物聯(lián)網(wǎng)時(shí)代嵌入式系統(tǒng)的安全性設(shè)計(jì)_優(yōu)秀論文_第1頁(yè)
物聯(lián)網(wǎng)時(shí)代嵌入式系統(tǒng)的安全性設(shè)計(jì)_優(yōu)秀論文_第2頁(yè)
物聯(lián)網(wǎng)時(shí)代嵌入式系統(tǒng)的安全性設(shè)計(jì)_優(yōu)秀論文_第3頁(yè)
物聯(lián)網(wǎng)時(shí)代嵌入式系統(tǒng)的安全性設(shè)計(jì)_優(yōu)秀論文_第4頁(yè)
物聯(lián)網(wǎng)時(shí)代嵌入式系統(tǒng)的安全性設(shè)計(jì)_優(yōu)秀論文_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 物聯(lián)網(wǎng)時(shí)代嵌入式系統(tǒng)的安全性設(shè)計(jì) 1 電子系統(tǒng)的智能化與集群化 我們從電子系統(tǒng)的時(shí)代變革中, 可以明顯看出電子系統(tǒng)的智能化、集群化趨勢(shì)。傳統(tǒng)電子系統(tǒng), 是孤立的泛性產(chǎn)品系統(tǒng)(沒有歸一化內(nèi)核);智能電子系統(tǒng), 是歸一化微控制器內(nèi)核基礎(chǔ)上智能產(chǎn)品系統(tǒng), 并從單個(gè)產(chǎn)品走向集群(分布式集群、總線集群、局域網(wǎng)集群);物聯(lián)網(wǎng)電子時(shí)代的嵌入式系統(tǒng), 是普遍具有互聯(lián)網(wǎng)接入功能的智能電子系統(tǒng), 有緊耦合與松耦合接入兩種狀態(tài)。松耦合的智能電子系統(tǒng)是一個(gè)獨(dú)立的產(chǎn)品系統(tǒng), 通常在網(wǎng)下使用, 需要時(shí)接入, 如手機(jī)、桌面電腦、智能家電等;緊耦合的智能電子系統(tǒng)與互聯(lián)網(wǎng)構(gòu)成一個(gè)物聯(lián)網(wǎng)應(yīng)用系統(tǒng), 如市政交通管理系統(tǒng)、小區(qū)物業(yè)

2、安全管理的實(shí)時(shí)監(jiān)視電子系統(tǒng)。目前, 傳統(tǒng)電子系統(tǒng)基本被淘汰, 智能電子系統(tǒng)與物聯(lián)網(wǎng)電子系統(tǒng)會(huì)長(zhǎng)期并存。 與3個(gè)電子時(shí)代相對(duì)應(yīng)的開發(fā)環(huán)境變遷, 是產(chǎn)品開發(fā)的平臺(tái)化與可靠性設(shè)計(jì)內(nèi)容的變遷。 傳統(tǒng)電子時(shí)代是電子工程師單打獨(dú)斗的時(shí)代, 電子產(chǎn)品的功能性設(shè)計(jì)、低功耗設(shè)計(jì)、可靠性設(shè)計(jì)完全依靠電子工程師的聰明才智, 由電子工程師獨(dú)立完成。 智能電子時(shí)代, 產(chǎn)品硬件體系設(shè)計(jì)是電子工程師在微控制器、大規(guī)模集成電路的功能模塊基礎(chǔ)上的配置設(shè)計(jì);產(chǎn)品的軟件體系設(shè)計(jì)是集成開發(fā)環(huán)境、操作系統(tǒng)、計(jì)算機(jī)工程方法基礎(chǔ)上的應(yīng)用程序設(shè)計(jì)。微控制器、集成電路、集成開發(fā)環(huán)境、操作系統(tǒng)、計(jì)算機(jī)工程方法等, 構(gòu)成了形形色色的知識(shí)平臺(tái)。這些

