試析物聯(lián)網(wǎng)時代的嵌入式系統(tǒng)安全性問題

崔運輝

摘要：物聯(lián)網(wǎng)時代悄然而至，在這一時代背景中，采取有效措施控制網(wǎng)絡(luò)安全風(fēng)險，確保嵌入式系統(tǒng)安全性問題及時處理，以免數(shù)據(jù)信息丟失。本文首先介紹物聯(lián)網(wǎng)時代嵌入式系統(tǒng)面臨的挑戰(zhàn)，然后總結(jié)常見系統(tǒng)安全性問題，最后重點探究問題應(yīng)對策略。希望這一論題能為嵌入式系統(tǒng)研發(fā)者以及系統(tǒng)安全運維者提供幫助，進而從整體上提升嵌入式系統(tǒng)安全系數(shù)。

關(guān)鍵詞：物聯(lián)網(wǎng);嵌入式系統(tǒng);系統(tǒng)安全;問題;策略

前言：

現(xiàn)今，網(wǎng)絡(luò)安全維護工作刻不容緩，針對嵌入式系統(tǒng)安全運維工作細致探究，通過強化硬件安全防護、加強系統(tǒng)病毒防護、加強軟件更新維護等措施高效處理系統(tǒng)安全性問題，以便為用戶提供安全的用網(wǎng)環(huán)境，進而加快物聯(lián)網(wǎng)時代發(fā)展步伐。由此可見，該論題具有探究必要性和迫切性，論題探究如下。

1.物聯(lián)網(wǎng)時代嵌入式系統(tǒng)面臨的挑戰(zhàn)

雖然物聯(lián)網(wǎng)時代發(fā)展速度日益加快，但嵌入式系統(tǒng)安全性問題逐漸突顯，換言之，嵌入式系統(tǒng)在物聯(lián)網(wǎng)視域下面臨嚴峻挑戰(zhàn)。當前物聯(lián)網(wǎng)技術(shù)大范圍普及，殊不知，先進技術(shù)為應(yīng)用行業(yè)帶來便利的同時，受攻擊對象相應(yīng)增多，若系統(tǒng)安全風(fēng)險控制工作片面推進，那么物聯(lián)網(wǎng)設(shè)備性能會大大降低，導(dǎo)致物聯(lián)網(wǎng)技術(shù)優(yōu)勢低效發(fā)揮。若嵌入式系統(tǒng)保持獨立性，意味著程序存儲器內(nèi)代碼固定不變，那么黑客攻擊現(xiàn)象愈加普遍，同時，嵌入式系統(tǒng)功效會因此受到限制。其不然，系統(tǒng)外源性安全問題接踵而至，導(dǎo)致設(shè)備常態(tài)化運行狀態(tài)被打破[1]。

針對上述挑戰(zhàn)制定應(yīng)對策略時，要想保證策略的有效性，定要分析挑戰(zhàn)起因。從本質(zhì)上來講，嵌入式系統(tǒng)體系結(jié)構(gòu)如圖1所示，該系統(tǒng)規(guī)模龐大，加之，系統(tǒng)內(nèi)部結(jié)構(gòu)較復(fù)雜，這極易為非安全因素提供可乘之機，進而影響物聯(lián)網(wǎng)設(shè)備性能，導(dǎo)致物聯(lián)網(wǎng)技術(shù)應(yīng)用行業(yè)舉步維艱。此外，復(fù)雜環(huán)境交互、功能安全與信息安全深層次融合等內(nèi)容均是誘發(fā)系統(tǒng)安全風(fēng)險的重要原因。鑒于網(wǎng)絡(luò)信息技術(shù)具有時代性，故而，嵌入式系統(tǒng)安全性挑戰(zhàn)將持續(xù)化、動態(tài)化推進，若系統(tǒng)安全隱患不能及時消除，則智能時代發(fā)展步伐會因此受到制約?；诖?，下文具體總結(jié)常見系統(tǒng)安全性問題，據(jù)此提出相應(yīng)的解決對策，希望能為嵌入式系統(tǒng)運維人員提供思路，促使物聯(lián)網(wǎng)技術(shù)優(yōu)勢全面彰顯[2]。

