嵌入式開發(fā)的物聯(lián)網(wǎng)設(shè)計(jì)安全守則

　　互聯(lián)網(wǎng)中充斥著大批游手好閑的人，他們以入侵網(wǎng)絡(luò)設(shè)備為樂，這是不諍的事實(shí)。但許多嵌入式開發(fā)團(tuán)隊(duì)在之前從來(lái)沒有處理過安全問題，且仍在試圖決定什么是他們需要做的，如果有的話。在此，yjbys為大家推薦的是嵌入式開發(fā)的物聯(lián)網(wǎng)設(shè)計(jì)安全守則，希望大家的互聯(lián)網(wǎng)的認(rèn)識(shí)有多了一點(diǎn)!

　　為了要獲得有許多物聯(lián)網(wǎng)設(shè)計(jì)經(jīng)驗(yàn)人士的觀點(diǎn)，物聯(lián)網(wǎng)平臺(tái)制造商Electric Imp的共同創(chuàng)辦人和首席執(zhí)行長(zhǎng)Hugo Fiennes，他日前才在今年的ESC Boston中針對(duì)物聯(lián)網(wǎng)的安全發(fā)表過演講。他提出了很多建議，其中最重要的三條守則將是一個(gè)很好的起始點(diǎn)，讓開發(fā)團(tuán)隊(duì)可以順利地邁向物聯(lián)網(wǎng)的安全大道。

　　第一，制定一份計(jì)劃，讓你的設(shè)備能夠以安全的方式在遠(yuǎn)程更新的固件。

　　安全領(lǐng)域的市場(chǎng)態(tài)勢(shì)一直都在不斷地變化。那些今天可以壓制攻擊者的方法，明天可能就不管用了。但客戶還是會(huì)有合理的期望，希望他們所購(gòu)買的設(shè)備將可提供一段很長(zhǎng)時(shí)間的良好服務(wù)，而且不會(huì)帶來(lái)許多麻煩。所以，幾乎可以肯定是，物聯(lián)網(wǎng)設(shè)備將隨著時(shí)間的推移而需要一種安全的更新方法，因此進(jìn)行這種更新的設(shè)施，將會(huì)是其設(shè)計(jì)中的一個(gè)基本部分。對(duì)物聯(lián)網(wǎng)而言，那種賣了就忘(sell-and-forget)的時(shí)代已經(jīng)結(jié)束了。

　　此一規(guī)則會(huì)產(chǎn)生多方面的影響。這種產(chǎn)品需要某種形式的支持服務(wù)，以創(chuàng)建、管理，并提供所需的更新，以及一種可提供這種服務(wù)的安全通道，而這種服務(wù)需要以產(chǎn)品開發(fā)的一部分來(lái)規(guī)畫。而這項(xiàng)產(chǎn)品也要設(shè)計(jì)成在接受更新之前，可驗(yàn)證其所接收到的更新通知，且要在更新在加載時(shí)，還能夠繼續(xù)運(yùn)作，且在理想情況下，如果由于某種原因，此一更新為使用者帶來(lái)了問題，還要能夠恢復(fù)回已知的良好狀態(tài)(a known good state)。且這整個(gè)過程都應(yīng)該自動(dòng)完成的。

　　其次，在設(shè)計(jì)的早期步驟就應(yīng)該把安全性納入考慮。

　　安全并不是那種你只要將它插入工作系統(tǒng)中，并讓它即刻生效的東西。我們不能把它視為是一種事后添加的功能。它必須是裝置整體設(shè)計(jì)中的一部份，而不是圍繞在外的裝甲鋼板。否則，該設(shè)計(jì)就會(huì)存在著一條你所不知道的攻擊途徑。檢視一下像數(shù)據(jù)流、功能集、和設(shè)定流程等，以確保你在設(shè)計(jì)的各個(gè)方面都已將安全的需求和所涉及的問題都已考慮在內(nèi)。

