 杀 毒 软 件 来 防 止 病 毒 的 侵 害 。 物 联 网 时 代 ,大 量 的 网 络 终 端 是 各 种 智 能 化 工 具(如 嵌 入 式 系 统 的 工 业 控 制 机 、生 产 线 、机 器 人 等),即 使 没 有 恶 意 攻 击 ,一 旦 感 染 病 毒 ,也 会 出 现 重 大 安 全事故。
智能电子时代,由于电子系统无一例外地引入了 微 控 制器,系统中 的 许 多 功 能 都 体 现 为 硬 件 基 础 上 的 软 件 行 为。系统的可靠性因 素,除 了 硬 件 的 本 质 可 靠 性 外,主 要 是由软件出错概率引发的多值可靠性。此外,微控制 器 带 来的人工智 能 设 计,可 以 主 动 介 入 系 统 的 可 靠 性 控 制 设 计 ,以 提 高 系 统 的 可 靠 性 与 安 全 性 。
www.mesnet.com.cn
病毒具有天然免疫能力。虽然无法避免外界电磁干扰对 数据流造成的破坏,但可凭借应用程序及只读数据存 储 器 中的关键数据进行实时修复。因此,在网络病毒对互 联 网 肆意攻击的年代,几乎所有的智能化工具及其局域网 络 系 统都能刀枪不入。
3 本 质 不 安 全 的 互 联 网
3.1 路 由 传 输 不 确 定 性 带 来 的 安 全 性 问 题
互联网数据流遵循的是路由传输协议,而数据传 输 路 径是随机的。在匿名情况下,数据接收方很难查找到 发 送 方的网址,这就为病 毒 始 作 俑 者、网 络 攻 击 者 提 供 了 最 佳 保 护 ,同 时 也 给 网 络 监 控 带 来 诸 多 困 难 。
2.4 刀 枪 不 入 的 安 全 保 障
智能电子系统可靠性最高境界的一个重要表现是系 统软件的封闭性。系统中的所有软件都以代码固化方式 存放在程序存储器中,数据库中的重要数据也被存放 在 只 读数据存储器中。外部无法修改这些代码与数据,从 而 对
8 0 Microcontrollers & Embedded Systems 2016年第6期
互联网开放的结构体系,决定了它是一个先天的 不 安 全体系。互联网数据路由传输具有不确定性,人人都 可 自 由出入,互联网构筑的虚拟世界中法律法规总也赶不 上 虚 拟事物的七十二变,所有这些因素都决定了互联网是 一 个 本质不安全的网络体系。以互联网为基础的物联网不仅 继承了互联网的不安全因素,还会殃及作为网络终端 的 智 能电子系统。
物联网电子系统是物联网时代智能电子系统的一种 常见形式。在物联网中,智能电子系统以网络终端的 形 式 构成物联网的感知层与控制层。互联网是本质不安全的 网络体系,各种网络罪恶行为威胁网络安全。物联网 中 的 数据流可以轻易地与智能电子系统交互,从而将这些 威 胁 引入智能电子系统。 因 此,与 智 能 电 子 系 统 相 比,物 联 网 电子系统有突出的安全问题,即网络攻击型的致命性 安 全 问题。一个高可靠的智能电子系统接入物联网后,有 可 能 遭遇网络的恶意攻击而失效,在一些有安全性要求的 物 联 网电子系统中必须有防止恶意攻击的安全性设计。
由于智能电子系统中增加了软件运行时间,给系 统 带 来了实时性问题。在许多情况下,不会造成明显的系 统 可 靠性问题,只反映了系统灵敏性带来的不便。但在不 少 控 制类的系统中,有严 格 的 实 时 性 要 求,如 交 通 违 章 监 视 器 的 摄 像 系 统 ,必 须 保 证 车 辆 高 速 行 驶 下 的 抓 拍 效 果 。
物联网时代的嵌入式系统安全性问题
北京航空航天大学 何立民
传统电 子 时 代,电 子 系 统 的 可 靠 性 与 安 全 性 是 统 一 的,可靠即安全。智能 电 子 时 代 有 了 安 全 性 包 容 设 计,出 现了不可靠因素下的安全保障设计。物联网时代,几 乎 所 有嵌入式系统都具有互联网接入能力,体系结构从封 闭 到 开放,形成了互联网中非安全因素对嵌入式系统的入 侵 渠 道 ,物 联 网 系 统 的 安 全 性 设 计 上 升 到 空 前 高 度 。
3.4 法 律 法 规 滞 后 带 来 的 安 全 性 问 题
非本质安全的互联网带来物联网应用中的诸多安全 问题,例如网上的计费安全、财务安全、交易安全 等。 始 作 俑者常常利用漏洞实施犯罪行为,这些犯罪常常游走 在 法 律的边缘处。也有些明显的交易安全事件,如网上机 票 票 务系统中的假票事 件,虽 有 法 律 介 入 但 很 难 奏 效,因 为 犯 罪 成 本 低、难 发 现,其 还 可 用 七 十 二 变 快 速 应 对、规 避 风 险,这样就会造成法律部门发现晚、应对迟,待实施时 对 方 已 转 身 规 避 ,形 成 了 猫 捉 老 鼠 的 游 戏 。
性与高安全性。
2.1 微 电 子 技 术 的 高 本 质 可 靠 性 保 障
智能电子系统是在集成电路基础上构建的电子系统。 随着集成度 的 不 断 提 高、应 用 系 统 的 模 块 化 程 度 不 断 提 升、半 导 体 工 艺 不 断 进 步,目 前,集 成 电 路 已 具 有 超 长 寿 命。我们发现,许多废弃的电子产品上拆下的集成电 路 芯 片,仍可使用。在微电 子 集 成 技 术 与 半 导 体 工 艺 保 证 下, 智能电子系统是一个具有高本质可靠性的电子系统。
3.2 人 人 可 自 由 出 入 互 联 网 带 来 的 安 全 性 问 题
互联网对所有人 都 开 放,有 了 网 络 终 端,人 人 都 可 以 无条件上 网。 在 许 多 情 况 下,网 络 登 录 可 实 行 实 名 制 管 理,但众多的网络接入方式无须实名,这样一来,就给 犯 罪 分 子 带 来 可 乘 之 机 ,因 此 实 名 制 防 君 子 难 防 小 人 。
4 物 联 网 时 代 的 安 全 性 危 机
智能电子时代,物联网电子系统的安全性问题是 一 种 外源性因素引发的安全性危机。这些安全性危机有恶意
攻击性危机、病毒肆虐性危机、利益驱驶性危机,以及 网 络 报复式危机等,它们体现了虚拟世界从老虎到苍蝇的 多 样 性危机。
4.1 恶 意 攻 击 性 危 机
1 电 子 系 统 的 安 全 性 设 计 变 迁
传统电子 系 统 是 纯 硬 件 系 统,系 统 正 常 时 可 安 全 使 用,系统失效后无安全可言。传统电子系统用减少元 器 件 的失效率来提高系统的可靠性,这时的元器件有明显 的 可 靠性等级,如 军 用 级、工 业 级、商 业 级、民 用 级 等 元 器 件。 为了保证军工产品 的 可 靠 性、安 全 性,军 工 类 电 子 产 品 设 计中,所有的元器件无一例外地使用军用级产品。我 们 常 常会见到一个奇特 现 象,即 军 工 电 子 系 统 产 品 设 计 中,往 往不敢采用一些先进的元器件,因为这些新型元器件 通 常 没有军用级产品。