成都监控安装网欢迎你:监控安装、监控摄像头安装、监控器安装、网络监控安装、监控工程;专业承接各种监控安装等弱电工程
诚信 · 专业 · 高效
物联网是指利用局部互联网或互联网等通信技能把、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的互联网。这意味着几乎所有的东西允许连接到互联网,但这也意味着,任何连接到互联网上的设备可能被攻击、大部分信息的传输是不安全的。许多运用程序留有的漏洞允许被懂点简单技能的人轻易的找到。
无论家庭依旧工作场所的物联网安全都被认为是一个很是重要的问题,但随着将产品推向市场速率压力的增长,在理解和实现安全操作系统的时候往往走捷径。物联网的想法不是新的,人们有多年把嵌入式设备连在一起的经验。这些设施是自包含的,一切对外都是封闭的。所以一个专有封闭互联网允许相对简单的实现安全性能的。不同的是,今天,人们不是通过外部的云互联网,就是通过外部管理系统或者通过互联网。
Lynx软件营销和市场总监RobertDay说:“您会通过后门打开一个专有互联网,进行部署新的技能或管理,但您打开的后门必须得到很好的保护。好消息是,随着越来越多的公司认识到他们系统的脆弱,把安全当成了一个重要问题来考虑。美国最近发生的信息安全事件,以及去年索尼等公司被袭击都突出了公司面临的安全风险。黑客们也认为目前企业保护工作起不到应有的作用。”
安全假如没有它应有的强大,那么它一点用都没有。根据RobertDay所说,安全专家现在必须处理更多数的问题和威胁,安全正在成为一个“更大”的工作,需要很多资源。
“嵌入式世界里的一切都初步连接到英特网,连接在网上的设备、它们提供的信息以及它们是如何控制都简单受到互联网攻击,”RobertDay说。”但是,从另一个方面来看,物联网带来的安全风险,给连接设备建立更好的安全级别带来了新机遇。选择物联网和操作系统之间的网关作为努力的方向很是合适,因为它是内部和外部连接点”
RobertDay还说:“在我看来,它(网关)是极其脆弱的,特别是假如您不使用任何隔离。因为这它是内部与其他互联网的连接点,所以也是黑客切入的地方。这里是互联网和收集到的信息进入的地方,例如基于Linux的专有系统。虽然不典型,但有时候基于Windows的系统也是这样。假如黑客成功侵入到根的权限,他们就能够看到Linux在互联网上的一切操作,包括所有被它管理的设备。”
网关是基础设施中最脆弱的部分,所以当涉及到它安全的时候,需要一个更全面的和系统的技巧解决技巧。LynxSecure技能已经允许保护网关。它提供一个安全的虚拟化环境,其中多个安全和非安全的操作系统(如Linux、Windows、Solaris等)允许在不影响安全性、可靠性以及数据传输的情况下运行。操作系统运行在虚拟机一个小的分离内核上,分离内核提供完全隔离的单一硬件平台,分离存储器,CPU和设备。这种设计最初是为处在高威胁环境的装置准备的(如军事)。基于分离核心技能开发的LynxSecure被看作是巩固日益复杂的系统以及更简单管理的单一物理系统的一种技巧。
硬件虚拟化涉及软件环境创建,其中操作系统的硬件功能和防止违约行为的虚拟化平台的创建是很是重要的。常见的漏洞包括拒绝服务,不安全的初始化,数据损坏和未经授权访问数据。传统的管理程序往往允许分成两种指定结构类型2和类型1。类型2管理程序作为运用程序运行在通用操作系统上,如Windows或MACOS。类型2,是一个单一的软件程序包,直接运行在硬件。
然而,这些管理程序是不适合用在嵌入式系统中的。因为他们有大量额外的逻辑,允许大大影响嵌入式系统设计的大小,安全性以及性能。在独立区域运行LynxSecure的硬件虚拟化技能提供的性能水平很是接近本地操作系统运行的速率,所以虚拟化技能已经允许在分离内核上运行。
“实际上,管理程序技能已经被一分为二。它存在于操作和互联网领域,我们相信它会变得更安全。假如装置脆弱元素被克服了,黑客将无所适从”RobertDay说。“LynxSecure允许安全地分离不同的互联网,例如物联网网关中常见的内部和外部互联网。它也允许安全地将关键信息和恶意威胁区分开来。”
嵌入式系统的下一代必须要增强连接的安全性,尤其是那些控制关键基础设施的系统。开发者需要能够在不牺牲功率,性能和功能的情况下设计更安全的连接系统。越来越多的企业在使用ARM处理器,尤其是多核Cortex-A系列。ARM内核使用很是多数,允许是简单的传感器节点(使用cortex-M、cortex-R),也允许是更智能的Cortex-A系列。这些设备都有支持虚拟化的功能。所以LynxOS的RTOS和LynxSecure都允许移植到ARM处理器。目前,ARM的内核能够支持越来越多的变种虚拟化,它将允许采用LynxSecure在工厂自动化、汽车、医疗等领域提供更强的安全级别。