物联网安全从哪入手？

jerry_fan · 发表于 2015-4-13 08:41:45

索尼等公司被袭击的背后是目前很多企业的网络安全远远达不到意想效果的现状。物联网意味着几乎所有的东西可以连接到互联网。但这也意味着，任何连接到互联网上的设备可能被攻击、大部分信息的传输是不安全的。许多应用程序留有的漏洞可以被懂点简单技术的人轻易的找到。
无论家庭还是工作场所的物联网安全都被认为是一个非常重要的问题，但随着将产品推向市场速度压力的增长，在理解和实现安全操作系统的时候往往走捷径。物联网的想法不是新的，我们有多年把嵌入式设备连在一起的经验。这些设施是自包含的，一切对外都是封闭的。所以一个专有封闭网络可以相对容易的实现安全性能的。不同的是，今天，我们不是通过外部的云网络，就是通过外部管理系统或者通过互联网控制设备。
Lynx软件营销和市场总监Robert Day说：“你会通过后门打开一个专有网络，进行部署新的技术或管理，但你打开的后门必须得到很好的保护。好消息是，随着越来越多的公司认识到他们系统的脆弱，把安全当成了一个重要问题来考虑。美国最近发生的信息安全事件，以及索尼等公司被袭击都突出了公司面临的安全风险。黑客们也认为目前企业保护工作起不到应有的作用。”

安全如果没有它应有的强大，那么它一点用都没有。根Day所说，安全专家现在必须处理更广泛的问题和威胁–安全正在成为一个“更大”的工作，需要很多资源。
“嵌入式世界里的一切都开始连接到英特网，连接在网上的设备、它们提供的信息以及它们是如何控制都容易受到网络攻击，”Robert Day说。”但是，从另一个方面来看，物联网带来的安全风险，给连接设备建立更好的安全级别带来了新机遇。选择物联网和操作系统之间的网关作为努力的方向非常合适，因为它是内部和外部连接点”
Robert Day还说：“在我看来，它（网关）是极其脆弱的，特别是如果你不使用任何隔离。因为这它是内部与其他网络的连接点，所以也是黑客切入的地方。这里是互联网和收集到的信息进入的地方，例如基于Linux的专有系统。虽然不典型，但有时候基于Windows的系统也是这样。如果黑客成功侵入到根的权限，他们就能够看到Linux在网络上的一切操作，包括所有被它管理的设备。”
网关是基础设施中最脆弱的部分，所以当涉及到它安全的时候，需要一个更全面的和系统的方法解决方法。LynxSecure技术已经可以保护网关。它提供一个安全的虚拟化环境，其中多个安全和非安全的操作系统（如Linux、Windows、Solaris等）可以在不影响安全性、可靠性以及数据传输的情况下运行。操作系统运行在虚拟机一个小的分离内核上，分离内核提供完全隔离的单一硬件平台，分离存储器，CPU和设备。这种设计最初是为处在高威胁环境的装置准备的（如军事）。基于分离核心技术开发的LynxSecure被看作是巩固日益复杂的系统以及更容易管理的单一物理系统的一种方法。
硬件虚拟化涉及软件环境创建，其中操作系统的硬件功能和防止违约行为的虚拟化平台的创建是非常重要的。常见的漏洞包括拒绝服务，不安全的初始化，数据损坏和未经授权访问数据。传统的管理程序往往可以分成两种指定结构–类型2和类型1。类型2管理程序作为应用程序运行在通用操作系统上，如Windows或MAC OS。类型2，是一个单一的软件程序包，直接运行在硬件。
然而，这些管理程序是不适合用在嵌入式系统中的。因为他们有大量额外的逻辑，可以大大影响嵌入式系统设计的大小，安全性以及性能。在独立区域运行LynxSecure的硬件虚拟化技术提供的性能水平非常接近本地操作系统运行的速度，所以虚拟化技术已经可以在分离内核上运行。
“实际上，管理程序技术已经被一分为二。它存在于操作和互联网领域，我们相信它会变得更安全。如果装置脆弱元素被克服了，黑客将无所适从”Robert Day说。“LynxSecure可以安全地分离不同的网络，例如物联网网关中常见的内部和外部网络。它也可以安全地将关键信息和恶意威胁区分开来。”
嵌入式系统的下一代必须要增强连接的安全性，尤其是那些控制关键基础设施的系统。开发者需要能够在不牺牲功率，性能和功能的情况下设计更安全的连接系统。越来越多的企业在使用ARM处理器，尤其是多核Cortex-A系列。ARM内核使用很是广泛，可以是简单的传感器节点（使用cortex-M、cortex-R），也可以是更智能的Cortex-A系列。这些设备都有支持虚拟化的功能。所以LynxOS的RTOS和LynxSecure都可以移植到ARM处理器。目前，ARM的内核能够支持越来越多的变种虚拟化，它将可以采用LynxSecure在工厂自动化、汽车、医疗等领域提供更强的安全级别。