物聯(lián)網(wǎng)：嵌入式和安全

物聯(lián)網(wǎng)網(wǎng)關(guān)是將物聯(lián)網(wǎng)邊緣設(shè)備（傳感器和執(zhí)行器）與數(shù)據(jù)中心或云中運(yùn)行的后端應(yīng)用程序連接的系統(tǒng)。物聯(lián)網(wǎng)網(wǎng)關(guān)與邊緣設(shè)備位于同一位置，從它們收集信息，然后在將其發(fā)送到后端應(yīng)用程序之前對(duì)其進(jìn)行處理和重新格式化。除了網(wǎng)關(guān)本身的安全性外，網(wǎng)關(guān)還必須與邊緣設(shè)備以及指導(dǎo)和管理網(wǎng)關(guān)的后端命令和控制系統(tǒng)進(jìn)行交互并受到保護(hù)。

物聯(lián)網(wǎng)網(wǎng)關(guān)越來(lái)越多地執(zhí)行數(shù)據(jù)縮減和集成，以及本地處理和決策。例如，在無(wú)人機(jī)（UAV）的情況下，物聯(lián)網(wǎng)設(shè)備將包括視覺(jué)和紅外攝像頭，GPS，多軸加速度計(jì)，發(fā)動(dòng)機(jī)傳感器，發(fā)動(dòng)機(jī)控制，飛行表面控制等。在這種情況下，此信息是流數(shù)據(jù)（視頻）、定期更新的數(shù)據(jù)（位置、發(fā)動(dòng)機(jī)運(yùn)行條件）、事件和警報(bào)（發(fā)動(dòng)機(jī)過(guò)熱、油壓損失）以及向無(wú)人機(jī)發(fā)出的命令的混合體。網(wǎng)關(guān)將負(fù)責(zé)從所有設(shè)備收集信息，對(duì)其進(jìn)行處理，并通過(guò)上行鏈路將可用信息的子集發(fā)送到遠(yuǎn)程命令和控制系統(tǒng)。

關(guān)于與設(shè)備交互的三個(gè)問(wèn)題

從安全角度來(lái)看，關(guān)于網(wǎng)關(guān)如何與這些設(shè)備交互，需要考慮幾個(gè)問(wèn)題：

? 設(shè)備是否可用，網(wǎng)關(guān)是否可以連接到設(shè)備并與之交互？在某些情況下，網(wǎng)關(guān)可能需要執(zhí)行設(shè)備發(fā)現(xiàn)以查看哪些設(shè)備可用。在其他情況下，網(wǎng)關(guān)已經(jīng)具有要訪問(wèn)的設(shè)備列表。

? 設(shè)備是它所說(shuō)的那個(gè)人嗎？網(wǎng)關(guān)應(yīng)假定所有設(shè)備都不可信，并應(yīng)驗(yàn)證所有設(shè)備的身份。來(lái)自設(shè)備的所有輸入在處理之前都應(yīng)進(jìn)行清理。設(shè)備應(yīng)該無(wú)法接管網(wǎng)關(guān)。應(yīng)使用流量控制和 QoS 機(jī)制來(lái)防止設(shè)備發(fā)起拒絕服務(wù) （DoS） 攻擊。此外，應(yīng)使用機(jī)制來(lái)安全地識(shí)別每個(gè)設(shè)備。每個(gè)設(shè)備都可以提供有關(guān)自身的信息，例如設(shè)備類型、型號(hào)、功能和序列號(hào)。每臺(tái)設(shè)備上安裝的 X.509 證書等證書允許網(wǎng)關(guān)驗(yàn)證設(shè)備身份。

? 設(shè)備是否已遭到入侵？需要簽名的軟件映像、設(shè)備中的啟動(dòng)時(shí)間完整性檢查（安全啟動(dòng)）和自檢機(jī)制等技術(shù)。通常使用證書實(shí)現(xiàn)的加密簽名應(yīng)用于驗(yàn)證設(shè)備的各個(gè)方面。

其他需要考慮的事項(xiàng)

在許多情況下，設(shè)備和網(wǎng)關(guān)之間的通信應(yīng)加密。這樣，潛在的敏感信息就不會(huì)暴露，中間人攻擊無(wú)法修改在設(shè)備和網(wǎng)關(guān)之間流動(dòng)的信息，并且可以驗(yàn)證設(shè)備和網(wǎng)關(guān)的身份。加密通信通常使用傳輸層安全性 （TLS） 來(lái)完成，通過(guò)正確選擇密碼和密鑰，即使設(shè)備受限，也可以提供安全性。

網(wǎng)關(guān)本身也應(yīng)該通過(guò)部署一些經(jīng)過(guò)驗(yàn)證的技術(shù)來(lái)強(qiáng)化。首先，您應(yīng)該只安裝所需的軟件，同時(shí)卸載不必要的程序，并確保生產(chǎn)網(wǎng)關(guān)上沒(méi)有安裝軟件開(kāi)發(fā)或調(diào)試工具。您還必須主動(dòng)管理、維護(hù)和更新網(wǎng)關(guān)。為此，請(qǐng)使用安全啟動(dòng)，它允許驗(yàn)證硬件和低級(jí)軟件以及受信任的處理模塊 （TPM）。

也依賴于基于Linux 的進(jìn)程。例如，您可以主動(dòng)采用資源管理（如 Linux cgroups），它可以幫助指定應(yīng)用程序或服務(wù)可能使用的最大和最小 CPU、內(nèi)存和網(wǎng)絡(luò)流量。軟件簽名（例如與 Linux RPM 軟件包一起使用的軟件簽名）也有利于驗(yàn)證軟件的來(lái)源以及系統(tǒng)上安裝的軟件是否未被修改或損壞。利用訪問(wèn)控制（如 SELinux）來(lái)控制系統(tǒng)資源并防止受損的應(yīng)用程序訪問(wèn)系統(tǒng)的其他部分。并采用基于域的身份驗(yàn)證解決方案，例如 Linux IPA，它可以允許集中管理用戶帳戶并通過(guò)多因素身份驗(yàn)證實(shí)現(xiàn)最佳安全性。

當(dāng)然，如果沒(méi)有適當(dāng)?shù)姆阑饓蛼呙杞鉀Q方案，安全性是不完整的。防火墻確保僅允許進(jìn)行通信，并且可以配置為僅允許具有特定 IP 地址的設(shè)備與網(wǎng)關(guān)“通信”。定期掃描可以讓您檢查未修補(bǔ)的安全漏洞和安全網(wǎng)關(guān)配置。

最后，始終通過(guò)定期更新（包括安全和錯(cuò)誤修復(fù)以及適當(dāng)添加新功能）來(lái)主動(dòng)管理網(wǎng)關(guān)。對(duì)于這些任務(wù)，應(yīng)使用遠(yuǎn)程安全地管理網(wǎng)關(guān)的機(jī)制。

雖然有效保護(hù)物聯(lián)網(wǎng)網(wǎng)關(guān)涉及許多不同的流程和工具，但歸根結(jié)底，它歸結(jié)為一件事：確保嵌入式系統(tǒng)的安全。我想我們都同意這是值得的。

審核編輯：郭婷