软件安全成为嵌入式云计算的热点
来源:用户上传
作者: 迎九
嵌入式软件业的热点话题
在嵌入式行业,每年的热门话题都有所不同,并且前后传承,从几年前的多核到互联互通,又产生了安全话题;未来的焦点可能是管理,即如何把互联设备更好地管理起来。
这两年,机器对机器(machine-to,machine,M2M,有人称为物联网)、嵌入式云计算、safety(安全,偏重功能安全陛)与security(安全,偏重任务的安全性)的探讨热烈。
现在,机器对机器的概念不是第一次出现,电脑的互联互通也不是第一次,但是在各项设备互联之后,在安全部分才突显出来,尤其数据传输和存储变得重要,以防止黑客等的攻击。
嵌入式云计算兴起
一提起云计算,很多人想到服务器方面,或者Google、亚马逊等推动的云计算的定义和说法。传统IT云计算是把服务器进行集中管理,很多软件可直接从云端服务器取得,因此在硬件管理上更简单,因为集中化之后就变成标准化,由刀片机管理即可。
这同样的概念引申到网络基础设备制造商也同样适用,网络交换的设备上同样的概念也可以存在。例如,在电信基站部分,原先有不同厂商的设备组合,不论是刀片还是盒子等硬件设备,由于来自不同厂商,原先设备上各自的软件定义和操作不太相同,造成运营商维护不方便。把云计算的概念带进来后,可以把硬件部分标准化。如果需要扩充,硬件可以很容易地扩充,软件在云端做相应的调整和处理即可。
但嵌入式云与IT云概念又有所不同。例如Hypervisor虚拟化部分,还有电信方面的网络加速、硬件标准化等,这些在嵌入式云计算上陆续有厂商采用。但大部分厂商把嵌入式云计算纳入他们的产品出货,还需要一两年时间。而IT云则偏重于把中央服务器集中管理化的云。
安全性是多种因素的综合
safety偏重功能安全性,例如乃片机上如果有个停止的开关,所有功能都应该是停止。security指任务数据的安全烂,例如设备和外界互连时,必须有自我保护的功能,不会受到外界的攻击。
从另一个角度看,一个设备的safery是防止它对外界造成危害。例如,一部刹车不可靠的车,我们说它很危险、不安全,可以理解为“安全可靠性”。一个设备的security是防止外界对它造成危害,例如一个家庭没有上锁,我们也说很危险、不安全,可以理解为“安全防护性”。
safety在软件的撰写过程特指怎样确认软件的代码是安全的,是否经过认证,人们希望在软件运行时保证设备是值得信赖的,不容易出现不稳定而导致设备失灵,尤其军用设备更是如此。
security~要涉及关键任务的安全性部分,是因为现在的设备会受到来自不同设备的攻击,数据部分除了加密/解密以及不受到外界入侵之外,同时在固件部分也需要保证不会被植入外界病毒。
因此一些软件企业开发了很多产品,据英特尔全资子公司风河系统公司(Wind River)CTO(首席技术官)Tomas Evensen介绍,风河特别推出经过安全认证的版本,已经申请符合了行业要求的规格,在客户开发的不同过程及阶段,从最底层到最上游,风河有不同产品,使客户无需关注底层的安全,而直接专注在上游的开发,集中于产品的优势和差异化。
例如,风河一直以来提供基础的软件部分,提供从最底层的OS(操作系统)开始,到OS之上的Hypervisior,以及相应的调试工具,此外,还有一些行业应用,包括电信业等与security相对应的中间件已经预集成在风河的平台中,以提供一个稳固的底层。
可以说,安全不是单独因素就可以保证的,它涉及到很多方面,从基础的OS部分,到上层的应用部分,甚至涉及到使用方式。
例如波音787“梦想客机”的安全就是一个范例。由于采用了风河VxWorks653版本,可以管理很多子系统,例如空中导航部分,其中央控制的电脑系统由VxWorks做底层。风河也导入了英特尔全资子公司McAfee的自名单(white list)概念,以确认执行的程序是原本想执行的程序,而不是不相关的程序。
多核的应对策略
摩尔定律指出,芯片上的晶体管数量每18个月翻番,过去晶体管的增加主要在数据运算部分,现在晶体管的增加规划在多核处理部分,又影响了摩尔定律速度和密度的关系。所以多核不仅设备速度变快了,而A相对的应用会变得越来越复杂。
具体而言,多核让更多的功能在同一设备上实现,使软件的基础设备上有些改变,例如不仅仅是采用单一的操作系统。在安全性方面,Hypervisor是一个比较好的设计方式,因为有些操作系统是容易受到攻击的,但很适合人机界面应用,例如Android,这类OS符合人的使用习惯(例如触控等),但是回到底层处理任务或数据的部分,要求有绝对的安全性。
因此在多核上,要有各种不同的OS的选择,比如高度强实时部分,可以采用VxWorks、QNV等:一般情况可以采用Linux Windows;人机界面做得最好的部分是Android和iOs等。如何使用多种操作系统?有Hypervisor虚拟化的软件,它在OS层上帮助管理用哪种OS。
现在的新驱势是,Android手机和iPhone的使用带来了人们创新性的改变,平常我们使用的工控和国防设备的操作界面,与Andraid和iphone的iOS很不相同,但下一代的年轻人的操作方式将是人机界面为主。
很多公司提供Hypervisor,嵌入式厂商和IT厂商的有何区别?针对IT设计的Hypervisor软件占用资源较多,不太适合嵌入式;因为嵌入式需要软件占用资源少,运行速度快。Tomas称,风河Hypervisor能调用硬件和管理部分,或者和其他硬件产品匹配,可以确保软件和硬件之间是无缝衔接的。
转载注明来源:https://www.xzbu.com/8/view-44824.htm