2.物聯(lián)網(wǎng)時代的嵌入式系統(tǒng)安全性問題

嵌入式系統(tǒng)由單片機、編程、處理器等內(nèi)容組成，該系統(tǒng)運行于物聯(lián)網(wǎng)環(huán)境，由于物聯(lián)網(wǎng)具有開放性和動態(tài)性，加之，系統(tǒng)補丁修復(fù)程序低效運用，導(dǎo)致系統(tǒng)安全風(fēng)險大大增加，故而，下述安全性問題日益顯現(xiàn)。

2.1硬件安全性問題

物聯(lián)網(wǎng)設(shè)備硬件安全性問題集中于硬件接口，具體來說，數(shù)據(jù)接口、外設(shè)接口、調(diào)試接口極易于調(diào)試階段產(chǎn)生安全風(fēng)險。同時，系統(tǒng)及程序的調(diào)試串口操作、系統(tǒng)代碼調(diào)試操作同樣存在安全性問題。究其原因，嵌入式系統(tǒng)設(shè)計期間，一旦設(shè)計主體忽視系統(tǒng)安全問題，那么后期系統(tǒng)信息被篡改的幾率隨之提高。除此之外，物聯(lián)網(wǎng)通訊環(huán)節(jié)會為攻擊者提供可乘之機，攻擊對象包括無線芯片、云端鏈路等。若硬件安全性問題低效處理，那么用戶信息丟失、被竊取的幾率將大大提高，最終系統(tǒng)漏洞會成為攻擊者利用的最佳對象。

2.2網(wǎng)絡(luò)病毒隱患問題

現(xiàn)今，物聯(lián)網(wǎng)設(shè)備終端呈現(xiàn)智能化趨勢，一旦智能化工具（嵌入式系統(tǒng)的機器人、生產(chǎn)線等）遭受病毒侵襲，那么必然產(chǎn)生安全事故。即便網(wǎng)絡(luò)用戶實名登錄，但這并不會對暴力攻擊行為起到約束作用，加之，現(xiàn)有網(wǎng)絡(luò)安全律法不夠完善，導(dǎo)致黑箱軟件隱性運行、順勢植入?yún)f(xié)議規(guī)則等行為屢禁不止。這不僅會弱化物聯(lián)網(wǎng)技術(shù)優(yōu)勢，還會不同程度的損害用戶權(quán)益，導(dǎo)致用戶與物聯(lián)網(wǎng)技術(shù)研發(fā)單位間的矛盾日益累積。例如，別有用心的個體或組織為實現(xiàn)一己私利，于商務(wù)平臺中置于協(xié)議規(guī)則，亦或是利用軟件黑箱的隱蔽性來獲取高額收入，最終嵌入式系統(tǒng)會陷入安全危機。

2.3軟件安全性問題

現(xiàn)今，嵌入式系統(tǒng)在物聯(lián)網(wǎng)設(shè)備中起到關(guān)鍵性作用，但系統(tǒng)自身的安全漏洞不勝枚舉，這也是攻擊者肆意妄為的主要原因。從另一個角度來講，系統(tǒng)開發(fā)者的編碼能力有待強化，編碼期間往往憑借主觀意愿處理系統(tǒng)參數(shù)，導(dǎo)致系統(tǒng)安全問題被忽視不計，故而，攻擊者會利用這一契機實施攻擊行為。究其原因，物聯(lián)網(wǎng)設(shè)備根密鑰安全等級較弱，進而不法分子會通過暴力攻擊來獲取root賬戶或者管理員賬戶，導(dǎo)致嵌入式系統(tǒng)存在安全性問題。除此之外，非規(guī)范人為操作也會誘發(fā)軟件安全性問題，這不僅會影響系統(tǒng)運行的穩(wěn)定性和安全性，還會因系統(tǒng)故障頻發(fā)而降低系統(tǒng)性能[3]。