　　當(dāng)然，沒有那一種安全是完美的，但它要夠堅(jiān)固，讓攻擊該設(shè)計(jì)的成本會(huì)非常高。并不是所有的攻擊是一樣的，有些會(huì)打開IC的封裝，再以電子顯微鏡讀出其閃存中的內(nèi)容，你可能不需要對(duì)此提供保護(hù)。你需要將決定提供多少保護(hù)，所愿意承擔(dān)的風(fēng)險(xiǎn)等作為設(shè)計(jì)過程中考慮的一部分。

　　第三，請(qǐng)確保有足夠的預(yù)算來(lái)實(shí)現(xiàn)安全性。

　　對(duì)物聯(lián)網(wǎng)的安全性而言，具有成本意識(shí)的管理充其量只是口惠而實(shí)不至的，這種情況經(jīng)常會(huì)發(fā)生。最糟的是，安全并不是一具有市場(chǎng)性的功能的這樣的想法，他們也表示認(rèn)同;或以"沒有人會(huì)想"攻擊這樣的產(chǎn)品來(lái)自我說(shuō)服。于是，即使有的話，他們也并未將資金正確地配置在實(shí)現(xiàn)安全性上。

　　這種失敗讓產(chǎn)生嚴(yán)重后果的可能性大增。對(duì)無(wú)法在其設(shè)備上提供充分安全性一事，消費(fèi)產(chǎn)品的開發(fā)人員早已被認(rèn)為是要對(duì)此負(fù)責(zé)的。即使沒有財(cái)務(wù)上的沖擊，安全失敗也會(huì)連累產(chǎn)品 (和公司) 的聲譽(yù)，長(zhǎng)遠(yuǎn)來(lái)看，對(duì)銷售還是有影響的。即使該產(chǎn)品并沒有吸引潛在攻擊者的誘因，像是并沒有有價(jià)值的數(shù)據(jù)或控制的區(qū)域，但單是它是一款可連接到網(wǎng)絡(luò)上的智能型設(shè)備，就有可能會(huì)被有心人士利用，拿它來(lái)當(dāng)作殭尸網(wǎng)絡(luò)的一環(huán)，或是把它當(dāng)作是一個(gè)后門進(jìn)入點(diǎn)，藉由此一進(jìn)入點(diǎn)進(jìn)入一個(gè)擁有貴重?cái)?shù)據(jù)的網(wǎng)絡(luò)。

　　開發(fā)人員可以采取許多具體的行動(dòng)來(lái)確保其物聯(lián)網(wǎng)的設(shè)計(jì)更加安全，但前文所指出的這三個(gè)步驟卻是建立這些行動(dòng)的基礎(chǔ)。如果你還沒有規(guī)劃可以在現(xiàn)場(chǎng)升級(jí)，如果你沒有從頭開始就把安全性納入考慮，如果你沒有編入足夠的預(yù)算來(lái)實(shí)現(xiàn)所需的安全性，那么，其它的行動(dòng)就顯得毫無(wú)意義。你可能可以完成一項(xiàng)設(shè)計(jì)，在它發(fā)表的當(dāng)時(shí)看起來(lái)似乎擁有足夠的安全性，但它可能無(wú)法承受那些來(lái)自網(wǎng)絡(luò)連接另一端的那么多的有心人士的覬覦目光，他們都在伺機(jī)而動(dòng)，隨時(shí)準(zhǔn)備侵入你的產(chǎn)品之中。

【嵌入式開發(fā)的物聯(lián)網(wǎng)設(shè)計(jì)安全守則】相關(guān)文章：

嵌入式開發(fā)驅(qū)動(dòng)程序設(shè)計(jì)09-17

LabView開發(fā)嵌入式應(yīng)用的技巧06-07

嵌入式系統(tǒng)開發(fā)特點(diǎn)08-09

嵌入式開發(fā)要學(xué)什么08-16

嵌入式系統(tǒng)開發(fā)簡(jiǎn)介07-22

嵌入式系統(tǒng)開發(fā)流程01-29

嵌入式開發(fā)發(fā)展前景201608-28

2016年嵌入式開發(fā)前景如何09-21

2016最新嵌入式開發(fā)學(xué)習(xí)法則09-12

嵌入式軟件開發(fā)要學(xué)什么05-27