3、平臺(tái)不只是簡(jiǎn)單的知識(shí)集成, 而是具有人工智能、可以代替人類個(gè)體腦力勞動(dòng)的知識(shí)力量平臺(tái)。例如, 原先設(shè)計(jì)一個(gè)數(shù)據(jù)采集系統(tǒng)時(shí), 電子工程師必須了解模擬信號(hào)到數(shù)字信號(hào)的轉(zhuǎn)換設(shè)計(jì)的知識(shí)與技術(shù), 如今, 有了A/D轉(zhuǎn)換芯片, 便可省去電子工程師的這部分腦力勞動(dòng)。又如, 沒有實(shí)時(shí)多任務(wù)操作系統(tǒng)時(shí), 電子工程師設(shè)計(jì)嵌入式程序時(shí), 必須認(rèn)真考慮多任務(wù)系統(tǒng)程序的實(shí)時(shí)協(xié)調(diào)與管理, 有了實(shí)時(shí)多任務(wù)操作系統(tǒng), 所有這些任務(wù)的協(xié)調(diào)與管理都由操作系統(tǒng)依靠協(xié)議自動(dòng)實(shí)現(xiàn)。因此, 智能電子時(shí)代的電子產(chǎn)品系統(tǒng)設(shè)計(jì), 進(jìn)入到人工智能的平臺(tái)化開發(fā)時(shí)代。 與智力替代的平臺(tái)開發(fā)模式相對(duì)應(yīng)的是可靠性設(shè)計(jì)內(nèi)容的變遷。傳統(tǒng)電子系統(tǒng)的可靠性完全

4、依靠電子工程師的精心設(shè)計(jì)。智能電子時(shí)代, 電子系統(tǒng)的可靠性、安全性設(shè)計(jì)進(jìn)入到智能化、平臺(tái)化的設(shè)計(jì)時(shí)代, 從而使智能電子系統(tǒng)的可靠性、安全性設(shè)計(jì)到達(dá)最高境界。 物聯(lián)網(wǎng)電子時(shí)代, 智能電子系統(tǒng)對(duì)互聯(lián)網(wǎng)開放, 導(dǎo)致互聯(lián)網(wǎng)中各種不安全因素對(duì)智能電子系統(tǒng)的入侵。因此, 物聯(lián)網(wǎng)電子系統(tǒng)安全性、可靠性設(shè)計(jì)的一個(gè)重要方法是對(duì)入侵窗口的管理設(shè)計(jì)。 2 物聯(lián)網(wǎng)系統(tǒng)的安全性架構(gòu) 物聯(lián)網(wǎng)安全體現(xiàn)在一個(gè)個(gè)具體的物聯(lián)網(wǎng)系統(tǒng)中, 進(jìn)行物聯(lián)網(wǎng)安全性設(shè)計(jì)時(shí), 應(yīng)充分了解物聯(lián)網(wǎng)系統(tǒng)的安全性架構(gòu)。 (1)物聯(lián)網(wǎng)與物聯(lián)網(wǎng)系統(tǒng) 通常, 人們用應(yīng)用層、網(wǎng)絡(luò)層、感知層來概括物聯(lián)網(wǎng)。應(yīng)用層描述了物聯(lián)網(wǎng)應(yīng)用中形形色色的物聯(lián)網(wǎng)應(yīng)用系統(tǒng), 人們通

5、常論及的物聯(lián)網(wǎng)都是一個(gè)個(gè)具體的物聯(lián)網(wǎng)系統(tǒng)。早期, 人們用應(yīng)用層、網(wǎng)絡(luò)層、感知層來描述物聯(lián)網(wǎng), 缺失了控制層, 在許多物聯(lián)網(wǎng)系統(tǒng)中, 控制層是必不可少的內(nèi)容, 我們可以用網(wǎng)絡(luò)層、感知層與控制層來構(gòu)建物聯(lián)網(wǎng)系統(tǒng)模型。 (2)物聯(lián)網(wǎng)系統(tǒng)模型 一個(gè)由互聯(lián)網(wǎng)與嵌入式集群系統(tǒng)構(gòu)成的物聯(lián)網(wǎng)系統(tǒng)最簡(jiǎn)模型。嵌入式集群系統(tǒng)通常都是一個(gè)嵌入式系統(tǒng)的局域網(wǎng), 互聯(lián)網(wǎng)直接服務(wù)于物聯(lián)網(wǎng)的網(wǎng)絡(luò)層與管理層, 每個(gè)局域網(wǎng)中的嵌入式應(yīng)用系統(tǒng)都有可能直接與互聯(lián)網(wǎng)相連。 感知層、控制層由嵌入式系統(tǒng)構(gòu)成, 嵌入式局域網(wǎng)將它們聯(lián)接起來, 形成嵌入式集群系統(tǒng)。當(dāng)這個(gè)嵌入式集群系統(tǒng)與互聯(lián)網(wǎng)相連后, 便構(gòu)成一個(gè)具體的物聯(lián)網(wǎng)系統(tǒng)。通常, 嵌入式

