基于嵌入式操作系统的物联网安全

作者：何小庆,著名的嵌入式系统专家，国内最早涉足嵌入式OS者之一，创办了北京麦克泰软件技术有限公司，有30年嵌入式技术和市场经验。他还是中国软件行业协会理事、嵌入式系统分会副理事长，嵌入式系统联谊会秘书长。
本文选自《嵌入式操作系统风云录：历史演进与物联网未来》第 8 章。

当今社会的很多商业行为、通信、金融交易及娱乐在很大程度上依赖于互联网。随着越来越多的设备连接到物联网（IoT）中，各个行业对互联网的依赖性将不断增加。如果设备不安全，这种依赖将导致互联网重大的安全漏洞，并使设备遭到攻击和破坏。

目前，很多在使用的物联网设备，根据不同的应用范围将持续使用。例如，公用事业使用的仪表几乎不会更换，通信基础设施的设计使用年限为50年，电力传输系统使用寿命也在30年以上。住宅、办公室、工业建筑和其他建筑物可以每10年装修一次，以便长期使用。如果这些设备不安全，在威胁增加时，它们很快会被抛弃。

为保持用户对智能设备的投资，保护设备免遭破坏，安全成为所有新型设备的基本要求。在未来的几年中，将有500亿的物联网设备连入互联网，其中很大一部分是使用微控制器和资源有限的微处理器。幸运的是，与大型设备相比，这些小型设备更容易保护，更不易受到同类型威胁的攻击，因而显得更安全。但并不意味着安全很容易实现，只是如果能正确地利用MCU和小型的MPU的特性，则开发安全的设备不困难而已。本文的后续部分将讨论如何保护物联网中的小型设备。

物联网安全特征

为了充分保护MCU或小型MPU，下列安全功能通常是必需的。当然，并不是每个系统都必须具备所有功能。使用标准信息技