3.物聯(lián)網(wǎng)時代的嵌入式系統(tǒng)安全性問題的應(yīng)對策略

物聯(lián)網(wǎng)時代到來后，嵌入式系統(tǒng)研發(fā)者和使用者應(yīng)高度重視系統(tǒng)安全維護工作，針對潛在安全性問題制定相應(yīng)的解決策略，促使系統(tǒng)安全風(fēng)險最大限度的把控。這不僅能夠提高用戶滿意度，還能為物聯(lián)網(wǎng)技術(shù)升級、嵌入式系統(tǒng)創(chuàng)新奠定良好基礎(chǔ)。嵌入式系統(tǒng)安全性維護的前提條件，即合理制定安全性設(shè)計方案，并細化設(shè)計目標。具體來說，基于同一界面管理交互行為，這在一定程度上能夠減少入侵行為，同時，還能有效控制安全隱患。設(shè)計期間，設(shè)計主題圍繞感知層、控制層制定安全防護設(shè)計方案，以便為系統(tǒng)應(yīng)急處理程序常態(tài)化運行提供依據(jù)。從以下幾方面措施入手，促使物聯(lián)網(wǎng)設(shè)備安全維護水平循序漸進的提升。

3.1強化硬件安全防護

嵌入式系統(tǒng)安全防護工作開展的過程中，基于硬件設(shè)施維護操作來降低故障發(fā)生幾率，在此期間，有計劃的推行安全巡檢制度，針對硬件設(shè)備質(zhì)量合格情況具體記錄，以免為網(wǎng)絡(luò)攻擊行為提供機會。安全巡檢制度改進期間，安全防護人員積極參與，結(jié)合安全防護經(jīng)驗提出制度完善的合理化建議，以此提高安全巡檢制度可行性和有效性，以期約束不法行為，促使嵌入式系統(tǒng)在安全環(huán)境下運行。同時，啟動硬件安全預(yù)警機制，以期實現(xiàn)硬件設(shè)備動態(tài)監(jiān)測、全面防護目的，即便存在硬件缺陷，預(yù)警信號能在短時間內(nèi)給予提示，這時安全防護人員能夠視情況啟動安全策略，致使硬件安全問題高效處理。在這一過程中，適時啟動安全防護體系具有必要性和可行性。就硬件設(shè)備來講，工作人員應(yīng)動態(tài)觀察安全預(yù)警模塊運行狀態(tài)，通過改寫安全策略來抵御惡意程序，進而系統(tǒng)能夠保持現(xiàn)場運行的最佳狀態(tài)。系統(tǒng)硬件安全防護的過程中，從業(yè)者應(yīng)樹立全局意識，并置身于安全預(yù)警模塊改進活動，針對安全策略調(diào)整工作提出建設(shè)性意見，這在一定程度上能夠提高嵌入式系統(tǒng)適用性，且該系統(tǒng)能夠穩(wěn)定性、安全性啟動，最終系統(tǒng)硬件安全防護目標能夠順利實現(xiàn)。

系統(tǒng)硬件安全防護工作刻不容緩，推進系統(tǒng)硬件安全防護活動時，防護人員應(yīng)客觀分析系統(tǒng)多樣性，并有依據(jù)的選用系統(tǒng)硬件防護技術(shù)、制定可行性防護方案，以便能夠更好的滿足嵌入式系統(tǒng)設(shè)計需要，大大降低嵌入式系統(tǒng)故障幾率，避免數(shù)據(jù)信息遭受侵襲。與此同時，技術(shù)研究者應(yīng)集思廣益，借助嵌入式系統(tǒng)安全性分析法深入分析物聯(lián)網(wǎng)時代嵌入式系統(tǒng)安全維護需要，確保硬件安全得到全面維護，促使嵌入式系統(tǒng)安全性問題順利解決。鑒于物聯(lián)網(wǎng)設(shè)備種類豐富，加之，不同設(shè)備的運算能力以及數(shù)據(jù)保護作用不相一致，基于此，應(yīng)視情況探究嵌入式系統(tǒng)硬件維護措施。只有具體落實系統(tǒng)硬件安全防護工作，才能為嵌入式系統(tǒng)安全性問題處理起到基礎(chǔ)鋪墊作用，進而大幅度提升系統(tǒng)硬件安全水平，并為物聯(lián)網(wǎng)技術(shù)改革提供可靠支持[4]。

