基于嵌入式操作系統(tǒng)的物聯(lián)網(wǎng)安全

通過解釋器或其他方式加載的程序運行時，可能破壞系統(tǒng)。Unison的操作系統(tǒng)在底層提供了額外的安全啟動功能來保護系統(tǒng)，該功能使得系統(tǒng)很難被攻擊。

系統(tǒng)安全的考慮

MCU或資源有限的MPU如果需要應用很多協(xié)議來實現(xiàn)安全目的，一個參考實例是Unison的操作系統(tǒng)，它是一個小型的POSIX實時操作系統(tǒng)，以非常小的代碼尺寸提供了安全功能。

Unison系統(tǒng)使用了安全通信協(xié)議，目標設備的所有應用都是安全的。這些應用包括手機應用、面向小型網(wǎng)絡服務器的安全Web訪問等。類似緩沖區(qū)溢出之類的攻擊是不可能出現(xiàn)的，因為Unison系統(tǒng)在運行時占用很少的資源，禁止任何不合理的資源占用，還可以使用安全無線連接，但要使用VPN。

可以使用SFTP將文件傳輸?shù)较到y(tǒng)，該機制保證數(shù)據(jù)在傳輸時不被破壞，對安全系統(tǒng)更新非常重要。在TCP服務器前端增加過濾處理，可以確保只處理授權(quán)的請求和更新，防止設備被入侵，極大提高了安全性。此外，還可以使用終端通過SSH協(xié)議遠程配置設備，與使用網(wǎng)絡服務器相比，使用腳本的方法更可靠，這種配置方式確保了配置設備也是安全的。此時，設備接收和發(fā)送的數(shù)據(jù)是安全的，任何更改或配置是可靠的，授權(quán)的應用和用戶可以使用設備的數(shù)據(jù)和功能。

如果設備被偷了，怎么辦?為了防止這種情況發(fā)生，可以加密設備存儲的數(shù)據(jù)，不使用本地數(shù)據(jù)而使用加密文件系統(tǒng)，這將確保設備的關(guān)鍵數(shù)據(jù)是安全的。如果用戶的設備有密碼，通常這被認為是合適的安全措施，還可以使用其他安全措施，如增加指紋掃描、虹膜掃描、掌紋和其他功能給設備或?qū)⑵溥B接到安全工作站，以增加設備的可靠性。

前面列出的安全場景，除了程序執(zhí)行時，可能破壞系統(tǒng)安全的情況都考慮過了。對MCU或一些MPU來說，程序是一個運行在Flash中的單個映像文件，在這種情況下，由于整個映像在Flash中運行，并且如果啟動機制和刷新機制是安全的，不可能添加任何東西到系統(tǒng)中，因此入侵者不能加入新的代碼。在使用Unison時，該功能是可以實現(xiàn)的，因此Uni son使整個系統(tǒng)非常安全。

但如果系統(tǒng)中有解釋器，Unison不能保證整個系統(tǒng)是安全的。解釋程序可以在MCU或MPU上自由運行，不受限制地更改系統(tǒng)映像，除非建立了安全機制，例如使用了內(nèi)存管理單元(MMU)。

結(jié)語

通過使用標準IT安全協(xié)議、安全啟動及限制解釋器，可以完全保護MCU和小的MPU系統(tǒng)。安全不應該事后考慮或位于操作系統(tǒng)之上，而應該集成到系統(tǒng)中，作為一個功能單元測試，以實現(xiàn)真正的系統(tǒng)安全。