物聯網時代嵌入式系統設計研究范文

本站小編為你精心準備了物聯網時代嵌入式系統設計研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《單片機與嵌入式系統應用雜志》2016年第7期

引言

物聯網時代，物聯網系統中的嵌入式系統對互聯網開放。本質可靠的嵌入式系統有可能遭遇互聯網病毒或惡意入侵的攻擊事件而出現安全問題，這是物聯網時代嵌入式系統面臨的新挑戰。在物聯網系統的安全架構中，有一個明顯的非安全入侵界面，設立歸一化安全交互通道、實現交互通道界面的安全管理，是物聯網系統中嵌入式系統安全性設計的重要原則。

1電子系統的智能化與集群化

我們從電子系統的時代變革中，可以明顯看出電子系統的智能化、集群化趨勢。傳統電子系統，是孤立的泛性產品系統（沒有歸一化內核）；智能電子系統，是歸一化微控制器內核基礎上智能產品系統，并從單個產品走向集群（分布式集群、總線集群、局域網集群）；物聯網電子時代的嵌入式系統，是普遍具有互聯網接入功能的智能電子系統，有緊耦合與松耦合接入兩種狀態。松耦合的智能電子系統是一個獨立的產品系統，通常在網下使用，需要時接入，如手機、桌面電腦、智能家電等；緊耦合的智能電子系統與互聯網構成一個物聯網應用系統，如市政交通管理系統、小區物業安全管理的實時監視電子系統。目前，傳統電子系統基本被淘汰，智能電子系統與物聯網電子系統會長期并存。與3個電子時代相對應的開發環境變遷，是產品開發的平臺化與可靠性設計內容的變遷。傳統電子時代是電子工程師單打獨斗的時代，電子產品的功能性設計、低功耗設計、可靠性設計完全依靠電子工程師的聰明才智，由電子工程師獨立完成。智能電子時代，產品硬件體系設計是電子工程師在微控制器、大規模集成電路的功能模塊基礎上的配置設計；產品的軟件體系設計是集成開發環境、操作系統、計算機工程方法基礎上的應用程序設計。微控制器、集成電路、集成開發環境、操作系統、計算機工程方法等，構成了形形色色的知識平臺。這些平臺不只是簡單的知識集成，而是具有人工智能、可以代替人類個體腦力勞動的知識力量平臺。例如，原先設計一個數據采集系統時，電子工程師必須了解模擬信號到數字信號的轉換設計的知識與技術，如今，有了A／D轉換芯片，便可省去電子工程師的這部分腦力勞動。又如，沒有實時多任務操作系統時，電子工程師設計嵌入式程序時，必須認真考慮多任務系統程序的實時協調與管理，有了實時多任務操作系統，所有這些任務的協調與管理都由操作系統依靠協議自動實現。因此，智能電子時代的電子產品系統設計，進入到人工智能的平臺化開發時代。與智力替代的平臺開發模式相對應的是可靠性設計內容的變遷。傳統電子系統的可靠性完全依靠電子工程師的精心設計。智能電子時代，電子系統的可靠性、安全性設計進入到智能化、平臺化的設計時代，從而使智能電子系統的可靠性、安全性設計到達最高境界。物聯網電子時代，智能電子系統對互聯網開放，導致互聯網中各種不安全因素對智能電子系統的入侵。因此，物聯網電子系統安全性、可靠性設計的一個重要方法是對入侵窗口的管理設計。

2物聯網系統的安全性架構

物聯網安全體現在一個個具體的物聯網系統中，進行物聯網安全性設計時，應充分了解物聯網系統的安全性架構。

（1）物聯網與物聯網系統

通常，人們用應用層、網絡層、感知層來概括物聯網。應用層描述了物聯網應用中形形色色的物聯網應用系統，人們通常論及的物聯網都是一個個具體的物聯網系統。早期，人們用應用層、網絡層、感知層來描述物聯網，缺失了控制層，在許多物聯網系統中，控制層是必不可少的內容，我們可以用網絡層、感知層與控制層來構建物聯網系統模型。

（2）物聯網系統模型

圖1是一個由互聯網與嵌入式集群系統構成的物聯網系統最簡模型。嵌入式集群系統通常都是一個嵌入式系統的局域網，互聯網直接服務于物聯網的網絡層與管理層，每個局域網中的嵌入式應用系統都有可能直接與互聯網相連。感知層、控制層由嵌入式系統構成，嵌入式局域網將它們聯接起來，形成嵌入式集群系統。當這個嵌入式集群系統與互聯網相連后，便構成一個具體的物聯網系統。通常，嵌入式集群系統是一個安全、可靠的嵌入式系統局域網。接入互聯網時，會出現新的可靠性、安全性問題，即互聯網惡意入侵產生的安全性問題。在物聯網系統模型中，它體現為一個非安全的入侵界面。