3.2加強系統(tǒng)病毒的防護

物聯(lián)網(wǎng)視域下，要想真正提高數(shù)據(jù)信息傳輸速率，并全程保護數(shù)據(jù)信息安全性，促使網(wǎng)絡(luò)常態(tài)化運行，加強系統(tǒng)病毒防護力度具有迫切性和重要性。目前，市場上應(yīng)用的殺毒軟件呈現(xiàn)多樣化、多功能等特點。在此期間，系統(tǒng)使用者以及運維者應(yīng)動態(tài)更新殺毒軟件，并掌握各類殺毒軟件應(yīng)用技巧，促使殺毒軟件功能優(yōu)勢淋漓盡致的彰顯，進而實現(xiàn)嵌入式系統(tǒng)實時維護目的。系統(tǒng)病毒具有快速擴散、多樣化入侵等特點，對此，防火墻病毒庫應(yīng)適當更新，這對防火墻適應(yīng)能力強化、病毒抵御成功率提高有促進意義。

除此之外，嵌入式系統(tǒng)運維主體以及系統(tǒng)使用者應(yīng)保持嚴謹認真的工作態(tài)度，參照相關(guān)規(guī)則以及具體要求執(zhí)行系統(tǒng)病毒防護工作。首先，定期檢查系統(tǒng)文件。因為病毒入侵的重要對象即系統(tǒng)文件，故而，從業(yè)者應(yīng)動態(tài)觀察系統(tǒng)文件運行狀態(tài)，并根據(jù)觀察結(jié)果組織病毒查殺活動，針對系統(tǒng)文件異?，F(xiàn)象及時消除，避免病毒大范圍擴散，導(dǎo)致系統(tǒng)文件安全性和穩(wěn)定性受到影響。其次，組織系統(tǒng)化培訓(xùn)。隨著物聯(lián)網(wǎng)設(shè)備的不斷升級，編程技術(shù)水平相應(yīng)提高，若長時間應(yīng)用傳統(tǒng)的病毒防護措施予以應(yīng)對，那么病毒防護效率和質(zhì)量得不到可靠保證?；诖?，從業(yè)者應(yīng)主動學(xué)習(xí)有關(guān)病毒防護的最新知識，并預(yù)測未來病毒入侵方式，以便為應(yīng)對措施制定提供依據(jù)。最為關(guān)鍵的是，嵌入式系統(tǒng)使用主體應(yīng)養(yǎng)成良好的用網(wǎng)習(xí)慣，針對系統(tǒng)病毒定期查殺，促使系統(tǒng)病毒隱患最大限度的消除。然后，及時備份重要文件。用戶瀏覽或下載重要文件的過程中，應(yīng)對其備份處理，以免系統(tǒng)遭受病毒侵襲后出現(xiàn)資料丟失、資料遺漏等現(xiàn)象。最后，用戶提高辨識能力。目前，非規(guī)范網(wǎng)站及網(wǎng)頁琳瑯滿目，對于用戶來說，應(yīng)充分發(fā)揮把關(guān)人的作用，針對敏感信息細致鑒別，以免為病毒防護工作產(chǎn)生不必要的麻煩[5]。

3.3加強軟件的更新維護

軟件運行期間會不同程度的累積數(shù)據(jù)文件，若數(shù)據(jù)文件分類整理工作不到位，那么系統(tǒng)性能會大幅度降低，進而產(chǎn)生系統(tǒng)安全性問題。要想改變這一現(xiàn)象，應(yīng)具體落實軟件更新升級工作，以此提高軟件質(zhì)量，全面保障系統(tǒng)運行的安全性和穩(wěn)定性。在這一過程中，有效運用軟件更新技術(shù)，以此縮短軟件升級時間、降低軟件升級成本。以往常用芯片手工連接、仿真器運行等方式完成軟件更新任務(wù)，實際上，這一方法具有高成本、低效率等不足?，F(xiàn)今，開發(fā)平臺助力于軟件更新及維護，同時，微控制器、存儲器、數(shù)據(jù)存儲器協(xié)調(diào)配合。下文具體闡述上位機、系統(tǒng)下位機軟件實現(xiàn)，以供設(shè)計人員參考，確保系統(tǒng)應(yīng)用效能全面發(fā)揮。

