物聯(lián)網(wǎng)安全從哪入手？

　　索尼等公司被襲擊的背后是目前很多企業(yè)的網(wǎng)絡(luò )安全遠遠達不到意想效果的現狀。物聯(lián)網(wǎng)意味著(zhù)幾乎所有的東西可以連接到互聯(lián)網(wǎng)。但這也意味著(zhù)，任何連接到互聯(lián)網(wǎng)上的設備可能被攻擊、大部分信息的傳輸是不安全的。許多應用程序留有的漏洞可以被懂點(diǎn)簡(jiǎn)單技術(shù)的人輕易的找到。

　　無(wú)論家庭還是工作場(chǎng)所的物聯(lián)網(wǎng)安全都被認為是一個(gè)非常重要的問(wèn)題，但隨著(zhù)將產(chǎn)品推向市場(chǎng)速度壓力的增長(cháng)，在理解和實(shí)現安全操作系統的時(shí)候往往走捷徑。物聯(lián)網(wǎng)的想法不是新的，我們有多年把嵌入式設備連在一起的經(jīng)驗。這些設施是自包含的，一切對外都是封閉的。所以一個(gè)專(zhuān)有封閉網(wǎng)絡(luò )可以相對容易的實(shí)現安全性能的。不同的是，今天，我們不是通過(guò)外部的云網(wǎng)絡(luò )，就是通過(guò)外部管理系統或者通過(guò)互聯(lián)網(wǎng)控制設備。

　　Lynx軟件營(yíng)銷(xiāo)和市場(chǎng)總監Robert Day說(shuō)：“你會(huì )通過(guò)后門(mén)打開(kāi)一個(gè)專(zhuān)有網(wǎng)絡(luò )，進(jìn)行部署新的技術(shù)或管理，但你打開(kāi)的后門(mén)必須得到很好的保護。好消息是，隨著(zhù)越來(lái)越多的公司認識到他們系統的脆弱，把安全當成了一個(gè)重要問(wèn)題來(lái)考慮。美國最近發(fā)生的信息安全事件，以及索尼等公司被襲擊都突出了公司面臨的安全風(fēng)險。黑客們也認為目前企業(yè)保護工作起不到應有的作用?！?/p>

　　安全如果沒(méi)有它應有的強大，那么它一點(diǎn)用都沒(méi)有。根Day所說(shuō)，安全專(zhuān)家現在必須處理更廣泛的問(wèn)題和威脅–安全正在成為一個(gè)“更大”的工作，需要很多資源。

　　“嵌入式世界里的一切都開(kāi)始連接到英特網(wǎng)，連接在網(wǎng)上的設備、它們提供的信息以及它們是如何控制都容易受到網(wǎng)絡(luò )攻擊，”Robert Day說(shuō)?！钡?，從另一個(gè)方面來(lái)看，物聯(lián)網(wǎng)帶來(lái)的安全風(fēng)險，給連接設備建立更好的安全級別帶來(lái)了新機遇。選擇物聯(lián)網(wǎng)和操作系統之間的網(wǎng)關(guān)作為努力的方向非常合適，因為它是內部和外部連接點(diǎn)”

　　Robert Day還說(shuō)：“在我看來(lái)，它(網(wǎng)關(guān))是極其脆弱的，特別是如果你不使用任何隔離。因為這它是內部與其他網(wǎng)絡(luò )的連接點(diǎn)，所以也是黑客切入的地方。這里是互聯(lián)網(wǎng)和收集到的信息進(jìn)入的地方，例如基于Linux的專(zhuān)有系統。雖然不典型，但有時(shí)候基于Windows的系統也是這樣。如果黑客成功侵入到根的權限，他們就能夠看到Linux在網(wǎng)絡(luò )上的一切操作，包括所有被它管理的設備?！?/p>

　　網(wǎng)關(guān)是基礎設施中最脆弱的部分，所以當涉及到它安全的時(shí)候，需要一個(gè)更全面的和系統的方法解決方法。LynxSecure技術(shù)已經(jīng)可以保護網(wǎng)關(guān)。它提供一個(gè)安全的虛擬化環(huán)境，其中多個(gè)安全和非安全的操作系統(如Linux、Windows、Solaris等)可以在不影響安全性、可靠性以及數據傳輸的情況下運行。操作系統運行在虛擬機一個(gè)小的分離內核上，分離內核提供完全隔離的單一硬件平臺，分離存儲器，CPU和設備。這種設計最初是為處在高威脅環(huán)境的裝置準備的(如軍事)?；诜蛛x核心技術(shù)開(kāi)發(fā)的LynxSecure被看作是鞏固日益復雜的系統以及更容易管理的單一物理系統的一種方法。

　　硬件虛擬化涉及軟件環(huán)境創(chuàng )建，其中操作系統的硬件功能和防止違約行為的虛擬化平臺的創(chuàng )建是非常重要的。常見(jiàn)的漏洞包括拒絕服務(wù)，不安全的初始化，數據損壞和未經(jīng)授權訪(fǎng)問(wèn)數據。傳統的管理程序往往可以分成兩種指定結構–類(lèi)型2和類(lèi)型1。類(lèi)型2管理程序作為應用程序運行在通用操作系統上，如Windows或 MAC OS。類(lèi)型2，是一個(gè)單一的軟件程序包，直接運行在硬件。

　　然而，這些管理程序是不適合用在嵌入式系統中的。因為他們有大量額外的邏輯，可以大大影響嵌入式系統設計的大小，安全性以及性能。在獨立區域運行 LynxSecure的硬件虛擬化技術(shù)提供的性能水平非常接近本地操作系統運行的速度，所以虛擬化技術(shù)已經(jīng)可以在分離內核上運行。

　　“實(shí)際上，管理程序技術(shù)已經(jīng)被一分為二。它存在于操作和互聯(lián)網(wǎng)領(lǐng)域，我們相信它會(huì )變得更安全。如果裝置脆弱元素被克服了，黑客將無(wú)所適從”Robert Day說(shuō)?！癓ynxSecure可以安全地分離不同的網(wǎng)絡(luò )，例如物聯(lián)網(wǎng)網(wǎng)關(guān)中常見(jiàn)的內部和外部網(wǎng)絡(luò )。它也可以安全地將關(guān)鍵信息和惡意威脅區分開(kāi)來(lái)?！?/p>

　　嵌入式系統的下一代必須要增強連接的安全性，尤其是那些控制關(guān)鍵基礎設施的系統。開(kāi)發(fā)者需要能夠在不犧牲功率，性能和功能的情況下設計更安全的連接系統。越來(lái)越多的企業(yè)在使用ARM處理器，尤其是多核Cortex-A系列。ARM內核使用很是廣泛，可以是簡(jiǎn)單的傳感器節點(diǎn)(使用cortex-M、 cortex-R)，也可以是更智能的Cortex-A系列。這些設備都有支持虛擬化的功能。所以L(fǎng)ynxOS的RTOS和LynxSecure都可以移植到ARM處理器。目前，ARM的內核能夠支持越來(lái)越多的變種虛擬化，它將可以采用LynxSecure在工廠(chǎng)自動(dòng)化、汽車(chē)、醫療等領(lǐng)域提供更強的安全級別。