基于嵌入式操作系統(tǒng)的物聯(lián)網(wǎng)安全

通過(guò)解釋器或其他方式加載的程序運(yùn)行時(shí)，可能破壞系統(tǒng)。Unison的操作系統(tǒng)在底層提供了額外的安全啟動(dòng)功能來(lái)保護(hù)系統(tǒng)，該功能使得系統(tǒng)很難被攻擊。

系統(tǒng)安全的考慮

MCU或資源有限的MPU如果需要應(yīng)用很多協(xié)議來(lái)實(shí)現(xiàn)安全目的，一個(gè)參考實(shí)例是Unison的操作系統(tǒng)，它是一個(gè)小型的POSIX實(shí)時(shí)操作系統(tǒng)，以非常小的代碼尺寸提供了安全功能。

Unison系統(tǒng)使用了安全通信協(xié)議，目標(biāo)設(shè)備的所有應(yīng)用都是安全的。這些應(yīng)用包括手機(jī)應(yīng)用、面向小型網(wǎng)絡(luò)服務(wù)器的安全Web訪問(wèn)等。類似緩沖區(qū)溢出之類的攻擊是不可能出現(xiàn)的，因?yàn)閁nison系統(tǒng)在運(yùn)行時(shí)占用很少的資源，禁止任何不合理的資源占用，還可以使用安全無(wú)線連接，但要使用VPN。

可以使用SFTP將文件傳輸?shù)较到y(tǒng)，該機(jī)制保證數(shù)據(jù)在傳輸時(shí)不被破壞，對(duì)安全系統(tǒng)更新非常重要。在TCP服務(wù)器前端增加過(guò)濾處理，可以確保只處理授權(quán)的請(qǐng)求和更新，防止設(shè)備被入侵，極大提高了安全性。此外，還可以使用終端通過(guò)SSH協(xié)議遠(yuǎn)程配置設(shè)備，與使用網(wǎng)絡(luò)服務(wù)器相比，使用腳本的方法更可靠，這種配置方式確保了配置設(shè)備也是安全的。此時(shí)，設(shè)備接收和發(fā)送的數(shù)據(jù)是安全的，任何更改或配置是可靠的，授權(quán)的應(yīng)用和用戶可以使用設(shè)備的數(shù)據(jù)和功能。

如果設(shè)備被偷了，怎么辦?為了防止這種情況發(fā)生，可以加密設(shè)備存儲(chǔ)的數(shù)據(jù)，不使用本地?cái)?shù)據(jù)而使用加密文件系統(tǒng)，這將確保設(shè)備的關(guān)鍵數(shù)據(jù)是安全的。如果用戶的設(shè)備有密碼，通常這被認(rèn)為是合適的安全措施，還可以使用其他安全措施，如增加指紋掃描、虹膜掃描、掌紋和其他功能給設(shè)備或?qū)⑵溥B接到安全工作站，以增加設(shè)備的可靠性。

前面列出的安全場(chǎng)景，除了程序執(zhí)行時(shí)，可能破壞系統(tǒng)安全的情況都考慮過(guò)了。對(duì)MCU或一些MPU來(lái)說(shuō)，程序是一個(gè)運(yùn)行在Flash中的單個(gè)映像文件，在這種情況下，由于整個(gè)映像在Flash中運(yùn)行，并且如果啟動(dòng)機(jī)制和刷新機(jī)制是安全的，不可能添加任何東西到系統(tǒng)中，因此入侵者不能加入新的代碼。在使用Unison時(shí)，該功能是可以實(shí)現(xiàn)的，因此Uni son使整個(gè)系統(tǒng)非常安全。

但如果系統(tǒng)中有解釋器，Unison不能保證整個(gè)系統(tǒng)是安全的。解釋程序可以在MCU或MPU上自由運(yùn)行，不受限制地更改系統(tǒng)映像，除非建立了安全機(jī)制，例如使用了內(nèi)存管理單元(MMU)。

結(jié)語(yǔ)

通過(guò)使用標(biāo)準(zhǔn)IT安全協(xié)議、安全啟動(dòng)及限制解釋器，可以完全保護(hù)MCU和小的MPU系統(tǒng)。安全不應(yīng)該事后考慮或位于操作系統(tǒng)之上，而應(yīng)該集成到系統(tǒng)中，作為一個(gè)功能單元測(cè)試，以實(shí)現(xiàn)真正的系統(tǒng)安全。