论文部分内容阅读
摘 要:现如今,互联网技术的发展带动了物联网技术的进步,嵌入式系统的安全问题也受到了人们的高度重视。本文主要分析了物联网时代嵌入式系统的安全问题和应对措施,以供参考。
关键词:物联网技术;嵌入式系统;安全问题;应对措施;
物联网发展速度越来越快,发展水平也越来越高,嵌入式系统的安全性问题也日益受到了人们的关注与重视。因此在物联网技术发展中采取有效措施解决嵌入式系统应用中的安全问题,成为了物联网技术得以发展和应用的重要环节。
1物联网概述
物联网的核心是万物联网。“物”主要指的是丰富多样的商品,“联”则表示网络联系。世间万物均可通过网络实现互联,以此大大提升网络的实用性。以网络互联的方式借助网络交换各类物品的信息,增强了生产的便捷性,同时也极大地提高了生产的效率,该技术的积极作用也在现实社会中得到了充分的发挥。可以说在物联网技术发展的过程中,其既展现出了巨大的潜力,又发挥了自身的优势价值,现如今的物联网市场发展中,多种智能产品的出现使物联网与人工智能技术有机结合,这也成为带动该技术迅速发展的关键动因。
2物联网时代的嵌入式系统安全风险及对策
嵌入式系統在物联网当中是基础型技术也是核心型技术。其主要是由一个或几个已经编辑好的程序执行任务的微型处理器或单片机。在系统运行的过程中其只完成一项特殊的任务。而在物联网技术发展的过程中,人工嵌入式系统的弊端也日益明显,其安全风险也成为了人们高度重视的问题。
2.1软件不足所带来的风险和对策
现如今,物联网设备通常以Linux系统为主,软件本身存在着较为明显的不足,软件运行的过程中存在着信息泄露的风险,攻击者可充分利用漏洞来攻击系统,获取系统服务认证口令。如嵌入式系统研发人员自身不具备较强的软件编程能力,系统参数设置不合理,进而在调用危险函数的过程中注入了大量的远程命令。另外,一些物联网设备的供应商不重视设备的安全性,出现了信息泄露的问题,进而加大了系统遭受攻击的几率。对此,在嵌入式系统研发时应采取有效措施完善安全开发流程,与此同时还要加大管理力度,编码时严格遵守规范的要求,从而减少系统中的bug,保证系统的运行安全。
2.2硬件接口所带来的风险和相应解决对策
物联网设备的各类硬件接口容易受到黑客的攻击。现如今,很多物联网设备中,厂商均保留硬件调试接口,这也增加了系统的安全风险。如可及时查看系统信息以及其对应程序的调试接口,还可调试新系统代码的JTAG接口,上述接口访问权限设置不是十分严格,因此在使用的过程中也存在着较大的安全风险及隐患。对此,应在系统设计的过程中采取有效的安全保障措施,避免硬件设备的供应者盗取或篡改数据代码。
2.3暴力攻击所带来的风险和对策
现阶段,物联网设备大多由CPU、传感器以及通讯等三个模块构成,在软件设计的过程中需充分满足每个部分不同的功能要求。物联网安全密钥和启动安全直接关系到物联网设备的运行质量和运行安全。攻击者可暴力攻根密钥和启动安全,以此获得目标数据和信息。所以我们要合理利用安全芯片SE提高根密钥的安全性和便捷性,上述方式也可有效保证物联网的运行安全。
2.4通讯方式所带来的风险和对策
在系统运行的过程中,物联网设备通讯接口应与云端后台、传感器网络等多种设备进行互联处理,攻击者需结合通讯接口的启动程序代码或底层通信对固件进行攻击。如针对无线网络接口中一些固有的安全问题,攻击者可采取针对性措施攻击无线芯片。此外,中间人攻击能够在通讯设备和两端的链路之间发挥其作用,交换二者的功能,从而以媒介的身份获取设备控制信息与用户认证信息。在控制和处理的过程中,可在物联网终端设备中设计安全机制,使不法分子无法轻易利用系统漏洞威胁系统运行安全。或者也可向用户及时推送补丁信息和软件更新信息,从而提示用户及时进行软件的升级并修补漏洞,维护系统的安全。
2.5互联网所带来的风险和对策
