技術(shù)發(fā)展比以往任何時候都要迅速，每天我們都能見到新產(chǎn)品和功能，它們可以完成各種難以想象的任務(wù)。這不僅僅是因為移動應(yīng)用和計算機；而是因為嵌入式系統(tǒng)和物聯(lián)網(wǎng)(IoT)設(shè)備，它們在我們的日常生活和工業(yè)自動化等行業(yè)中迅速變得司空見慣。

這些設(shè)備幾乎靠軟件運行著一切：嬰兒監(jiān)視器、揚聲器、健身追蹤器、安全攝像頭、恒溫器和車輛等。

關(guān)于這個新世界，建筑師、MIT教授和作家Nicholas Negroponte說：“像空氣和飲用水一樣，我們只有在數(shù)字化缺席時才會注意到它，而不是它存在的時候?！卑凑諆?nèi)格羅蓬特的觀點，我們已經(jīng)讓數(shù)字技術(shù)包圍了我們，我們甚至在它缺席或造成功能安全或信息安全問題時才會注意到它。

我們所知道的物聯(lián)網(wǎng)設(shè)備——包括嵌入式系統(tǒng)——具有通過互聯(lián)網(wǎng)連接的處理器、傳感器和其他特性。而當(dāng)我們談?wù)撉度胧较到y(tǒng)時，我們指的是在更大的數(shù)字、機械或電力系統(tǒng)中具有特定功能的處理器。嵌入式系統(tǒng)可以是物聯(lián)網(wǎng)設(shè)備中的固件，或者是汽車、機器人、信用卡讀卡器、手機、小工具、網(wǎng)絡(luò)設(shè)備、醫(yī)療設(shè)備或幾乎所有東西的電子控制單元(ECU)。

對于組織來說，工業(yè)4.0正在改變產(chǎn)品的制造和分銷。隨著嵌入式系統(tǒng)中增加更多組件以促進生產(chǎn)力和創(chuàng)新，物聯(lián)網(wǎng)信息安全和工業(yè)4.0網(wǎng)絡(luò)安全的挑戰(zhàn)日益增加。再加上云計算與分析、機器學(xué)習(xí)和人工智能等技術(shù)，工業(yè)4.0突然成為一個更加復(fù)雜的環(huán)境——不僅跨越多設(shè)備和系統(tǒng)，還跨越多位置和貢獻者。

管理維護物聯(lián)網(wǎng)和嵌入式系統(tǒng)的信息安全（和功能安全）不能是一個孤立的過程。相反，組織和開發(fā)團隊?wèi)?yīng)該專注于保護物聯(lián)網(wǎng)所依賴的軟件，因為軟件負責(zé)每個設(shè)備的性能，并促進設(shè)備和系統(tǒng)之間的通信。

C和C++對嵌入式系統(tǒng)軟件安全的重要性
由于規(guī)模和成本限制，嵌入式系統(tǒng)中的軟件使用有限的計算機資源進行處理、內(nèi)存和供給。由于對輕量級軟件的需求，像C和C++這樣的編程語言在嵌入式系統(tǒng)中占據(jù)主導(dǎo)地位，就像它們目前在云中運行大多數(shù)服務(wù)器的Linux內(nèi)核一樣。雖然C++比C需要更多的計算資源，但更強大的微處理器可用性使C++成為全球數(shù)百萬嵌入式系統(tǒng)的優(yōu)選語言。

其他編程語言如Python也用于嵌入式系統(tǒng)，但C和C++是首選的主要語言。還有嵌入式C++（EC++），它是C++語言的一個子集，允許在具有完整C++語言主要功能的同時實現(xiàn)更大的空間和速度效率。當(dāng)今的微處理器可以內(nèi)置C++編譯器，這讓嵌入式系統(tǒng)編碼變得更容易。

為嵌入式系統(tǒng)編碼與任何其他類型的應(yīng)用程序都不同。首先，你有資源限制，然后你必須為容錯性、實時功能、可靠性設(shè)計，而且大部分時間沒有停機時間。但更重要的是，代碼必須是功能安全和信息安全的。想想嵌入式系統(tǒng)和物聯(lián)網(wǎng)設(shè)備在醫(yī)療保健和制藥行業(yè)，或汽車和航空行業(yè)的重要性。不僅這種技術(shù)的缺陷會很顯眼，如果它們不功能安全信息不安全將成為一個關(guān)鍵問題。

