全球越來越多的人正在使用帶有嵌入式系統的設備，特別是隨著物聯網（IoT）產品在消費者和工業用途中變得越來越流行。但是，重大安全問題的消息可能會使潛在客戶不太愿意購買這些小工具。

設計人員、開發人員和其他使用嵌入式系統的人員必須從一開始就優先考慮安全性。以下是四個可操作的建議。

1. 評估系統的漏洞和整體風險

一個好的起點是確定所有可能使黑客更容易破壞嵌入式系統的組件或功能。這樣做可能意味著回答一系列相關問題，例如：

系統如何運作？僅將數據發送到云進行處理的系統可能比人們可以遠程控制的系統面臨的風險要小。

周圍環境有多安全？如果一個人使用帶有嵌入式系統的設備，也可能發現風險。例如，有些人在不安全的Wi-Fi網絡上擁有智能家居設備，這意味著網絡犯罪分子可以更容易地策劃攻擊。

黑客在獲得訪問權限后可以做什么？這種考慮允許評估與未解決的漏洞相關的風險。例如，犯罪分子是否會改變嵌入式系統的運行方式，竊取相關數據或實現其他目的？

與此相關的是，有必要檢查可能受到攻擊影響的各方。漏洞是僅影響公司，還是會損害社區成員、供應商和其他人？像這樣的問題突出了在產品進入市場之前要解決的問題。但是，它們也激發了有關已確定問題的對話

2. 考慮對嵌入式系統進行滲透測試

滲透（滲透）測試還可以揭示嵌入式系統或其相關網絡的整體安全性。這些模擬的網絡攻擊顯示了黑客造成入侵的速度有多快，以及他們可能會采取什么方法。

網絡安全專家建議在物聯網設備上運行滲透測試時，重點關注命令和代碼注入以及輸入驗證。僅憑這一檢查不足以解決嵌入式系統安全問題。畢竟，黑客可以訪問與相關物聯網產品鏈接的另一臺設備，并以這種方式對其進行破壞。

但是，滲透測試可能會顯示開發人員以前錯過的漏洞。此外，如果帶有嵌入式系統的產品通過，該成就可能成為一個賣點。當今的企業領導者在監督 IT 轉型項目時越來越關注安全要求。他們已經準備好與高科技項目合作，但不一定是以犧牲網絡攻擊更有可能發生為代價的。

3. 使用基于規則的過濾

人們通常會將基于規則的過濾功能與 Gmail 等服務結合使用，以確保來自某些發件人的郵件能夠到達收件箱，而不是垃圾郵件文件夾。類似的參數也可以增強嵌入式系統的安全性。

例如，IoT 設備可能具有包含 5 到 20 條規則的防火墻策略，這些規則指示它如何處理某些請求。在連接的打印機中，一條規則可能表示產品將僅處理來自列表中另一臺設備的管理命令。但是，打印機可能永遠不會接受帶有嵌入式固件更新的命令，從而確保惡意行為者不會影響機器的行為。

像英特爾、綠山和風河這樣的公司已經在將這些功能構建到包含許多物聯網設備（包括處理器和操作系統）的硬件和軟件組件中。這表明了對一個問題的顯著的遠見卓識，隨著人們不斷堅持使用具有內置安全性的嵌入式系統，這個問題可能會得到更廣泛的討論。

4. 選擇安全編碼語言子集

研究表明，當人們在開發過程中使用C或C +編碼語言時，80%的軟件缺陷源于近20%的人濫用該語言的情況。另一種方法是選擇更安全的編碼語言子集，因為它們不允許有潛在風險的構造。

米斯拉C是一個常見的例子。使用它通常會使生成的代碼更安全，因為它具有更嚴格的規則。

除了提高代碼質量外，MISRA C 或類似的子集還可以加快部署速度，因為開發人員不需要追溯應用代碼規則。相反，他們可以在整個開發過程中引用MISRA C編碼標準。

此外，由于編碼錯誤可能會使嵌入式系統在發布后更有可能出現錯誤，因此在此早期階段優先考慮安全性是一項質量控制措施。捕獲所有問題并不可行，但安全的編碼語言子集可以大大減少這些問題。

以持續關注的態度對待安全問題

隨著嵌入式系統在社會中變得越來越普遍，黑客可能會繼續瞄準它們并尋找弱點。但是，當專業人員從一開始就認真對待安全性時，在開發期間或之后出現問題的可能性就會降低。

審核編輯：郭婷