在這個(gè)萬(wàn)物互聯(lián)的時(shí)代,一切的一切都將與網(wǎng)絡(luò)產(chǎn)生關(guān)聯(lián),這樣給我們提供便利的同時(shí),也存在著諸多風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全嗎?我們能信任它將所有信息都公布在上面嗎?這是互聯(lián)網(wǎng)再發(fā)展過(guò)程中,人們有所困惑的,事實(shí)證明,網(wǎng)絡(luò)安全遠(yuǎn)遠(yuǎn)沒(méi)有我們想的那么簡(jiǎn)單,一個(gè)網(wǎng)絡(luò)漏洞可能導(dǎo)致無(wú)數(shù)利益受損,個(gè)人信息被盜,比之前更加麻煩,索尼的例子就足以證明。索尼等公司被襲擊的背后是目前很多企業(yè)的網(wǎng)絡(luò)安全遠(yuǎn)遠(yuǎn)達(dá)不到意想效果的現(xiàn)狀。物聯(lián)網(wǎng)意味著幾乎所有的東西可以連接到互聯(lián)網(wǎng)。但這也意味著,任何連接到互聯(lián)網(wǎng)上的設(shè)備可能被攻擊、大部分信息的傳輸是不安全的。許多應(yīng)用程序留有的漏洞可以被懂點(diǎn)簡(jiǎn)單技術(shù)的人輕易的找到。
索尼等公司被襲擊的背后是目前很多企業(yè)的網(wǎng)絡(luò)安全遠(yuǎn)遠(yuǎn)達(dá)不到意想效果的現(xiàn)狀。物聯(lián)網(wǎng)意味著幾乎所有的東西可以連接到互聯(lián)網(wǎng)。但這也意味著,任何連接到互聯(lián)網(wǎng)上的設(shè)備可能被攻擊、大部分信息的傳輸是不安全的。許多應(yīng)用程序留有的漏洞可以被懂點(diǎn)簡(jiǎn)單技術(shù)的人輕易的找到。
無(wú)論家庭還是工作場(chǎng)所的物聯(lián)網(wǎng)安全都被認(rèn)為是一個(gè)非常重要的問(wèn)題,但隨著將產(chǎn)品推向市場(chǎng)速度壓力的增長(zhǎng),在理解和實(shí)現(xiàn)安全操作系統(tǒng)的時(shí)候往往走捷徑。物聯(lián)網(wǎng)的想法不是新的,我們有多年把嵌入式設(shè)備連在一起的經(jīng)驗(yàn)。這些設(shè)施是自包含的,一切對(duì)外都是封閉的。所以一個(gè)專有封閉網(wǎng)絡(luò)可以相對(duì)容易的實(shí)現(xiàn)安全性能的。不同的是,今天,我們不是通過(guò)外部的云網(wǎng)絡(luò),就是通過(guò)外部管理系統(tǒng)或者通過(guò)互聯(lián)網(wǎng)控制設(shè)備。
Lynx軟件營(yíng)銷(xiāo)和市場(chǎng)總監(jiān)RobertDay說(shuō):“你會(huì)通過(guò)后門(mén)打開(kāi)一個(gè)專有網(wǎng)絡(luò),進(jìn)行部署新的技術(shù)或管理,但你打開(kāi)的后門(mén)必須得到很好的保護(hù)。好消息是,隨著越來(lái)越多的公司認(rèn)識(shí)到他們系統(tǒng)的脆弱,把安全當(dāng)成了一個(gè)重要問(wèn)題來(lái)考慮。美國(guó)最近發(fā)生的信息安全事件,以及索尼等公司被襲擊都突出了公司面臨的安全風(fēng)險(xiǎn)。黑客們也認(rèn)為目前企業(yè)保護(hù)工作起不到應(yīng)有的作用。”
安全如果沒(méi)有它應(yīng)有的強(qiáng)大,那么它一點(diǎn)用都沒(méi)有。據(jù)Day所說(shuō),安全專家現(xiàn)在必須處理更廣泛的問(wèn)題和威脅–安全正在成為一個(gè)“更大”的工作,需要很多資源。
“嵌入式世界里的一切都開(kāi)始連接到英特網(wǎng),連接在網(wǎng)上的設(shè)備、它們提供的信息以及它們是如何控制都容易受到網(wǎng)絡(luò)攻擊,”RobertDay說(shuō)。”但是,從另一個(gè)方面來(lái)看,物聯(lián)網(wǎng)帶來(lái)的安全風(fēng)險(xiǎn),給連接設(shè)備建立更好的安全級(jí)別帶來(lái)了新機(jī)遇。選擇物聯(lián)網(wǎng)和操作系統(tǒng)之間的網(wǎng)關(guān)作為努力的方向非常合適,因?yàn)樗莾?nèi)部和外部連接點(diǎn)”
