隨著嵌入式連接設(shè)備現(xiàn)在運(yùn)行在國(guó)家電網(wǎng)、供水系統(tǒng)、交通系統(tǒng)等領(lǐng)域，這種擴(kuò)展發(fā)生得如此之快，以至于嚴(yán)重忽視了安全性。即使我們今天開始安裝安全可靠的設(shè)備，改造或更換已經(jīng)安裝的設(shè)備也是不切實(shí)際的，甚至是不可能的。當(dāng)今的物聯(lián)網(wǎng)設(shè)備不僅相互連接并連接到控制系統(tǒng)；它們還構(gòu)成更大應(yīng)用程序的一部分，這些應(yīng)用程序吸收大量數(shù)據(jù)，以便做出影響大量設(shè)備和人員的智能決策。我們不能把精靈放回瓶子里，那我們?cè)撛趺崔k？

遺留嵌入式系統(tǒng)的安全性是一個(gè)巨大的問題，不僅涉及設(shè)備制造商，還涉及應(yīng)用程序開發(fā)人員和最終用戶。例如，2016 年 10 月的拒絕服務(wù)攻擊攻擊了包括 Netflix、Twitter 和 PayPal 在內(nèi)的服務(wù)，它利用了一個(gè)簡(jiǎn)單的消費(fèi)者疏忽：它尋找用戶忘記更改默認(rèn)密碼的路由器和網(wǎng)絡(luò)攝像頭等消費(fèi)者設(shè)備，并然后以毀滅性的影響入侵這些連接的設(shè)備。

從互聯(lián)世界“軟肋”的風(fēng)險(xiǎn)評(píng)估開始

雖然新設(shè)備的設(shè)計(jì)必須從頭開始構(gòu)建安全性很重要，但要處理遺留系統(tǒng)的安全性將需要針對(duì)軟件及其連接性采取謹(jǐn)慎的方法，這構(gòu)成了這種連接的“軟肋”世界。這意味著執(zhí)行風(fēng)險(xiǎn)評(píng)估，著眼于從設(shè)備到云的整個(gè)應(yīng)用程序，同時(shí)關(guān)注關(guān)鍵組件及其耦合要求，例如給定設(shè)備與系統(tǒng)其余部分之間的耦合要求。此外，對(duì)耦合要求的檢查必須同時(shí)考慮數(shù)據(jù)和控制流。重要的問題包括：

誰依賴來自該設(shè)備的信息，以及該設(shè)備依賴于外部世界的什么？

系統(tǒng)如何響應(yīng)事件以及誰可以訪問設(shè)備和系統(tǒng)中的某些元素？

如果給定設(shè)備受到攻擊，對(duì)整個(gè)系統(tǒng)中其他元素的潛在影響是什么？

了解漏洞的分布和級(jí)別以制定安全策略

了解漏洞的分布和級(jí)別有助于制定提高整個(gè)應(yīng)用程序和系統(tǒng)安全性的策略。一種方法可能是構(gòu)建一個(gè)在新安全協(xié)議和舊系統(tǒng)使用的舊協(xié)議之間轉(zhuǎn)換的層。雖然這可能會(huì)在一定程度上降低性能，但考慮到違規(guī)成本，這可能是值得采取的一步。成本絕對(duì)是整體分析的一部分。

例如，智能電網(wǎng)已經(jīng)有大量缺乏安全性的智能電表。雖然不可能簡(jiǎn)單地全部替換它們，但可以保護(hù)附近的數(shù)據(jù)集中器（邊緣設(shè)備），電表最終通過這些設(shè)備與公用事業(yè)通信。了解和檢查來自儀表的數(shù)據(jù)的有效性有助于保護(hù)網(wǎng)絡(luò)的其他層，并可能防止攻擊到達(dá)公用事業(yè)的重要部分。

對(duì)于新設(shè)備，從頭開始構(gòu)建安全性

在設(shè)備層面，構(gòu)建安全意味著在硬件和操作系統(tǒng)方面選擇一個(gè)安全的操作平臺(tái)。但這應(yīng)該著眼于建立連接的信任鏈或路徑，并確保軟件在沒有漏洞的安全映像（固件、設(shè)備驅(qū)動(dòng)程序、協(xié)議等）上運(yùn)行。如前所述，設(shè)備制造商、OEM 和應(yīng)用程序開發(fā)人員都有責(zé)任開發(fā)和維護(hù)高質(zhì)量的軟件，并確保數(shù)據(jù)在靜止和傳輸中都是安全的。確保這一點(diǎn)意味著遵守整個(gè)應(yīng)用程序的安全和編碼標(biāo)準(zhǔn)，以及使用一整套工具測(cè)試和驗(yàn)證代碼的能力。

我們的智能互聯(lián)基礎(chǔ)設(shè)施將繼續(xù)存在，而且還在不斷增長(zhǎng)

至關(guān)重要的是，我們的智能互聯(lián)基礎(chǔ)設(shè)施要盡可能安全，同時(shí)要意識(shí)到安全性從來都不是絕對(duì)的。關(guān)注和理解支持這個(gè)相互關(guān)聯(lián)的世界的軟件的整體連接和控制需求可以大大有助于使它成為一個(gè)更安全的世界。

審核編輯：郭婷