上位機軟件實現(xiàn)：鑒于系統(tǒng)整體更新需求，借助上位機軟件實現(xiàn)鏡像傳輸目的，即圍繞通信內(nèi)容分析設(shè)計要點。在這一過程中，獲取最新鏡像文件，并準確統(tǒng)計帶傳輸數(shù)據(jù)包數(shù)量，待基礎(chǔ)工作無誤后，將其輸送至下位機，最后嵌入式設(shè)備對其針對性處理。若處理環(huán)節(jié)存在異?，F(xiàn)象，那么數(shù)據(jù)包傳輸活動應(yīng)重復(fù)執(zhí)行，直到數(shù)據(jù)信息全部上傳，最后以結(jié)束字節(jié)來知會嵌入式設(shè)備。

系統(tǒng)下位機軟件實現(xiàn)：首先，借助專用仿真器完成內(nèi)存劃分任務(wù)，并利用跳線方式進行程序更新。在此期間，細分鏡像文件存儲區(qū)及參數(shù)配置區(qū)，根據(jù)工作需要有序調(diào)度工作區(qū)內(nèi)容。然后，參照分配方案執(zhí)行分散加載機制，通過存儲器描述→應(yīng)用程序鏈接→地址符號生成→執(zhí)行等方式為系統(tǒng)軟件更新維護工作助力。最后，啟動更新模塊。在掌握應(yīng)用編程管理的基礎(chǔ)上，準確定義數(shù)據(jù)結(jié)構(gòu)或指針，同時，細分并設(shè)置定義函數(shù)類型，以便為應(yīng)用編程調(diào)用起到基礎(chǔ)鋪墊作用。最為關(guān)鍵的是，更新系統(tǒng)抗誤碼性設(shè)計及抗掉電性設(shè)計，確保嵌入式系統(tǒng)常態(tài)化運行。

按照上述措施處理嵌入式系統(tǒng)安全性問題，既能滿足物聯(lián)網(wǎng)開放性需求，又能為用戶提供安全的用網(wǎng)環(huán)境，這對物聯(lián)網(wǎng)技術(shù)融合發(fā)展、高效運用有積極影響。此外，有利于加快智能時代發(fā)展步伐，進而豐富用戶生活體驗、提升用戶生活質(zhì)量。鑒于電子時代變革進程逐步推進，為迎合電子系統(tǒng)智能化發(fā)展趨勢，全面總結(jié)嵌入式系統(tǒng)常見安全性問題，并提出相應(yīng)的應(yīng)對策略具有可行性和重要性[6]。

總結(jié)：

綜上所述，物聯(lián)網(wǎng)電子時代背景下，針對嵌入式系統(tǒng)安全性合理化設(shè)計，并圍繞硬件安全、系統(tǒng)病毒、軟件更新等內(nèi)容實施維護措施，以期提高嵌入式系統(tǒng)實用性和穩(wěn)定性。這既符合新時代發(fā)展需要，又能為智能電子系統(tǒng)與物聯(lián)網(wǎng)電子系統(tǒng)融合提供契機，最終提升嵌入式系統(tǒng)安全系數(shù)。因此，系統(tǒng)設(shè)計者和運維者應(yīng)端正工作態(tài)度，運用理論知識制定嵌入式系統(tǒng)安全性問題處理對策，進而推動物聯(lián)網(wǎng)技術(shù)持續(xù)發(fā)展。

參考文獻：

[1]田晨林，陳正宇.嵌入式系統(tǒng)Web服務(wù)器的移植與CGI的應(yīng)用[J].金陵科技學(xué)院學(xué)報，2019（02）：1-4.

[2]潘有順.嵌入式系統(tǒng)的數(shù)據(jù)競態(tài)條件研究[J].安順學(xué)院學(xué)報，2019，21（02）：116-120.

[3]張美玉，張倩穎，孟子琪，等.實時嵌入式雙操作系統(tǒng)架構(gòu)研究綜述[J].電子學(xué)報，2018，46（11）：2787-2796.

[4]錢游.物聯(lián)網(wǎng)時代的嵌入式系統(tǒng)安全性問題分析[J].中國新通信，2018，20（19）：176.

[5]王典.物聯(lián)網(wǎng)時代的嵌入式系統(tǒng)安全性問題[J].山東工業(yè)技術(shù)，2018（17）：141.

[6]蔡舒祺.嵌入式系統(tǒng)安全性分析概述[J].電子技術(shù)與軟件工程，2017（03）：210-212.