（3）物聯網系統的安全性架構

從圖1的模型可以看出，物聯網系統是本質可靠的嵌入式系統與本質非可靠的互聯網構成的交互系統。嵌入式系統與互聯網可以有多個渠道交互（因為嵌入式系統都有獨立的互聯網接入功能），這些交互渠道都可能會帶來可靠性、安全性問題。在嵌入式系統的高可靠性基礎上，物聯網系統安全性設計的重點是入侵界面的管控與感知層、控制層的安全防護設計。

3物聯網系統的安全性設計原則

物聯網應用系統中，許多安全性問題最終都會反映在嵌入式系統的感知層與控制層上。嵌入式系統的安全性問題是由互聯網的安全性因素引起的。因此，最大限度地減少互聯網對嵌入式系統的入侵渠道，是物聯網應用系統安全性設計的重要原則。物聯網應用系統的安全性設計模型如圖2所示。物聯網系統的安全性設計目標，是要建立一個歸一化的安全性管理界面。所有交互行為都通過歸一化界面進行管理，可以大大減少互聯網的入侵渠道，有利于減少安全漏洞與實現系統安全性的集中管理，防止出現安全性隱患。實現界面安全的防入侵管理是入口的驗證環節設計。密碼驗證是最常使用的一種方法，還有數符密碼與生物特征密碼（指紋、掌紋、人臉、虹膜等）。除此以外，在交互中實時使用的校驗碼也是行之有效的方法。感知層、控制層的安全防護設計也是物聯網系統安全設計的重要一環。感知層能迅速感知系統的應急狀態，并即時啟動系統的應急處理（關閉并進入安全狀態）。2016年3．15晚會，恰逢谷歌“AlphaGo”掀起的人工智能熱潮，央視在會上演示了讓人驚心動魄的智能電子系統的安全漏洞。畫面上演示了不法分子通過手中的設備侵入無人機系統，接管了無人機，而無人機機主無能為力；一位黑客在一戶人家的外面成功入侵該住宅的Wi－Fi，并控制了該家庭的所有智能設備，包括智能洗衣機、烤箱和智能攝像頭，可以讓滾筒洗衣機空轉、讓烤箱的溫度飆升到危險數值甚至引發火災，讓智能攝像頭隨意轉動拍攝，偷窺用戶的室內活動和隱私等。這些都是物聯網時代嵌入式系統的安全隱患。嵌入式系統本身是安全可靠的，因為它是一個是封閉型的本質安全系統。多年來，家庭中的洗衣機、電冰箱、烤箱、微波爐、電視機等智能設備從來沒有出現過上述的安全事故。只有嵌入式應用系統開放后，才會出現安全漏洞。上述安全事故是在智能設備接入Wi－Fi網絡或互聯網后，形成的非安全的入侵渠道所致。物聯網系統中智能硬件的安全漏洞在于對互聯網的開放，這個安全漏洞是可控的。只要減少互聯網接入的通道數量，在這些接入通道中設立可靠的校驗、準入管理環節，就能保證系統安全。

4物聯網時代嵌入式系統面臨的新挑戰

物聯網時代，智能電子普遍存在互聯網接入功能帶來的網絡安全問題，這就是物聯網時代嵌入式領域面臨的新挑戰。這是一場安全領域動態的、持續的攻防戰，也是一場隱形的戰爭。所有弧立的智能電子系統都是本質可靠的系統，因為程序代碼都固化在程序存儲器中，所有存放數據的存儲器都沒有與外部交互的渠道（沒有黑客攻擊渠道）。智能電子系統只要對外部開放，就有了外部入侵的通道，也就有可能帶來外源性安全問題，除了接入互聯網帶來的安全問題，還有自已擴展外部接口帶來的安全問題，如擴展USB接口、無線局域網連接的智能電子系統等。據說攻擊伊朗核電站的震網病毒并不是直接的網絡黑客攻擊，而是通過特工人員攜帶U盤感染核電站的計算機系統，間接控制鈾濃縮機，致使其損毀。如果所有的鈾濃縮機都成為弧立系統，不與計算機系統聯網，就可免遭黑客攻擊。物聯網時代嵌入式系統從孤立到開放，面臨著新的安全性挑戰。與智能電子系統不同，物聯網時代嵌入式系統的安全性挑戰是一種動態的、持續的、隱形的攻防戰，從物聯網系統誕生開始，并伴隨一生。無人機誕生后，就面臨著被劫持的可能，伊朗曾兩次劫持了美國的無人機。在無人機戰場上，劫持與反劫持的攻防戰會永運持續下去，而且未來自動駕駛汽車也會面臨同樣的安全性問題。2016年央視3．15晚會向我們演示了智能家居可能出現的安全性問題，足以證明未來嵌入式系統面臨的巨大挑戰。

作者:何立民 單位:北京航空航天大學