电子工程专辑
UBM China

保护用于物联网的微控制器实时操作系统的安全

上网日期: 2015年04月09日 ?? 作者: Kim Rowe ?? 我来评论 字号:放大 | 缩小 分享到:sina weibo tencent weibo tencent weibo


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友

关键字:物联网安全? 实时操作系统? RTOS? MCU?

我们的社会非常依赖互联网去完成我们的大多数商业活动,因为在这些活动中通信、金融交易和娱乐占很大的部分。随着越来越多的设备加入物联网(IoT),对互联网的依赖性只会越来越强。如果这些设备是不安全的,那么这种依赖性将产生显著的安全漏洞。如果不能保证每个设备的安全,那么这些设备将很容易受到攻击并发生故障。

现在被激活并处于工作状态的许多物联网设备需要服务许多年时间,具体取决于应用类型。举例来说,水电气等公用事业仪表很少会更换。通信基础设施设计可以运行和共存长达50年的时间。电力传输系统需要持续运行30年或更长时间。住宅、办公室、工业大楼和其它建筑物通过数十年翻新一次,可以持续使用无限长的时间。如果现在这些新系统是不安全的,那么随着威胁的发展,它们可能很快被淘汰掉。

为了保护用户在智能设备上的投资,防止这些设备受到入侵破坏,安全性对所有这些新设备来说都是最基本的要求。在今后几年中,近500亿个物联网设备有望登录互联网,其中很大部分将是微控制器或具有有限资源的小型微处理器。幸运的是,这些小设备要比大的多的设备安全得多,因为它们更容易得到保护,并且不会遭受相同类型的威胁。这并不意味着安全性很容易满足,只是如果你正确地发挥了MCU和小型MPU功能的话,难度没那么大。本文将讨论如何保护物联网上的小设备。

必要的物联网安全功能

为了完整地保护MCU或小型MPU,通常要求采用以下一些安全功能,虽然其中一些功能并不是对每个系统都是必要的。对于深度嵌入的MCU和MPU产品来说,使用标准信息技术安全解决方案的安全机制是核心安全机制。这些安全协议包括:

●TLS

●IPSec/VPN

●SSH

●SFTP

●安全引导程序和自动回退

●过滤

●HTTPS

●SNMP v3

●安全无线链路

●加密和解密

●加密的文件系统

●DTLS(仅针对UDP的安全性)

●安全电子邮件

TLS、IPSec/VPN、HTTPS、安全无线链路和DTLS都是安全通信链路可以采用的方法。SFTP提供安全的文件传输,SSH则提供安全的远程访问,安全电子邮件可以在加密的链路上提供电子邮件服务。

具有自动回退功能的安全引导程序可以确保系统不会被破坏。SNMPv3、加密的数据和加密的文件系统可以通过加密保护本地数据的安全,或者将要发送到另外一台机器的数据的安全。过滤实际上是一种防火墙功能,用于拒绝有害的和未被邀请的客户的访问。下面先讨论系统级的安全性,然后详细讨论每个部分和每个项目。

第二页:系统安全性

第三页:使用SNMP进行安全的文件传输


1???2???3?下一页?最后一页





我来评论 - 保护用于物联网的微控制器实时操作系统的安全
评论:
*? 您还能输入[0]字
分享到: 新浪微博 qq空间
验证码:
????????????????
?

关注电子工程专辑微信
扫描以下二维码或添加微信号“eet-china”

访问电子工程专辑手机网站
随时把握电子产业动态,请扫描以下二维码

?

5G网络在提供1Gbps至10Gbps吞吐量方面具有很好的前途, 并且功耗要求比今天的网络和手机都要低,同时还能为关键应用提供严格的延时性能。本期封面故事将会与您分享5G的关键技术发展,以及在4G网络上有怎样的进步。

?
?
有问题请反馈
推荐到论坛,赢取4积分X