保护IoT中的传统嵌入式系统

随着嵌入式连接设备现在运行在国家电网、供水系统、交通系统等领域，这种扩展发生得如此之快，以至于严重忽视了安全性。即使我们今天开始安装安全可靠的设备，改造或更换已经安装的设备也是不切实际的，甚至是不可能的。当今的物联网设备不仅相互连接并连接到控制系统；它们还构成更大应用程序的一部分，这些应用程序吸收大量数据，以便做出影响大量设备和人员的智能决策。我们不能把精灵放回瓶子里，那我们该怎么办？

遗留嵌入式系统的安全性是一个巨大的问题，不仅涉及设备制造商，还涉及应用程序开发人员和最终用户。例如，2016 年 10 月的拒绝服务攻击攻击了包括 Netflix、Twitter 和 PayPal 在内的服务，它利用了一个简单的消费者疏忽：它寻找用户忘记更改默认密码的路由器和网络摄像头等消费者设备，并然后以毁灭性的影响入侵这些连接的设备。

从互联世界“软肋”的风险评估开始

虽然新设备的设计必须从头开始构建安全性很重要，但要处理遗留系统的安全性将需要针对软件及其连接性采取谨慎的方法，这构成了这种连接的“软肋”世界。这意味着执行风险评估，着眼于从设备到云的整个应用程序，同时关注关键组件及其耦合要求，例如给定设备与系统其余部分之间的耦合要求。此外，对耦合要求的检查必须同时考虑数据和控制流。重要的问题包括：

谁依赖来自该设备的信息，以及该设备依赖于外部世界的什么？

系统如何响应事件以及谁可以访问设备和系统中的某些元素？

如果给定设备受到攻击，对整个系统中其他元素的潜在影响是什么？

了解漏洞的分布和级别以制定安全策略

了解漏洞的分布和级别有助于制定提高整个应用程序和系统安全性的策略。一种方法可能是构建一个在新安全协议和旧系统使用的旧协议之间转换的层。虽然这可能会在一定程度上降低性能，但考虑到违规成本，这可能是值得采取的一步。成本绝对是整体分析的一部分。

例如，智能电网已经有大量缺乏安全性的智能电表。虽然不可能简单地全部替换它们，但可以保护附近的数据集中器（边缘设备），电表最终通过这些设备与公用事业通信。了解和检查来自仪表的数据的有效性有助于保护网络的其他层，并可能防止攻击到达公用事业的重要部分。

对于新设备，从头开始构建安全性

在设备层面，构建安全意味着在硬件和操作系统方面选择一个安全的操作平台。但这应该着眼于建立连接的信任链或路径，并确保软件在没有漏洞的安全映像（固件、设备驱动程序、协议等）上运行。如前所述，设备制造商、OEM 和应用程序开发人员都有责任开发和维护高质量的软件，并确保数据在静止和传输中都是安全的。确保这一点意味着遵守整个应用程序的安全和编码标准，以及使用一整套工具测试和验证代码的能力。

我们的智能互联基础设施将继续存在，而且还在不断增长

至关重要的是，我们的智能互联基础设施要尽可能安全，同时要意识到安全性从来都不是绝对的。关注和理解支持这个相互关联的世界的软件的整体连接和控制需求可以大大有助于使它成为一个更安全的世界。

审核编辑：郭婷