互联网本身就具有较强的开放性,也正是由于互联网的这一特性增加了系统的不安全因素。互联网数据传输的过程中以路由传输协议为基础,而数据传输本身具有较强的随机性,使得数据接收方无法顺利地找到信息发送方的具体地质,这也扩大了病毒的传播范围,控制难度也明显增大。且物联网多以智能设备为主,如机器人、嵌入式系统工业控制机等设备,若设备感染病毒,就会出现十分严重的安全事故。
此外,互联网大环境下,每个人都可以登录因特网,尽管众多网站采取实名制的上网制度,但是如果攻击者采取暴力攻击的方式依然能够获得一些重要的数据,进而泄露用户的个人信息,侵害用户的个人隐私。同时,在物联网高速发展的今天,网上交易、购物和消费等多种模式已然成为主流的生活方式。网购模式也日益盛行,其在为人们带来便利的同时也带来了较为明显的信息安全隐患,尤其是信息安全和财产安全。我国现有的法律政策当中规定的内容很难发挥其积极作用,使得某些不法的交易平台会在消费者不知情的情况下植入不利于维护消费者合法权益的规则。比如,旅行社票务系统为游客提供虚假机票,严重损害了消费者的合法权益。随着时代的发展,诈骗的手段也花样百出。对于上述现象,有必要采取多种有效措施,结合互联网系统的特点保证系统运行的安全性。且国家有关部门在日常工作中也需积极修订和完善相关法律法规,从而在法律层面上约束损害物联网安全的行为。
3结束语
现如今是物联网不断发展和进步的时代,嵌入式系统是物联网技术实现的媒介和桥梁,其也是实现技术价值和作用的关键手段。由于很多因素都会对嵌入式系统运行的安全构成显著的影响,因此我们要采取积极有效的措施保证嵌入式系统安全防护的质量,从而不断提升系统运行的安全性和稳定性。又因为物联网系统在诸多领域都发挥着十分重要的作用,所以在嵌入式系统应用中,必须采取多种物理防护措施加强系统防护的效果,这里可利用杀毒软件、软件更新和提供漏洞补丁的方式,提高嵌入式系统运行的安全性,保证人们安全上网。
参考文献:
[1] 何立民.物联网时代的嵌入式系统安全性问题[J].单片机与嵌入式系统应用,2016,16(6).
[2]李冰冰,陈静.物联网时代的嵌入式系统安全性问题探讨[J].数字技术与应用,2016(12).
关键词:物联网技术;嵌入式系统;安全问题;应对措施;
物联网发展速度越来越快,发展水平也越来越高,嵌入式系统的安全性问题也日益受到了人们的关注与重视。因此在物联网技术发展中采取有效措施解决嵌入式系统应用中的安全问题,成为了物联网技术得以发展和应用的重要环节。
1物联网概述
物联网的核心是万物联网。“物”主要指的是丰富多样的商品,“联”则表示网络联系。世间万物均可通过网络实现互联,以此大大提升网络的实用性。以网络互联的方式借助网络交换各类物品的信息,增强了生产的便捷性,同时也极大地提高了生产的效率,该技术的积极作用也在现实社会中得到了充分的发挥。可以说在物联网技术发展的过程中,其既展现出了巨大的潜力,又发挥了自身的优势价值,现如今的物联网市场发展中,多种智能产品的出现使物联网与人工智能技术有机结合,这也成为带动该技术迅速发展的关键动因。
2物联网时代的嵌入式系统安全风险及对策
嵌入式系統在物联网当中是基础型技术也是核心型技术。其主要是由一个或几个已经编辑好的程序执行任务的微型处理器或单片机。在系统运行的过程中其只完成一项特殊的任务。而在物联网技术发展的过程中,人工嵌入式系统的弊端也日益明显,其安全风险也成为了人们高度重视的问题。
2.1软件不足所带来的风险和对策
现如今,物联网设备通常以Linux系统为主,软件本身存在着较为明显的不足,软件运行的过程中存在着信息泄露的风险,攻击者可充分利用漏洞来攻击系统,获取系统服务认证口令。如嵌入式系统研发人员自身不具备较强的软件编程能力,系统参数设置不合理,进而在调用危险函数的过程中注入了大量的远程命令。另外,一些物联网设备的供应商不重视设备的安全性,出现了信息泄露的问题,进而加大了系统遭受攻击的几率。对此,在嵌入式系统研发时应采取有效措施完善安全开发流程,与此同时还要加大管理力度,编码时严格遵守规范的要求,从而减少系统中的bug,保证系统的运行安全。
