索尼等公司被襲擊的背后是目前很多企業的網絡安全遠遠達不到意想效果的現狀。物聯網意味著幾乎所有的東西可以連接到互聯網。但這也意味著,任何連接到互聯網上的設備可能被攻擊、大部分信息的傳輸是不安全的。許多應用程序留有的漏洞可以被懂點簡單技術的人輕易的找到。
無論家庭還是工作場所的物聯網安全都被認為是一個非常重要的問題,但隨著將產品推向市場速度壓力的增長,在理解和實現安全操作系統的時候往往走捷徑。物聯網的想法不是新的,我們有多年把嵌入式設備連在一起的經驗。這些設施是自包含的,一切對外都是封閉的。所以一個專有封閉網絡可以相對容易的實現安全性能的。不同的是,今天,我們不是通過外部的云網絡,就是通過外部管理系統或者通過互聯網控制設備。
Lynx軟件營銷和市場總監Robert Day說:“你會通過后門打開一個專有網絡,進行部署新的技術或管理,但你打開的后門必須得到很好的保護。好消息是,隨著越來越多的公司認識到他們系統的脆弱,把安全當成了一個重要問題來考慮。美國最近發生的信息安全事件,以及索尼等公司被襲擊都突出了公司面臨的安全風險。黑客們也認為目前企業保護工作起不到應有的作用。”
安全如果沒有它應有的強大,那么它一點用都沒有。根Day所說,安全專家現在必須處理更廣泛的問題和威脅–安全正在成為一個“更大”的工作,需要很多資源。
“嵌入式世界里的一切都開始連接到英特網,連接在網上的設備、它們提供的信息以及它們是如何控制都容易受到網絡攻擊,”Robert Day說。”但是,從另一個方面來看,物聯網帶來的安全風險,給連接設備建立更好的安全級別帶來了新機遇。選擇物聯網和操作系統之間的網關作為努力的方向非常合適,因為它是內部和外部連接點”
Robert Day還說:“在我看來,它(網關)是極其脆弱的,特別是如果你不使用任何隔離。因為這它是內部與其他網絡的連接點,所以也是黑客切入的地方。這里是互聯網和收集到的信息進入的地方,例如基于Linux的專有系統。雖然不典型,但有時候基于Windows的系統也是這樣。如果黑客成功侵入到根的權限,他們就能夠看到Linux在網絡上的一切操作,包括所有被它管理的設備。”
網關是基礎設施中最脆弱的部分,所以當涉及到它安全的時候,需要一個更全面的和系統的方法解決方法。LynxSecure技術已經可以保護網關。它提供一個安全的虛擬化環境,其中多個安全和非安全的操作系統(如Linux、Windows、Solaris等)可以在不影響安全性、可靠性以及數據傳輸的情況下運行。操作系統運行在虛擬機一個小的分離內核上,分離內核提供完全隔離的單一硬件平臺,分離存儲器,CPU和設備。這種設計最初是為處在高威脅環境的裝置準備的(如軍事)。基于分離核心技術開發的LynxSecure被看作是鞏固日益復雜的系統以及更容易管理的單一物理系統的一種方法。
硬件虛擬化涉及軟件環境創建,其中操作系統的硬件功能和防止違約行為的虛擬化平臺的創建是非常重要的。常見的漏洞包括拒絕服務,不安全的初始化,數據損壞和未經授權訪問數據。傳統的管理程序往往可以分成兩種指定結構–類型2和類型1。類型2管理程序作為應用程序運行在通用操作系統上,如Windows或MAC OS。類型2,是一個單一的軟件程序包,直接運行在硬件。
然而,這些管理程序是不適合用在嵌入式系統中的。因為他們有大量額外的邏輯,可以大大影響嵌入式系統設計的大小,安全性以及性能。在獨立區域運行LynxSecure的硬件虛擬化技術提供的性能水平非常接近本地操作系統運行的速度,所以虛擬化技術已經可以在分離內核上運行。
“實際上,管理程序技術已經被一分為二。它存在于操作和互聯網領域,我們相信它會變得更安全。如果裝置脆弱元素被克服了,黑客將無所適從”Robert Day說。“LynxSecure可以安全地分離不同的網絡,例如物聯網網關中常見的內部和外部網絡。它也可以安全地將關鍵信息和惡意威脅區分開來。”
嵌入式系統的下一代必須要增強連接的安全性,尤其是那些控制關鍵基礎設施的系統。開發者需要能夠在不犧牲功率,性能和功能的情況下設計更安全的連接系統。越來越多的企業在使用ARM處理器,尤其是多核Cortex-A系列。ARM內核使用很是廣泛,可以是簡單的傳感器節點(使用cortex-M、cortex-R),也可以是更智能的Cortex-A系列。這些設備都有支持虛擬化的功能。所以LynxOS的RTOS和LynxSecure都可以移植到ARM處理器。目前,ARM的內核能夠支持越來越多的變種虛擬化,它將可以采用LynxSecure在工廠自動化、汽車、醫療等領域提供更強的安全級別。
京公網安備 11010502049343號