作者:何小庆,著名的嵌入式系统专家,国内最早涉足嵌入式OS者之一,创办了北京麦克泰软件技术有限公司,有30年嵌入式技术和市场经验。他还是中国软件行业协会理事、嵌入式系统分会副理事长,嵌入式系统联谊会秘书长。
本文选自《嵌入式操作系统风云录:历史演进与物联网未来》第 8 章。
当今社会的很多商业行为、通信、金融交易及娱乐在很大程度上依赖于互联网。随着越来越多的设备连接到物联网(IoT)中,各个行业对互联网的依赖性将不断增加。如果设备不安全,这种依赖将导致互联网重大的安全漏洞,并使设备遭到攻击和破坏。
目前,很多在使用的物联网设备,根据不同的应用范围将持续使用。例如,公用事业使用的仪表几乎不会更换,通信基础设施的设计使用年限为50年,电力传输系统使用寿命也在30年以上。住宅、办公室、工业建筑和其他建筑物可以每10年装修一次,以便长期使用。如果这些设备不安全,在威胁增加时,它们很快会被抛弃。
为保持用户对智能设备的投资,保护设备免遭破坏,安全成为所有新型设备的基本要求。在未来的几年中,将有500亿的物联网设备连入互联网,其中很大一部分是使用微控制器和资源有限的微处理器。幸运的是,与大型设备相比,这些小型设备更容易保护,更不易受到同类型威胁的攻击,因而显得更安全。但并不意味着安全很容易实现,只是如果能正确地利用MCU和小型的MPU的特性,则开发安全的设备不困难而已。本文的后续部分将讨论如何保护物联网中的小型设备。
物联网安全特征
为了充分保护MCU或小型MPU,下列安全功能通常是必需的。当然,并不是每个系统都必须具备所有功能。使用标准信息技