基于MCU、MPU或FPGA的嵌入式M2M系統安全解決方案

圖7：客戶(hù)端和服務(wù)器都要求支持SNMPv3才能實(shí)現安全的管理。如果服務(wù)器只支持SNMPv1和2c，是無(wú)法實(shí)現加密或認證的。為了提供完整的安全性，加密和認證都是必須的。

安全啟動(dòng)

當在系統上執行遠程更新時(shí)，需要一個(gè)安全的系統來(lái)下載新的映像、重新編程器件，并確保程序工作正常，但這方面的安全性經(jīng)常被人們所忽視。如果沒(méi)有安全的啟動(dòng)措施，新的映像可能被加載到設備上，控制被暗中破壞，或者算法被篡改，從而可能導致嚴重的后果。

所有這些安全服務(wù)都需要與操作系統一起工作。認為這種復雜程度不需要實(shí)時(shí)操作系統(RTOS)就可以對付恐怕是癡心妄想。只有將這些組件無(wú)縫地集成進(jìn)操作系統然后經(jīng)過(guò)嚴格的測試才能保證其安全性。

有些人試圖提供附加模塊來(lái)實(shí)現上述多種安全功能，但沒(méi)有操作系統的集成和測試，很容易留下安全隱患。通過(guò)無(wú)縫集成和基于工廠(chǎng)的測試，安全性將得到改進(jìn)和修復(如果需要的話(huà))，并在系統級別完成。