2.2硬件接口所带来的风险和相应解决对策
物联网设备的各类硬件接口容易受到黑客的攻击。现如今,很多物联网设备中,厂商均保留硬件调试接口,这也增加了系统的安全风险。如可及时查看系统信息以及其对应程序的调试接口,还可调试新系统代码的JTAG接口,上述接口访问权限设置不是十分严格,因此在使用的过程中也存在着较大的安全风险及隐患。对此,应在系统设计的过程中采取有效的安全保障措施,避免硬件设备的供应者盗取或篡改数据代码。
2.3暴力攻击所带来的风险和对策
现阶段,物联网设备大多由CPU、传感器以及通讯等三个模块构成,在软件设计的过程中需充分满足每个部分不同的功能要求。物联网安全密钥和启动安全直接关系到物联网设备的运行质量和运行安全。攻击者可暴力攻根密钥和启动安全,以此获得目标数据和信息。所以我们要合理利用安全芯片SE提高根密钥的安全性和便捷性,上述方式也可有效保证物联网的运行安全。
2.4通讯方式所带来的风险和对策
在系统运行的过程中,物联网设备通讯接口应与云端后台、传感器网络等多种设备进行互联处理,攻击者需结合通讯接口的启动程序代码或底层通信对固件进行攻击。如针对无线网络接口中一些固有的安全问题,攻击者可采取针对性措施攻击无线芯片。此外,中间人攻击能够在通讯设备和两端的链路之间发挥其作用,交换二者的功能,从而以媒介的身份获取设备控制信息与用户认证信息。在控制和处理的过程中,可在物联网终端设备中设计安全机制,使不法分子无法轻易利用系统漏洞威胁系统运行安全。或者也可向用户及时推送补丁信息和软件更新信息,从而提示用户及时进行软件的升级并修补漏洞,维护系统的安全。
2.5互联网所带来的风险和对策
互联网本身就具有较强的开放性,也正是由于互联网的这一特性增加了系统的不安全因素。互联网数据传输的过程中以路由传输协议为基础,而数据传输本身具有较强的随机性,使得数据接收方无法顺利地找到信息发送方的具体地质,这也扩大了病毒的传播范围,控制难度也明显增大。且物联网多以智能设备为主,如机器人、嵌入式系统工业控制机等设备,若设备感染病毒,就会出现十分严重的安全事故。
此外,互联网大环境下,每个人都可以登录因特网,尽管众多网站采取实名制的上网制度,但是如果攻击者采取暴力攻击的方式依然能够获得一些重要的数据,进而泄露用户的个人信息,侵害用户的个人隐私。同时,在物联网高速发展的今天,网上交易、购物和消费等多种模式已然成为主流的生活方式。网购模式也日益盛行,其在为人们带来便利的同时也带来了较为明显的信息安全隐患,尤其是信息安全和财产安全。我国现有的法律政策当中规定的内容很难发挥其积极作用,使得某些不法的交易平台会在消费者不知情的情况下植入不利于维护消费者合法权益的规则。比如,旅行社票务系统为游客提供虚假机票,严重损害了消费者的合法权益。随着时代的发展,诈骗的手段也花样百出。对于上述现象,有必要采取多种有效措施,结合互联网系统的特点保证系统运行的安全性。且国家有关部门在日常工作中也需积极修订和完善相关法律法规,从而在法律层面上约束损害物联网安全的行为。
3结束语
现如今是物联网不断发展和进步的时代,嵌入式系统是物联网技术实现的媒介和桥梁,其也是实现技术价值和作用的关键手段。由于很多因素都会对嵌入式系统运行的安全构成显著的影响,因此我们要采取积极有效的措施保证嵌入式系统安全防护的质量,从而不断提升系统运行的安全性和稳定性。又因为物联网系统在诸多领域都发挥着十分重要的作用,所以在嵌入式系统应用中,必须采取多种物理防护措施加强系统防护的效果,这里可利用杀毒软件、软件更新和提供漏洞补丁的方式,提高嵌入式系统运行的安全性,保证人们安全上网。
参考文献:
[1] 何立民.物联网时代的嵌入式系统安全性问题[J].单片机与嵌入式系统应用,2016,16(6).
[2]李冰冰,陈静.物联网时代的嵌入式系统安全性问题探讨[J].数字技术与应用,2016(12).