隨著嵌入式連接設(shè)備現(xiàn)在運行在國家電網(wǎng)、供水系統(tǒng)、交通系統(tǒng)等領(lǐng)域，這種擴展發(fā)生得如此之快，以至于嚴重忽視了安全性。即使我們今天開始安裝安全可靠的設(shè)備，改造或更換已經(jīng)安裝的設(shè)備也是不切實際的，甚至是不可能的。當(dāng)今的物聯(lián)網(wǎng)設(shè)備不僅相互連接并連接到控制系統(tǒng)；它們還構(gòu)成更大應(yīng)用程序的一部分，這些應(yīng)用程序吸收大量數(shù)據(jù)，以便做出影響大量設(shè)備和人員的智能決策。我們不能把精靈放回瓶子里，那我們該怎么辦？

遺留嵌入式系統(tǒng)的安全性是一個巨大的問題，不僅涉及設(shè)備制造商，還涉及應(yīng)用程序開發(fā)人員和最終用戶。例如，2016 年 10 月的拒絕服務(wù)攻擊攻擊了包括 Netflix、Twitter 和 PayPal 在內(nèi)的服務(wù)，它利用了一個簡單的消費者疏忽：它尋找用戶忘記更改默認密碼的路由器和網(wǎng)絡(luò)攝像頭等消費者設(shè)備，并然后以毀滅性的影響入侵這些連接的設(shè)備。

從互聯(lián)世界“軟肋”的風(fēng)險評估開始

雖然新設(shè)備的設(shè)計必須從頭開始構(gòu)建安全性很重要，但要處理遺留系統(tǒng)的安全性將需要針對軟件及其連接性采取謹慎的方法，這構(gòu)成了這種連接的“軟肋”世界。這意味著執(zhí)行風(fēng)險評估，著眼于從設(shè)備到云的整個應(yīng)用程序，同時關(guān)注關(guān)鍵組件及其耦合要求，例如給定設(shè)備與系統(tǒng)其余部分之間的耦合要求。此外，對耦合要求的檢查必須同時考慮數(shù)據(jù)和控制流。重要的問題包括：

誰依賴來自該設(shè)備的信息，以及該設(shè)備依賴于外部世界的什么？

系統(tǒng)如何響應(yīng)事件以及誰可以訪問設(shè)備和系統(tǒng)中的某些元素？

如果給定設(shè)備受到攻擊，對整個系統(tǒng)中其他元素的潛在影響是什么？

了解漏洞的分布和級別以制定安全策略

了解漏洞的分布和級別有助于制定提高整個應(yīng)用程序和系統(tǒng)安全性的策略。一種方法可能是構(gòu)建一個在新安全協(xié)議和舊系統(tǒng)使用的舊協(xié)議之間轉(zhuǎn)換的層。雖然這可能會在一定程度上降低性能，但考慮到違規(guī)成本，這可能是值得采取的一步。成本絕對是整體分析的一部分。

例如，智能電網(wǎng)已經(jīng)有大量缺乏安全性的智能電表。雖然不可能簡單地全部替換它們，但可以保護附近的數(shù)據(jù)集中器（邊緣設(shè)備），電表最終通過這些設(shè)備與公用事業(yè)通信。了解和檢查來自儀表的數(shù)據(jù)的有效性有助于保護網(wǎng)絡(luò)的其他層，并可能防止攻擊到達公用事業(yè)的重要部分。

對于新設(shè)備，從頭開始構(gòu)建安全性

在設(shè)備層面，構(gòu)建安全意味著在硬件和操作系統(tǒng)方面選擇一個安全的操作平臺。但這應(yīng)該著眼于建立連接的信任鏈或路徑，并確保軟件在沒有漏洞的安全映像（固件、設(shè)備驅(qū)動程序、協(xié)議等）上運行。如前所述，設(shè)備制造商、OEM 和應(yīng)用程序開發(fā)人員都有責(zé)任開發(fā)和維護高質(zhì)量的軟件，并確保數(shù)據(jù)在靜止和傳輸中都是安全的。確保這一點意味著遵守整個應(yīng)用程序的安全和編碼標(biāo)準(zhǔn)，以及使用一整套工具測試和驗證代碼的能力。

我們的智能互聯(lián)基礎(chǔ)設(shè)施將繼續(xù)存在，而且還在不斷增長

至關(guān)重要的是，我們的智能互聯(lián)基礎(chǔ)設(shè)施要盡可能安全，同時要意識到安全性從來都不是絕對的。關(guān)注和理解支持這個相互關(guān)聯(lián)的世界的軟件的整體連接和控制需求可以大大有助于使它成為一個更安全的世界。

審核編輯：郭婷