在本文中，我們將介紹正在采用的虛擬化技術，以及哪些特性和功能對于提高物聯網端點的安全性很重要。

物聯網系統的廣度多種多樣，導致傳感器、網關和云環境中存在廣泛的漏洞。由于企業云計算和應用程序的悠久歷史，保護云系統已經非常成熟。然而，在傳感器和邊緣，安全性一直停滯不前。

隨著物聯網設備變得越來越復雜，智能邊緣得到更廣泛的部署，這些終端設備成為攻擊和進入更大物聯網系統的有吸引力的目標。

Qualcomm Technologies和Cog Systems最近發布了一個有趣的合作伙伴關系公告，Cog的安全和虛擬化軟件將在Snapdragon計算平臺上提供。在本文中，我們將介紹正在采用的虛擬化技術，以及哪些特性和功能對于提高物聯網端點的安全性很重要。

嵌入式設備和實時操作系統根

物聯網設備不是最近才出現的。這些設備是從已經存在了50多年的傳統嵌入式系統演變而來的。嵌入式系統具有硬實時要求，通常采用某種實時操作系統（RTOS），盡管最近這些系統被拆分為Linux（非實時）環境和處理設備時間關鍵功能的RTOS。這些較新的嵌入式系統通常在芯片和Linux/RTOS環境之間使用虛擬化層，以便在一個物理設備上共享嵌入式資源。

最初，這些嵌入式系統并不認為安全性是高優先級的，因為它們是孤立的，沒有連接。隨著嵌入式系統的連接，人們越來越擔心，但設備中嵌入的專有RTOS或“金屬”軟件使得攻擊變得困難，如果實現漏洞，則沒有多大價值，同時降低了與附加芯片組相關的BOM成本，以支持單獨的RTOS。

如今，物聯網設備泄露對財務和生命威脅具有深遠的影響。鑒于物聯網在汽車、醫療和工業領域的應用，威脅是真實的，必須認真對待。

安全虛擬化和物聯網設備

Cog Systems成立于2014年，由Open Kernel Labs組成，其重點研究領域是微內核和基于低級軟件的技術。這種嵌入式和移動設備的長期經驗為這個支持物聯網的新世界的安全風險提供了洞察力。

“Cog從嵌入式微內核和虛擬機管理程序開始，然后專注于使設備為物聯網做好準備所需的安全性和強化方面，”Cog Systems首席執行官Dan Potts描述道。“我們看到，如果人們繼續維持現狀，如果你看看預測的增長趨勢，就會發現由于規模的大規模增加，一個巨大的問題迫在眉睫。

部分問題在于許多嵌入式軟件設計往往是單片系統。Cog 很早就認識到，更加模塊化的設計對于識別和管理安全問題至關重要。

此外，Linux 攻擊面可能很大，由于熟悉和開源訪問，繞過安全機制并不困難。隨著Cog開始與系統集成商合作，他們顯著推進了其支持技術，以解決攻擊面和安全問題。

“通過利用我們最初的經驗，我們現在能夠專注于為物聯網設備開發提供更多現成的大眾市場軟件解決方案，”Potts說。“我們提供了一個SDK，幫助設備制造商整合基于安全虛擬化/虛擬機管理程序的設計。它使他們能夠在 Type 1 虛擬機管理程序的支持下從單片轉向模塊化。

SDK 稱為 D4 安全。虛擬機管理程序提供第一層。最重要的是，還有其他實用程序和模塊可用于更輕松，更安全地構建安全的物聯網設備。這些工具包括：

基于虛擬機管理程序的技術

具有策略和共享控制的虛擬驅動程序

無線更新的設備管理

一套安全模塊：VPN、安全通信和身份驗證

解決方案路線圖還包括研究下一代虛擬機管理程序技術，以從大型嵌入式芯片組擴展到小型嵌入式芯片組。解決方案中的知識產權是關于最大限度地提高性能，同時仍提供虛擬化。

高通?驍龍?安全和D4安全

驍龍是一款高性能芯片，可從 200 系列擴展到 800 系列，應用范圍廣泛——從簡單的傳感器到智能手機、平板電腦、機器人和自動駕駛汽車。高通855的安全態勢特別有吸引力，它具有許多與物聯網和潛在5G連接相關的功能。

組合的解決方案堆棧從信任鏈和安全啟動開始。芯片通過每個芯片的唯一密鑰來支持這一點。此功能提供了信任的基礎。

虛擬機管理程序層依賴于安全引導。啟動后，虛擬機管理程序將接管以維護安全鏈。多階段啟動過程允許動態更新整個軟件映像或單個模塊（或虛擬機）。

還內置了完整性和多層安全性。例如，驍龍提供根密鑰，但磁盤加密是分開的。這些應用程序還能夠利用安全實用程序，但為獨立安全性提供額外的密鑰。

使用案例

消費者/伴侶機器人用例需要高性能的機器學習和視覺處理。通常這些東西包含在操作系統中。還可能存在涉及用于運動的電機控制器的遺留代碼。虛擬化堆棧允許這些功能在單個芯片組上的單獨 VM 上運行。好處是降低成本和占用空間，但模塊化還允許采用“分而治之”的方法來實現安全功能和關鍵功能分離。

汽車應用是另一個可以更容易混合和匹配實時（動力傳動系、駕駛員輔助/檢測）和非實時（信息娛樂系統）系統的領域。

驍龍 X50 調制解調器支持 5G 網絡，并以更低的延遲實現真正的邊緣計算。

總結

物聯網設備安全性已成為當今物聯網的關鍵要求。利用新工具和開發工具包有助于縮短學習曲線和開發時間。

審核編輯：郭婷