6、集群系統(tǒng)是一個(gè)安全、可靠的嵌入式系統(tǒng)局域網(wǎng)。接入互聯(lián)網(wǎng)時(shí), 會(huì)出現(xiàn)新的可靠性、安全性問題, 即互聯(lián)網(wǎng)惡意入侵產(chǎn)生的安全性問題。在物聯(lián)網(wǎng)系統(tǒng)模型中, 它體現(xiàn)為一個(gè)非安全的入侵界面。 (3)物聯(lián)網(wǎng)系統(tǒng)的安全性架構(gòu) 物聯(lián)網(wǎng)系統(tǒng)是本質(zhì)可靠的嵌入式系統(tǒng)與本質(zhì)非可靠的互聯(lián)網(wǎng)構(gòu)成的交互系統(tǒng)。嵌入式系統(tǒng)與互聯(lián)網(wǎng)可以有多個(gè)渠道交互(因?yàn)榍度胧较到y(tǒng)都有獨(dú)立的互聯(lián)網(wǎng)接入功能), 這些交互渠道都可能會(huì)帶來可靠性、安全性問題。在嵌入式系統(tǒng)的高可靠性基礎(chǔ)上, 物聯(lián)網(wǎng)系統(tǒng)安全性設(shè)計(jì)的重點(diǎn)是入侵界面的管控與感知層、控制層的安全防護(hù)設(shè)計(jì)。 3 物聯(lián)網(wǎng)系統(tǒng)的安全性設(shè)計(jì)原則 物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中, 許多安全性問題最終都會(huì)反映在嵌入式系

7、統(tǒng)的感知層與控制層上。嵌入式系統(tǒng)的安全性問題是由互聯(lián)網(wǎng)的安全性因素引起的。因此, 最大限度地減少互聯(lián)網(wǎng)對(duì)嵌入式系統(tǒng)的入侵渠道, 是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全性設(shè)計(jì)的重要原則。 物聯(lián)網(wǎng)系統(tǒng)的安全性設(shè)計(jì)目標(biāo), 是要建立一個(gè)歸一化的安全性管理界面。所有交互行為都通過歸一化界面進(jìn)行管理, 可以大大減少互聯(lián)網(wǎng)的入侵渠道, 有利于減少安全漏洞與實(shí)現(xiàn)系統(tǒng)安全性的集中管理, 防止出現(xiàn)安全性隱患。實(shí)現(xiàn)界面安全的防入侵管理是入口的驗(yàn)證環(huán)節(jié)設(shè)計(jì)。密碼驗(yàn)證是最常使用的一種方法, 還有數(shù)符密碼與生物特征密碼(指紋、掌紋、人臉、虹膜等)。除此以外, 在交互中實(shí)時(shí)使用的校驗(yàn)碼也是行之有效的方法。 感知層、控制層的安全防護(hù)設(shè)計(jì)也是物

