作者:Bill Graham产品营销经理
风河公司
本文讨论了在嵌入式系统设计中需要注意的一些最佳安全保护措施,特别是那些在任务中需要使用的实时
嵌入式操作系统(
RTOS)和常用于工业与医疗设备中的安全关键系统(SCS)。
在过去的一年里,
安全性对嵌入式开发人员来说已经迅速提升到最重要的位置。虽然Stuxnet蠕虫病毒唤醒了嵌入式行业的安全意识,但从那以后仍然发生了其它许多值得注意的事件。例如,像在CBS新闻中报道的那样,攻击者能够获得对家用胰岛素泵的控制,并改变它的设置参数,从而可能严重危害病人的人身安全。
另据CNN最近报道,在南休斯顿一位攻击者获得了对控制水处理工厂部分设施的SCADA系统人机界面(HMI)的控制。在这个案例中,HMI安全性方面仅采用了一个很容易被人猜到的口令。
安全性现在已经成为嵌入式开发人员最优先考虑的方面,因为他们创建的系统能够并且很可能被用于一些重要的基础设施,而这些基础设施的自动化程度正越来越高,而且通常是联网工作的,在某些情况下还可能与外部世界相连。
某些类别的设备已经具有一定的安全性,因为从这些设备的初始概念开始安全性就是第一要求,比如***和部队使用的
通信设备。然而,大部分设备都具有潜在的不安全性。重要的是要认识到,没有设备是绝对安全的,开发人员需要通过良好的设计、编程和配置来努力提高安全性。