嵌入式系統(tǒng)安全概述

嵌入式系統(tǒng)安全是一種保護在嵌入式系統(tǒng)上運行的軟件免受攻擊的戰(zhàn)略方法。嵌入式系統(tǒng)是具有最少操作系統(tǒng)和軟件的可編程硬件組件。

嵌入式系統(tǒng)旨在執(zhí)行一個或多個專用功能。在消費電子、過程控制系統(tǒng)、飛機、車載系統(tǒng)和許多其他應用中，嵌入式系統(tǒng)需要非常可靠。然而，由于它們體積小且計算資源有限，它們可能會給設計人員和開發(fā)人員帶來安全挑戰(zhàn)。

嵌入式系統(tǒng)中的固件可能很難更新，因此在過去，此類系統(tǒng)通常設計為具有15 年或更長時間的生命周期。然而，隨著物聯(lián)網的發(fā)展，嵌入式系統(tǒng)的性質正在發(fā)生變化，可能的攻擊向量的數(shù)量呈指數(shù)級增長。今天，智能設備中的嵌入式系統(tǒng)可以被黑客入侵，從而控制從智能恒溫器到工業(yè)控制系統(tǒng)的一切。

與大多數(shù)IT領域的安全性一樣，嵌入式系統(tǒng)安全性需要一種端到端的方法，包括在設計階段解決安全問題。安全考慮應包括對嵌入式系統(tǒng)的攻擊成本、攻擊成本和可能的攻擊向量的數(shù)量。

為了防止對嵌入式系統(tǒng)的攻擊，軟件開發(fā)人員應該：

預計固件會定期更新。

將嵌入式系統(tǒng)的訪問限制在需要使用的基礎上。

為網絡管理員提供一種方法來監(jiān)控與嵌入式系統(tǒng)的連接。

允許與第三方安全管理系統(tǒng)集成。