8、聯(lián)網(wǎng)系統(tǒng)安全設(shè)計(jì)的重要一環(huán)。感知層能迅速感知系統(tǒng)的應(yīng)急狀態(tài), 并即時(shí)啟動(dòng)系統(tǒng)的應(yīng)急處理(關(guān)閉并進(jìn)入安全狀態(tài))。 2016年3.15晚會(huì), 恰逢谷歌AlphaGo掀起的人工智能熱潮, 央視在會(huì)上演示了讓人驚心動(dòng)魄的智能電子系統(tǒng)的安全漏洞。畫面上演示了不法分子通過手中的設(shè)備侵入無人機(jī)系統(tǒng), 接管了無人機(jī), 而無人機(jī)機(jī)主無能為力;一位黑客在一戶人家的外面成功入侵該住宅的Wi-Fi, 并控制了該家庭的所有智能設(shè)備, 包括智能洗衣機(jī)、烤箱和智能攝像頭, 可以讓滾筒洗衣機(jī)空轉(zhuǎn)、讓烤箱的溫度飆升到危險(xiǎn)數(shù)值甚至引發(fā)火災(zāi), 讓智能攝像頭隨意轉(zhuǎn)動(dòng)拍攝, 偷窺用戶的室內(nèi)活動(dòng)和隱私等。這些都是物聯(lián)網(wǎng)時(shí)代嵌入式系統(tǒng)的安

9、全隱患。 嵌入式系統(tǒng)本身是安全可靠的, 因?yàn)樗且粋€(gè)是封閉型的本質(zhì)安全系統(tǒng)。多年來, 家庭中的洗衣機(jī)、電冰箱、烤箱、微波爐、電視機(jī)等智能設(shè)備從來沒有出現(xiàn)過上述的安全事故。只有嵌入式應(yīng)用系統(tǒng)開放后, 才會(huì)出現(xiàn)安全漏洞。上述安全事故是在智能設(shè)備接入Wi-Fi網(wǎng)絡(luò)或互聯(lián)網(wǎng)后, 形成的非安全的入侵渠道所致。 物聯(lián)網(wǎng)系統(tǒng)中智能硬件的安全漏洞在于對(duì)互聯(lián)網(wǎng)的開放, 這個(gè)安全漏洞是可控的。只要減少互聯(lián)網(wǎng)接入的通道數(shù)量, 在這些接入通道中設(shè)立可靠的校驗(yàn)、準(zhǔn)入管理環(huán)節(jié), 就能保證系統(tǒng)安全。 4 物聯(lián)網(wǎng)時(shí)代嵌入式系統(tǒng)面臨的新挑戰(zhàn) 物聯(lián)網(wǎng)時(shí)代, 智能電子普遍存在互聯(lián)網(wǎng)接入功能帶來的網(wǎng)絡(luò)安全問題, 這就是物聯(lián)網(wǎng)時(shí)代嵌入

10、式領(lǐng)域面臨的新挑戰(zhàn)。這是一場(chǎng)安全領(lǐng)域動(dòng)態(tài)的、持續(xù)的攻防戰(zhàn), 也是一場(chǎng)隱形的戰(zhàn)爭(zhēng)。 所有弧立的智能電子系統(tǒng)都是本質(zhì)可靠的系統(tǒng), 因?yàn)槌绦虼a都固化在程序存儲(chǔ)器中, 所有存放數(shù)據(jù)的存儲(chǔ)器都沒有與外部交互的渠道(沒有黑客攻擊渠道)。智能電子系統(tǒng)只要對(duì)外部開放, 就有了外部入侵的通道, 也就有可能帶來外源性安全問題, 除了接入互聯(lián)網(wǎng)帶來的安全問題, 還有自已擴(kuò)展外部接口帶來的安全問題, 如擴(kuò)展USB接口、無線局域網(wǎng)連接的智能電子系統(tǒng)等。據(jù)說攻擊伊朗核電站的震網(wǎng)病毒并不是直接的網(wǎng)絡(luò)黑客攻擊, 而是通過特工人員攜帶U 盤感染核電站的計(jì)算機(jī)系統(tǒng), 間接控制鈾濃縮機(jī), 致使其損毀。如果所有的鈾濃縮機(jī)都成為弧立系統(tǒng), 不與計(jì)算機(jī)系統(tǒng)聯(lián)網(wǎng), 就可免遭黑客攻擊。物聯(lián)網(wǎng)時(shí)代嵌入式系統(tǒng)從孤立到開放, 面臨著新的安全性挑戰(zhàn)。 與智能電子系統(tǒng)不同, 物聯(lián)網(wǎng)時(shí)代嵌入式系統(tǒng)的安全性挑戰(zhàn)是一種動(dòng)態(tài)的、持續(xù)的、隱形的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論