信息化觀察網(wǎng)

物聯(lián)網(wǎng)（IoT）的爆炸性增長及其無數(shù)緊密嵌入的連接設(shè)備，給Linux世界帶來了一系列嚴(yán)格的未解決的需求，嵌入式Linux開發(fā)人員將面臨全新的挑戰(zhàn)。嵌入式Linux操作系統(tǒng)本身并不是所有解決方案嵌入式開發(fā)人員所認(rèn)為的最終目標(biāo)，為了通過下一波連接設(shè)備獲得工業(yè)4.0革命的承諾，必須提供交鑰匙安全和更新解決方案。我們將討論采用物聯(lián)網(wǎng)的以下考慮因素：安全、軟件更新。

讓我們一次一個(gè)地解決這些挑戰(zhàn)，從安全性開始。

安全

隨著網(wǎng)絡(luò)安全攻擊的擴(kuò)散，消費(fèi)者現(xiàn)在期望制造商提供本質(zhì)安全的智能設(shè)備。安全考慮影響到軟件堆棧的每一層——嵌入式Linux操作系統(tǒng)是最前端和最核心的——因?yàn)槿魏伪┞兜穆┒炊伎赡芪＜霸O(shè)備制造商的聲譽(yù)。

減少攻擊的表面是一部分。想象一下，將嵌入式Linux剝離到最基本的部分，更少的軟件包不僅會(huì)為您的應(yīng)用程序和數(shù)據(jù)留下更多的磁盤空間，而且還會(huì)導(dǎo)致更少的bug需要修復(fù)，更少的強(qiáng)制更改。

安全挑戰(zhàn)解決了嗎？還沒有。

如何抵御低級(jí)別啟動(dòng)攻擊，確保啟動(dòng)固件的完整性，同時(shí)確保設(shè)備僅運(yùn)行嵌入式開發(fā)人員精心提供的精心策劃的軟件？為此，嵌入式Linux操作系統(tǒng)需要安全引導(dǎo)。在進(jìn)行物理訪問時(shí)，如何保護(hù)設(shè)備數(shù)據(jù)的完整性？在這種情況下，你的物聯(lián)網(wǎng)設(shè)備需要加密來保護(hù)數(shù)據(jù)機(jī)密性。安全性跨越了幾個(gè)關(guān)鍵方面，從企業(yè)級(jí)任務(wù)關(guān)鍵型支持到嚴(yán)格限制。

軟件更新

緊密連接設(shè)備的激增帶來的第二個(gè)關(guān)鍵需求是軟件更新。

物聯(lián)網(wǎng)設(shè)備制造商如何防止安全漏洞？通過使用最新的軟件進(jìn)行更新。一旦成千上萬的設(shè)備被破壞，制造商如何快速有效地做出響應(yīng)？空中傳送（OTA）遠(yuǎn)程更新和安全漏洞修復(fù)就是答案。

軟件更新不是公司可以臨時(shí)參與的一次性工作。在可靠性和安全性方面享有聲譽(yù)的設(shè)備制造商必須依靠企業(yè)級(jí)、經(jīng)過生產(chǎn)測試的軟件分發(fā)機(jī)制，為其Linux內(nèi)核和應(yīng)用程序提供持續(xù)不斷的超可靠更新。

當(dāng)處理低功耗的嵌入式Linux設(shè)備時(shí)，流行的更新機(jī)制是不夠的。新的更新模式是事務(wù)性的，OTA和最小化網(wǎng)絡(luò)流量。

我們正處于第四次工業(yè)革命之中，先進(jìn)的連接和機(jī)器人自動(dòng)化技術(shù)有助于激發(fā)未來工程師和嵌入式開發(fā)人員的創(chuàng)造力。物聯(lián)網(wǎng)設(shè)備推動(dòng)傳統(tǒng)垂直領(lǐng)域創(chuàng)新效率的潛力是不可否認(rèn)的，但由此產(chǎn)生的關(guān)鍵挑戰(zhàn)無論怎樣強(qiáng)調(diào)都不過分。安全性是任何IOT系統(tǒng)成功運(yùn)行的關(guān)鍵，因?yàn)樵O(shè)備制造商必須仔細(xì)考慮終端用戶的隱私和監(jiān)管需求。類似地，對Linux內(nèi)核和應(yīng)用程序的穩(wěn)定OTA更新使設(shè)備不存在關(guān)鍵漏洞，并使用最新的安全修補(bǔ)程序進(jìn)行修補(bǔ)。