基于嵌入式操作系統的物聯(lián)網(wǎng)安全

通過(guò)解釋器或其他方式加載的程序運行時(shí)，可能破壞系統。Unison的操作系統在底層提供了額外的安全啟動(dòng)功能來(lái)保護系統，該功能使得系統很難被攻擊。

系統安全的考慮

MCU或資源有限的MPU如果需要應用很多協(xié)議來(lái)實(shí)現安全目的，一個(gè)參考實(shí)例是Unison的操作系統，它是一個(gè)小型的POSIX實(shí)時(shí)操作系統，以非常小的代碼尺寸提供了安全功能。

Unison系統使用了安全通信協(xié)議，目標設備的所有應用都是安全的。這些應用包括手機應用、面向小型網(wǎng)絡(luò )服務(wù)器的安全Web訪(fǎng)問(wèn)等。類(lèi)似緩沖區溢出之類(lèi)的攻擊是不可能出現的，因為Unison系統在運行時(shí)占用很少的資源，禁止任何不合理的資源占用，還可以使用安全無(wú)線(xiàn)連接，但要使用VPN。

可以使用SFTP將文件傳輸到系統，該機制保證數據在傳輸時(shí)不被破壞，對安全系統更新非常重要。在TCP服務(wù)器前端增加過(guò)濾處理，可以確保只處理授權的請求和更新，防止設備被入侵，極大提高了安全性。此外，還可以使用終端通過(guò)SSH協(xié)議遠程配置設備，與使用網(wǎng)絡(luò )服務(wù)器相比，使用腳本的方法更可靠，這種配置方式確保了配置設備也是安全的。此時(shí)，設備接收和發(fā)送的數據是安全的，任何更改或配置是可靠的，授權的應用和用戶(hù)可以使用設備的數據和功能。

如果設備被偷了，怎么辦?為了防止這種情況發(fā)生，可以加密設備存儲的數據，不使用本地數據而使用加密文件系統，這將確保設備的關(guān)鍵數據是安全的。如果用戶(hù)的設備有密碼，通常這被認為是合適的安全措施，還可以使用其他安全措施，如增加指紋掃描、虹膜掃描、掌紋和其他功能給設備或將其連接到安全工作站，以增加設備的可靠性。

前面列出的安全場(chǎng)景，除了程序執行時(shí)，可能破壞系統安全的情況都考慮過(guò)了。對MCU或一些MPU來(lái)說(shuō)，程序是一個(gè)運行在Flash中的單個(gè)映像文件，在這種情況下，由于整個(gè)映像在Flash中運行，并且如果啟動(dòng)機制和刷新機制是安全的，不可能添加任何東西到系統中，因此入侵者不能加入新的代碼。在使用Unison時(shí)，該功能是可以實(shí)現的，因此Uni son使整個(gè)系統非常安全。

但如果系統中有解釋器，Unison不能保證整個(gè)系統是安全的。解釋程序可以在MCU或MPU上自由運行，不受限制地更改系統映像，除非建立了安全機制，例如使用了內存管理單元(MMU)。

結語(yǔ)

通過(guò)使用標準IT安全協(xié)議、安全啟動(dòng)及限制解釋器，可以完全保護MCU和小的MPU系統。安全不應該事后考慮或位于操作系統之上，而應該集成到系統中，作為一個(gè)功能單元測試，以實(shí)現真正的系統安全。