嵌入式Linux操作系统本身并不是所有解决方案嵌入式开发人员所认为的最终目标,为了通过下一波连接设备获得工业4.0革命的承诺,必须提供交钥匙安全和更新解决方案。我们将讨论采用物联网的以下考虑因素:安全、软件更新。
让我们一次一个地解决这些挑战,从安全性开始。
安全
随着网络安全攻击的扩散,消费者现在期望制造商提供本质安全的智能设备。安全考虑影响到软件堆栈的每一层——嵌入式Linux操作系统是最前端和最核心的——因为任何暴露的漏洞都可能危及设备制造商的声誉。
减少攻击的表面是一部分。想象一下,将嵌入式Linux剥离到最基本的部分,更少的软件包不仅会为您的应用程序和数据留下更多的磁盘空间,而且还会导致更少的bug需要修复,更少的强制更改。
安全挑战解决了吗?还没有。
如何抵御低级别启动攻击,确保启动固件的完整性,同时确保设备仅运行嵌入式开发人员精心提供的精心策划的软件?为此,嵌入式Linux操作系统需要安全引导。在进行物理访问时,如何保护设备数据的完整性?在这种情况下,你的物联网设备需要加密来保护数据机密性。安全性跨越了几个关键方面,从企业级任务关键型支持到严格限制。
软件更新
紧密连接设备的激增带来的第二个关键需求是软件更新。
物联网设备制造商如何防止安全漏洞?通过使用最新的软件进行更新。一旦成千上万的设备被破坏,制造商如何快速有效地做出响应?空中传送(OTA)远程更新和安全漏洞修复就是答案。
软件更新不是公司可以临时参与的一次性工作。在可靠性和安全性方面享有声誉的设备制造商必须依靠企业级、经过生产测试的软件分发机制,为其Linux内核和应用程序提供持续不断的超可靠更新。
当处理低功耗的嵌入式Linux设备时,流行的更新机制是不够的。新的更新模式是事务性的,OTA和最小化网络流量。
我们正处于第四次工业革命之中,先进的连接和机器人自动化技术有助于激发未来工程师和嵌入式开发人员的创造力。物联网设备推动传统垂直领域创新效率的潜力是不可否认的,但由此产生的关键挑战无论怎样强调都不过分。安全性是任何IOT系统成功运行的关键,因为设备制造商必须仔细考虑终端用户的隐私和监管需求。类似地,对Linux内核和应用程序的稳定OTA更新使设备不存在关键漏洞,并使用最新的安全修补程序进行修补。
转载请注明:IT运维空间 » 安全防护 » 嵌入式物联网设备制造商面临的艰巨挑战
发表评论