RobertDay還說(shuō):“在我看來(lái),它(網(wǎng)關(guān))是極其脆弱的,特別是如果你不使用任何隔離。因?yàn)檫@它是內(nèi)部與其他網(wǎng)絡(luò)的連接點(diǎn),所以也是黑客切入的地方。這里是互聯(lián)網(wǎng)和收集到的信息進(jìn)入的地方,例如基于Linux的專有系統(tǒng)。雖然不典型,但有時(shí)候基于Windows的系統(tǒng)也是這樣。如果黑客成功侵入到根的權(quán)限,他們就能夠看到Linux在網(wǎng)絡(luò)上的一切操作,包括所有被它管理的設(shè)備。”
網(wǎng)關(guān)是基礎(chǔ)設(shè)施中最脆弱的部分,所以當(dāng)涉及到它安全的時(shí)候,需要一個(gè)更全面的和系統(tǒng)的方法解決方法。LynxSecure技術(shù)已經(jīng)可以保護(hù)網(wǎng)關(guān)。它提供一個(gè)安全的虛擬化環(huán)境,其中多個(gè)安全和非安全的操作系統(tǒng)(如Linux、Windows、Solaris等)可以在不影響安全性、可靠性以及數(shù)據(jù)傳輸?shù)那闆r下運(yùn)行。操作系統(tǒng)運(yùn)行在虛擬機(jī)一個(gè)小的分離內(nèi)核上,分離內(nèi)核提供完全隔離的單一硬件平臺(tái),分離存儲(chǔ)器,CPU和設(shè)備。這種設(shè)計(jì)最初是為處在高威脅環(huán)境的裝置準(zhǔn)備的(如軍事)。基于分離核心技術(shù)開(kāi)發(fā)的LynxSecure被看作是鞏固日益復(fù)雜的系統(tǒng)以及更容易管理的單一物理系統(tǒng)的一種方法。
硬件虛擬化涉及軟件環(huán)境創(chuàng)建,其中操作系統(tǒng)的硬件功能和防止違約行為的虛擬化平臺(tái)的創(chuàng)建是非常重要的。常見(jiàn)的漏洞包括拒絕服務(wù),不安全的初始化,數(shù)據(jù)損壞和未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)。傳統(tǒng)的管理程序往往可以分成兩種指定結(jié)構(gòu)–類型2和類型1。類型2管理程序作為應(yīng)用程序運(yùn)行在通用操作系統(tǒng)上,如Windows或MACOS。類型2,是一個(gè)單一的軟件程序包,直接運(yùn)行在硬件。
然而,這些管理程序是不適合用在嵌入式系統(tǒng)中的。因?yàn)樗麄冇写罅款~外的邏輯,可以大大影響嵌入式系統(tǒng)設(shè)計(jì)的大小,安全性以及性能。在獨(dú)立區(qū)域運(yùn)行LynxSecure的硬件虛擬化技術(shù)提供的性能水平非常接近本地操作系統(tǒng)運(yùn)行的速度,所以虛擬化技術(shù)已經(jīng)可以在分離內(nèi)核上運(yùn)行。
“實(shí)際上,管理程序技術(shù)已經(jīng)被一分為二。它存在于操作和互聯(lián)網(wǎng)領(lǐng)域,我們相信它會(huì)變得更安全。如果裝置脆弱元素被克服了,黑客將無(wú)所適從”RobertDay說(shuō)。“LynxSecure可以安全地分離不同的網(wǎng)絡(luò),例如物聯(lián)網(wǎng)網(wǎng)關(guān)中常見(jiàn)的內(nèi)部和外部網(wǎng)絡(luò)。它也可以安全地將關(guān)鍵信息和惡意威脅區(qū)分開(kāi)來(lái)。”
嵌入式系統(tǒng)的下一代必須要增強(qiáng)連接的安全性,尤其是那些控制關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)。開(kāi)發(fā)者需要能夠在不犧牲功率,性能和功能的情況下設(shè)計(jì)更安全的連接系統(tǒng)。越來(lái)越多的企業(yè)在使用ARM處理器,尤其是多核Cortex-A系列。ARM內(nèi)核使用很是廣泛,可以是簡(jiǎn)單的傳感器節(jié)點(diǎn)(使用cortex-M、cortex-R),也可以是更智能的Cortex-A系列。這些設(shè)備都有支持虛擬化的功能。所以LynxOS的RTOS和LynxSecure都可以移植到ARM處理器。目前,ARM的內(nèi)核能夠支持越來(lái)越多的變種虛擬化,它將可以采用LynxSecure在工廠自動(dòng)化、汽車(chē)、醫(yī)療等領(lǐng)域提供更強(qiáng)的安全級(jí)別。
