嵌入式系統(tǒng)安全

嵌入式系統(tǒng)安全是一種保護(hù)在嵌入式系統(tǒng)上運(yùn)行的軟件免受攻擊的戰(zhàn)略方法。嵌入式系統(tǒng)是具有最少操作系統(tǒng)和軟件的可編程硬件組件。

嵌入式系統(tǒng)旨在執(zhí)行一個(gè)或多個(gè)專(zhuān)用功能。在消費(fèi)電子、過(guò)程控制系統(tǒng)、飛機(jī)、車(chē)載系統(tǒng)和許多其他應(yīng)用中，嵌入式系統(tǒng)需要非常可靠。然而，由于它們體積小且計(jì)算資源有限，它們可能會(huì)給設(shè)計(jì)人員和開(kāi)發(fā)人員帶來(lái)安全挑戰(zhàn)。

嵌入式系統(tǒng)中的固件可能很難（或不可能）更新，因此在過(guò)去，此類(lèi)系統(tǒng)通常設(shè)計(jì)為具有15 年或更長(zhǎng)時(shí)間的生命周期。然而，隨著物聯(lián)網(wǎng)( IoT ) 的發(fā)展，嵌入式系統(tǒng)的性質(zhì)正在發(fā)生變化，可能的攻擊向量的數(shù)量呈指數(shù)級(jí)增長(zhǎng)。今天，智能設(shè)備中的嵌入式系統(tǒng)可以被黑客入侵，從而控制從智能恒溫器到工業(yè)控制系統(tǒng)的一切。

與大多數(shù)IT 領(lǐng)域的安全性一樣，嵌入式系統(tǒng)安全性需要一種端到端的方法，包括在設(shè)計(jì)階段解決安全問(wèn)題。安全考慮應(yīng)包括對(duì)嵌入式系統(tǒng)的攻擊成本、攻擊成本和可能的攻擊向量的數(shù)量。

為了防止對(duì)嵌入式系統(tǒng)的攻擊，軟件開(kāi)發(fā)人員應(yīng)該：

預(yù)計(jì)固件會(huì)定期更新。

將嵌入式系統(tǒng)的訪問(wèn)限制在需要使用的基礎(chǔ)上。

為網(wǎng)絡(luò)管理員提供一種方法來(lái)監(jiān)控與嵌入式系統(tǒng)的連接。

允許與第三方安全管理系統(tǒng)集成