靜態(tài)分析對嵌入式系統(tǒng)和物聯(lián)網(wǎng)軟件安全的重要性
軟件安全漏洞通常在開發(fā)過程中產(chǎn)生，因此在編碼過程的早期發(fā)現(xiàn)它們可以預(yù)防未來的信息安全問題。確保源代碼沒有可能導(dǎo)致漏洞和缺陷的最重要的工具之一是靜態(tài)分析。也稱為靜態(tài)應(yīng)用程序安全測試或SAST，靜態(tài)分析掃描應(yīng)用程序的源代碼，包括嵌入式系統(tǒng)和物聯(lián)網(wǎng)的源代碼，用于工業(yè)4.0網(wǎng)絡(luò)安全應(yīng)用程序。高度專業(yè)化的代碼掃描根據(jù)使用的相應(yīng)編程語言和框架查找特定缺陷。靜態(tài)分析工具——如Perforce Helix QAC和Klocwork——報告符合編碼標準的合規(guī)性。

靜態(tài)分析工具使開發(fā)和安全團隊能夠分析數(shù)千至上百萬行代碼。它們尋找代碼中的缺陷，并根據(jù)規(guī)則和政策執(zhí)行編碼標準。最重要的是，它們已經(jīng)成為軟件開發(fā)生命周期中不可或缺的一部分，并且是必須每次代碼更改或在發(fā)布新版本之前定期在源代碼上運行的步驟。

隨著組織對嵌入式系統(tǒng)和物聯(lián)網(wǎng)使用的增加，信息安全和功能安全的重要性也在增加，特別是在跨行業(yè)的任務(wù)關(guān)鍵功能方面。通過靜態(tài)分析發(fā)現(xiàn)的功能安全性和信息安全性缺陷可以防止有缺陷設(shè)備的大規(guī)模生產(chǎn)，并節(jié)省資金和公司的聲譽。

嵌入式設(shè)備中的安全性是關(guān)于減少漏洞數(shù)量。嚴重程度級別不同，高度嚴重的漏洞代表著更高風(fēng)險的關(guān)鍵開發(fā)。在所有軟件中，無論其部署在哪里，都有幾種常見的漏洞類型。例如，遠程代碼執(zhí)行和跨站腳本漏洞。在嵌入式系統(tǒng)和物聯(lián)網(wǎng)設(shè)備中，大部分漏洞與內(nèi)存緩沖區(qū)溢出、資源泄漏、不當(dāng)?shù)脑L問控制、加密問題和代碼注入有關(guān)。這些是通過靜態(tài)分析掃描在嵌入式系統(tǒng)中發(fā)現(xiàn)的一些最常見的嵌入式安全漏洞。

編碼標準對嵌入式系統(tǒng)和工業(yè)4.0安全的重要性
正如前面提到的，C和C++在嵌入式系統(tǒng)中占主導(dǎo)地位。多年來，實施工業(yè)4.0和物聯(lián)網(wǎng)的組織已經(jīng)認識到所有代碼中的信息安全性的重要性，特別是對于嵌入式設(shè)備中的C和C++，其中損失的成本可能不僅僅是財務(wù)方面。建立并不斷改進編碼標準就是為了幫助提高軟件的安全性、可移植性、可靠性和可維護性的水平。靜態(tài)分析除了在源代碼中搜索缺陷和漏洞外，還可以應(yīng)用于編碼標準中規(guī)定的規(guī)則和建議。這對于需要驗證符合行業(yè)標準的組織特別有用。嵌入式系統(tǒng)的常見編碼標準示例包括MISRA、AUTOSAR和CERT。

行業(yè)標準也在解決工業(yè)4.0網(wǎng)絡(luò)安全方面發(fā)揮作用：例如，IEC 62443針對自動化和控制系統(tǒng)中技術(shù)的開發(fā)和運行網(wǎng)絡(luò)安全要求。該標準定義了一個安全軟件開發(fā)生命周期，包括設(shè)計、實施、認證、驗證、缺陷管理以及產(chǎn)品生命周期結(jié)束。

安全標準如ISO 27001，是一個信息安全標準，有助于確保制造廠內(nèi)使用的設(shè)備是安全的，通常需要使用編碼標準來支持合規(guī)性。即使在合規(guī)性之外，如上述IEC 62443所要求的，在軟件開發(fā)期間使用編碼指南也被認為是一種良好做法。

為嵌入式系統(tǒng)編碼，遵循編碼標準并將靜態(tài)分析作為軟件開發(fā)生命周期的一部分，將使我們的數(shù)字世界更加安全。

如果您想親身體驗為什么成千上萬的開發(fā)者依賴Perforce靜態(tài)分析工具，今天就聯(lián)系北匯信息，申請免費試用。