《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 物聯(lián)網(wǎng)安全從哪入手?

物聯(lián)網(wǎng)安全從哪入手,?

2015-04-03

    索尼等公司被襲擊的背后是目前很多企業(yè)的網(wǎng)絡安全遠遠達不到意想效果的現(xiàn)狀,。物聯(lián)網(wǎng)意味著幾乎所有的東西可以連接到互聯(lián)網(wǎng)。但這也意味著,,任何連接到互聯(lián)網(wǎng)上的設備可能被攻擊,、大部分信息的傳輸是不安全的。許多應用程序留有的漏洞可以被懂點簡單技術的人輕易的找到,。

QQ截圖20150402202718.png

    無論家庭還是工作場所的物聯(lián)網(wǎng)安全都被認為是一個非常重要的問題,,但隨著將產品推向市場速度壓力的增長,在理解和實現(xiàn)安全操作系統(tǒng)的時候往往走捷徑,。物聯(lián)網(wǎng)的想法不是新的,,我們有多年把嵌入式設備連在一起的經(jīng)驗。這些設施是自包含的,,一切對外都是封閉的,。所以一個專有封閉網(wǎng)絡可以相對容易的實現(xiàn)安全性能的。不同的是,,今天,,我們不是通過外部的云網(wǎng)絡,就是通過外部管理系統(tǒng)或者通過互聯(lián)網(wǎng)控制設備,。

  Lynx軟件營銷和市場總監(jiān)Robert Day說:“你會通過后門打開一個專有網(wǎng)絡,,進行部署新的技術或管理,但你打開的后門必須得到很好的保護,。好消息是,,隨著越來越多的公司認識到他們系統(tǒng)的脆弱,把安全當成了一個重要問題來考慮,。美國最近發(fā)生的信息安全事件,,以及索尼等公司被襲擊都突出了公司面臨的安全風險。黑客們也認為目前企業(yè)保護工作起不到應有的作用,?!?/p>

  安全如果沒有它應有的強大,那么它一點用都沒有,。根Day所說,,安全專家現(xiàn)在必須處理更廣泛的問題和威脅–安全正在成為一個“更大”的工作,,需要很多資源。

  “嵌入式世界里的一切都開始連接到英特網(wǎng),,連接在網(wǎng)上的設備,、它們提供的信息以及它們是如何控制都容易受到網(wǎng)絡攻擊,”Robert Day說,?!钡牵瑥牧硪粋€方面來看,,物聯(lián)網(wǎng)帶來的安全風險,,給連接設備建立更好的安全級別帶來了新機遇。選擇物聯(lián)網(wǎng)和操作系統(tǒng)之間的網(wǎng)關作為努力的方向非常合適,,因為它是內部和外部連接點”

  Robert Day還說:“在我看來,,它(網(wǎng)關)是極其脆弱的,特別是如果你不使用任何隔離,。因為這它是內部與其他網(wǎng)絡的連接點,,所以也是黑客切入的地方。這里是互聯(lián)網(wǎng)和收集到的信息進入的地方,,例如基于Linux的專有系統(tǒng),。雖然不典型,但有時候基于Windows的系統(tǒng)也是這樣,。如果黑客成功侵入到根的權限,,他們就能夠看到Linux在網(wǎng)絡上的一切操作,包括所有被它管理的設備,?!?/p>

  網(wǎng)關是基礎設施中最脆弱的部分,所以當涉及到它安全的時候,,需要一個更全面的和系統(tǒng)的方法解決方法,。LynxSecure技術已經(jīng)可以保護網(wǎng)關。它提供一個安全的虛擬化環(huán)境,,其中多個安全和非安全的操作系統(tǒng)(如Linux,、Windows、Solaris等)可以在不影響安全性,、可靠性以及數(shù)據(jù)傳輸?shù)那闆r下運行,。操作系統(tǒng)運行在虛擬機一個小的分離內核上,分離內核提供完全隔離的單一硬件平臺,,分離存儲器,,CPU和設備。這種設計最初是為處在高威脅環(huán)境的裝置準備的(如軍事),?;诜蛛x核心技術開發(fā)的LynxSecure被看作是鞏固日益復雜的系統(tǒng)以及更容易管理的單一物理系統(tǒng)的一種方法,。

  硬件虛擬化涉及軟件環(huán)境創(chuàng)建,其中操作系統(tǒng)的硬件功能和防止違約行為的虛擬化平臺的創(chuàng)建是非常重要的,。常見的漏洞包括拒絕服務,,不安全的初始化,數(shù)據(jù)損壞和未經(jīng)授權訪問數(shù)據(jù),。傳統(tǒng)的管理程序往往可以分成兩種指定結構–類型2和類型1,。類型2管理程序作為應用程序運行在通用操作系統(tǒng)上,如Windows或 MAC OS,。類型2,是一個單一的軟件程序包,,直接運行在硬件,。

  然而,這些管理程序是不適合用在嵌入式系統(tǒng)中的,。因為他們有大量額外的邏輯,,可以大大影響嵌入式系統(tǒng)設計的大小,安全性以及性能,。在獨立區(qū)域運行 LynxSecure的硬件虛擬化技術提供的性能水平非常接近本地操作系統(tǒng)運行的速度,,所以虛擬化技術已經(jīng)可以在分離內核上運行。

  “實際上,,管理程序技術已經(jīng)被一分為二,。它存在于操作和互聯(lián)網(wǎng)領域,我們相信它會變得更安全,。如果裝置脆弱元素被克服了,,黑客將無所適從”Robert Day說?!癓ynxSecure可以安全地分離不同的網(wǎng)絡,,例如物聯(lián)網(wǎng)網(wǎng)關中常見的內部和外部網(wǎng)絡。它也可以安全地將關鍵信息和惡意威脅區(qū)分開來,?!?/p>

  嵌入式系統(tǒng)的下一代必須要增強連接的安全性,尤其是那些控制關鍵基礎設施的系統(tǒng),。開發(fā)者需要能夠在不犧牲功率,,性能和功能的情況下設計更安全的連接系統(tǒng)。越來越多的企業(yè)在使用ARM處理器,,尤其是多核Cortex-A系列,。ARM內核使用很是廣泛,可以是簡單的傳感器節(jié)點(使用cortex-M,、 cortex-R),,也可以是更智能的Cortex-A系列,。這些設備都有支持虛擬化的功能。所以LynxOS的RTOS和LynxSecure都可以移植到ARM處理器,。目前,,ARM的內核能夠支持越來越多的變種虛擬化,它將可以采用LynxSecure在工廠自動化,、汽車,、醫(yī)療等領域提供更強的安全級別。


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。