隨著嵌入式連接設(shè)備現(xiàn)在運(yùn)行國(guó)家電網(wǎng)，供水，運(yùn)輸系統(tǒng)等，這種擴(kuò)展發(fā)生得如此之快，以至于嚴(yán)重忽視了安全性。即使我們今天開(kāi)始安裝安全良好的設(shè)備，改造或替換已經(jīng)到位的設(shè)備也是不切實(shí)際的，甚至是不可能的。今天的物聯(lián)網(wǎng)設(shè)備不僅相互連接并連接到控制系統(tǒng);它們還構(gòu)成了大型應(yīng)用程序的一部分，這些應(yīng)用程序吸收了大量數(shù)據(jù)，以便做出影響大量設(shè)備和人員的明智決策。我們不能把精靈放回瓶子里，那我們?cè)撛趺崔k呢？

傳統(tǒng)嵌入式系統(tǒng)的安全性是一個(gè)巨大的問(wèn)題，不僅涉及設(shè)備制造商，還涉及應(yīng)用程序開(kāi)發(fā)人員和最終用戶。例如，2016年10月的拒絕服務(wù)攻擊利用了包括Netflix，Twitter和PayPal在內(nèi)的服務(wù)，利用了一個(gè)簡(jiǎn)單的消費(fèi)者監(jiān)督：它尋找消費(fèi)者設(shè)備，如路由器和網(wǎng)絡(luò)攝像頭，用戶忽略了更改默認(rèn)密碼，然后入侵這些連接的設(shè)備，造成毀滅性的影響。

從互聯(lián)世界的“軟肋”風(fēng)險(xiǎn)評(píng)估開(kāi)始

雖然新設(shè)備的設(shè)計(jì)必須從頭開(kāi)始構(gòu)建安全性很重要，但要處理遺留系統(tǒng)的安全性，就需要一種針對(duì)軟件及其連接的謹(jǐn)慎方法，這構(gòu)成了這個(gè)互聯(lián)世界的“軟肋”。這意味著執(zhí)行風(fēng)險(xiǎn)評(píng)估，查看從設(shè)備到云的整體應(yīng)用程序，并關(guān)注關(guān)鍵組件及其耦合要求，例如給定設(shè)備與系統(tǒng)其余部分之間的要求。此外，對(duì)耦合要求的檢查必須同時(shí)考慮數(shù)據(jù)和控制流。重要問(wèn)題包括：

誰(shuí)依賴于來(lái)自該設(shè)備的信息，該設(shè)備依賴于來(lái)自外部世界的什么？

系統(tǒng)如何響應(yīng)事件，誰(shuí)可以訪問(wèn)設(shè)備和系統(tǒng)中的某些元素？

如果給定的設(shè)備受到攻擊，對(duì)整個(gè)系統(tǒng)中的其他元素有什么潛在影響？

了解漏洞的分布和級(jí)別，以構(gòu)建安全策略

了解漏洞的分布和級(jí)別有助于制定策略，提高整個(gè)應(yīng)用程序和系統(tǒng)的安全性。一種方法可能是構(gòu)建一個(gè)層，該層在較新的安全協(xié)議和遺留系統(tǒng)使用的舊協(xié)議之間進(jìn)行轉(zhuǎn)換。雖然這可能會(huì)降低性能，但考慮到違規(guī)的成本，這可能是值得采取的步驟。成本絕對(duì)是整體分析的一部分。

例如，智能電網(wǎng)已經(jīng)擁有大量缺乏安全性的智能電表。雖然不可能簡(jiǎn)單地全部更換它們，但可以保護(hù)附近的數(shù)據(jù)集中器（邊緣設(shè)備），電表最終通過(guò)這些設(shè)備與公用事業(yè)公司進(jìn)行通信。了解和檢查來(lái)自電表的數(shù)據(jù)的有效性有助于保護(hù)網(wǎng)絡(luò)的其他層，并可能防止攻擊到達(dá)公用事業(yè)的重要部分。

對(duì)于新設(shè)備，從頭開(kāi)始構(gòu)建安全性

在設(shè)備級(jí)別，構(gòu)建安全性意味著在硬件和操作系統(tǒng)方面選擇安全的操作平臺(tái)。但這樣做的目的應(yīng)該是建立連接的信任鏈或路由，并確保軟件在沒(méi)有漏洞的安全映像（固件、設(shè)備驅(qū)動(dòng)程序、協(xié)議等）上運(yùn)行。如前所述，設(shè)備制造商、OEM 和應(yīng)用程序開(kāi)發(fā)人員都有責(zé)任開(kāi)發(fā)和維護(hù)高質(zhì)量的軟件，并確保數(shù)據(jù)在靜態(tài)和傳輸過(guò)程中都是安全的。確保這一點(diǎn)意味著遵守整個(gè)應(yīng)用程序的安全和編碼標(biāo)準(zhǔn)，以及使用一套全面的工具測(cè)試和驗(yàn)證代碼的能力。

我們的智能互聯(lián)基礎(chǔ)設(shè)施將繼續(xù)存在，并且還在不斷增長(zhǎng)

至關(guān)重要的是，我們的智能互聯(lián)基礎(chǔ)設(shè)施必須盡可能安全，同時(shí)要意識(shí)到安全性從來(lái)都不是絕對(duì)的。關(guān)注和理解支持這個(gè)相互關(guān)聯(lián)的世界的軟件的整體連接和控制需求，可以大大有助于使其成為一個(gè)更安全的世界。

審核編輯：郭婷