全球越來越多的人正在使用帶有嵌入式系統(tǒng)的設(shè)備，特別是隨著物聯(lián)網(wǎng)（IoT）產(chǎn)品在消費(fèi)者和工業(yè)用途中變得越來越流行。但是，重大安全問題的消息可能會(huì)使?jié)撛诳蛻舨惶敢赓?gòu)買這些小工具。

設(shè)計(jì)人員、開發(fā)人員和其他使用嵌入式系統(tǒng)的人員必須從一開始就優(yōu)先考慮安全性。以下是四個(gè)可操作的建議。

1. 評(píng)估系統(tǒng)的漏洞和整體風(fēng)險(xiǎn)

一個(gè)好的起點(diǎn)是確定所有可能使黑客更容易破壞嵌入式系統(tǒng)的組件或功能。這樣做可能意味著回答一系列相關(guān)問題，例如：

系統(tǒng)如何運(yùn)作？?jī)H將數(shù)據(jù)發(fā)送到云進(jìn)行處理的系統(tǒng)可能比人們可以遠(yuǎn)程控制的系統(tǒng)面臨的風(fēng)險(xiǎn)要小。

周圍環(huán)境有多安全？如果一個(gè)人使用帶有嵌入式系統(tǒng)的設(shè)備，也可能發(fā)現(xiàn)風(fēng)險(xiǎn)。例如，有些人在不安全的Wi-Fi網(wǎng)絡(luò)上擁有智能家居設(shè)備，這意味著網(wǎng)絡(luò)犯罪分子可以更容易地策劃攻擊。

黑客在獲得訪問權(quán)限后可以做什么？這種考慮允許評(píng)估與未解決的漏洞相關(guān)的風(fēng)險(xiǎn)。例如，犯罪分子是否會(huì)改變嵌入式系統(tǒng)的運(yùn)行方式，竊取相關(guān)數(shù)據(jù)或?qū)崿F(xiàn)其他目的？

與此相關(guān)的是，有必要檢查可能受到攻擊影響的各方。漏洞是僅影響公司，還是會(huì)損害社區(qū)成員、供應(yīng)商和其他人？像這樣的問題突出了在產(chǎn)品進(jìn)入市場(chǎng)之前要解決的問題。但是，它們也激發(fā)了有關(guān)已確定問題的對(duì)話

2. 考慮對(duì)嵌入式系統(tǒng)進(jìn)行滲透測(cè)試

滲透（滲透）測(cè)試還可以揭示嵌入式系統(tǒng)或其相關(guān)網(wǎng)絡(luò)的整體安全性。這些模擬的網(wǎng)絡(luò)攻擊顯示了黑客造成入侵的速度有多快，以及他們可能會(huì)采取什么方法。

網(wǎng)絡(luò)安全專家建議在物聯(lián)網(wǎng)設(shè)備上運(yùn)行滲透測(cè)試時(shí)，重點(diǎn)關(guān)注命令和代碼注入以及輸入驗(yàn)證。僅憑這一檢查不足以解決嵌入式系統(tǒng)安全問題。畢竟，黑客可以訪問與相關(guān)物聯(lián)網(wǎng)產(chǎn)品鏈接的另一臺(tái)設(shè)備，并以這種方式對(duì)其進(jìn)行破壞。

但是，滲透測(cè)試可能會(huì)顯示開發(fā)人員以前錯(cuò)過的漏洞。此外，如果帶有嵌入式系統(tǒng)的產(chǎn)品通過，該成就可能成為一個(gè)賣點(diǎn)。當(dāng)今的企業(yè)領(lǐng)導(dǎo)者在監(jiān)督 IT 轉(zhuǎn)型項(xiàng)目時(shí)越來越關(guān)注安全要求。他們已經(jīng)準(zhǔn)備好與高科技項(xiàng)目合作，但不一定是以犧牲網(wǎng)絡(luò)攻擊更有可能發(fā)生為代價(jià)的。

3. 使用基于規(guī)則的過濾

人們通常會(huì)將基于規(guī)則的過濾功能與 Gmail 等服務(wù)結(jié)合使用，以確保來自某些發(fā)件人的郵件能夠到達(dá)收件箱，而不是垃圾郵件文件夾。類似的參數(shù)也可以增強(qiáng)嵌入式系統(tǒng)的安全性。

例如，IoT 設(shè)備可能具有包含 5 到 20 條規(guī)則的防火墻策略，這些規(guī)則指示它如何處理某些請(qǐng)求。在連接的打印機(jī)中，一條規(guī)則可能表示產(chǎn)品將僅處理來自列表中另一臺(tái)設(shè)備的管理命令。但是，打印機(jī)可能永遠(yuǎn)不會(huì)接受帶有嵌入式固件更新的命令，從而確保惡意行為者不會(huì)影響機(jī)器的行為。

像英特爾、綠山和風(fēng)河這樣的公司已經(jīng)在將這些功能構(gòu)建到包含許多物聯(lián)網(wǎng)設(shè)備（包括處理器和操作系統(tǒng)）的硬件和軟件組件中。這表明了對(duì)一個(gè)問題的顯著的遠(yuǎn)見卓識(shí)，隨著人們不斷堅(jiān)持使用具有內(nèi)置安全性的嵌入式系統(tǒng)，這個(gè)問題可能會(huì)得到更廣泛的討論。

4. 選擇安全編碼語(yǔ)言子集

研究表明，當(dāng)人們?cè)陂_發(fā)過程中使用C或C +編碼語(yǔ)言時(shí)，80%的軟件缺陷源于近20%的人濫用該語(yǔ)言的情況。另一種方法是選擇更安全的編碼語(yǔ)言子集，因?yàn)樗鼈儾辉试S有潛在風(fēng)險(xiǎn)的構(gòu)造。

米斯拉C是一個(gè)常見的例子。使用它通常會(huì)使生成的代碼更安全，因?yàn)樗哂懈鼑?yán)格的規(guī)則。

除了提高代碼質(zhì)量外，MISRA C 或類似的子集還可以加快部署速度，因?yàn)殚_發(fā)人員不需要追溯應(yīng)用代碼規(guī)則。相反，他們可以在整個(gè)開發(fā)過程中引用MISRA C編碼標(biāo)準(zhǔn)。

此外，由于編碼錯(cuò)誤可能會(huì)使嵌入式系統(tǒng)在發(fā)布后更有可能出現(xiàn)錯(cuò)誤，因此在此早期階段優(yōu)先考慮安全性是一項(xiàng)質(zhì)量控制措施。捕獲所有問題并不可行，但安全的編碼語(yǔ)言子集可以大大減少這些問題。

以持續(xù)關(guān)注的態(tài)度對(duì)待安全問題

隨著嵌入式系統(tǒng)在社會(huì)中變得越來越普遍，黑客可能會(huì)繼續(xù)瞄準(zhǔn)它們并尋找弱點(diǎn)。但是，當(dāng)專業(yè)人員從一開始就認(rèn)真對(duì)待安全性時(shí)，在開發(fā)期間或之后出現(xiàn)問題的可能性就會(huì)降低。

審核編輯：郭婷