物聯(lián)網(wǎng)(IoT)的爆炸性增長及其無數(shù)緊密嵌入的連接設(shè)備,給Linux世界帶來了一系列嚴(yán)格的未解決的需求,嵌入式Linux開發(fā)人員將面臨全新的挑戰(zhàn)。嵌入式Linux操作系統(tǒng)本身并不是所有解決方案嵌入式開發(fā)人員所認(rèn)為的最終目標(biāo),為了通過下一波連接設(shè)備獲得工業(yè)4.0革命的承諾,必須提供交鑰匙安全和更新解決方案。我們將討論采用物聯(lián)網(wǎng)的以下考慮因素:安全、軟件更新。
讓我們一次一個(gè)地解決這些挑戰(zhàn),從安全性開始。
安全
隨著網(wǎng)絡(luò)安全攻擊的擴(kuò)散,消費(fèi)者現(xiàn)在期望制造商提供本質(zhì)安全的智能設(shè)備。安全考慮影響到軟件堆棧的每一層——嵌入式Linux操作系統(tǒng)是最前端和最核心的——因?yàn)槿魏伪┞兜穆┒炊伎赡芪<霸O(shè)備制造商的聲譽(yù)。
減少攻擊的表面是一部分。想象一下,將嵌入式Linux剝離到最基本的部分,更少的軟件包不僅會為您的應(yīng)用程序和數(shù)據(jù)留下更多的磁盤空間,而且還會導(dǎo)致更少的bug需要修復(fù),更少的強(qiáng)制更改。
安全挑戰(zhàn)解決了嗎?還沒有。
如何抵御低級別啟動(dòng)攻擊,確保啟動(dòng)固件的完整性,同時(shí)確保設(shè)備僅運(yùn)行嵌入式開發(fā)人員精心提供的精心策劃的軟件?為此,嵌入式Linux操作系統(tǒng)需要安全引導(dǎo)。在進(jìn)行物理訪問時(shí),如何保護(hù)設(shè)備數(shù)據(jù)的完整性?在這種情況下,你的物聯(lián)網(wǎng)設(shè)備需要加密來保護(hù)數(shù)據(jù)機(jī)密性。安全性跨越了幾個(gè)關(guān)鍵方面,從企業(yè)級任務(wù)關(guān)鍵型支持到嚴(yán)格限制。
軟件更新
緊密連接設(shè)備的激增帶來的第二個(gè)關(guān)鍵需求是軟件更新。
物聯(lián)網(wǎng)設(shè)備制造商如何防止安全漏洞?通過使用最新的軟件進(jìn)行更新。一旦成千上萬的設(shè)備被破壞,制造商如何快速有效地做出響應(yīng)?空中傳送(OTA)遠(yuǎn)程更新和安全漏洞修復(fù)就是答案。
軟件更新不是公司可以臨時(shí)參與的一次性工作。在可靠性和安全性方面享有聲譽(yù)的設(shè)備制造商必須依靠企業(yè)級、經(jīng)過生產(chǎn)測試的軟件分發(fā)機(jī)制,為其Linux內(nèi)核和應(yīng)用程序提供持續(xù)不斷的超可靠更新。
當(dāng)處理低功耗的嵌入式Linux設(shè)備時(shí),流行的更新機(jī)制是不夠的。新的更新模式是事務(wù)性的,OTA和最小化網(wǎng)絡(luò)流量。
我們正處于第四次工業(yè)革命之中,先進(jìn)的連接和機(jī)器人自動(dòng)化技術(shù)有助于激發(fā)未來工程師和嵌入式開發(fā)人員的創(chuàng)造力。物聯(lián)網(wǎng)設(shè)備推動(dòng)傳統(tǒng)垂直領(lǐng)域創(chuàng)新效率的潛力是不可否認(rèn)的,但由此產(chǎn)生的關(guān)鍵挑戰(zhàn)無論怎樣強(qiáng)調(diào)都不過分。安全性是任何IOT系統(tǒng)成功運(yùn)行的關(guān)鍵,因?yàn)樵O(shè)備制造商必須仔細(xì)考慮終端用戶的隱私和監(jiān)管需求。類似地,對Linux內(nèi)核和應(yīng)用程序的穩(wěn)定OTA更新使設(shè)備不存在關(guān)鍵漏洞,并使用最新的安全修補(bǔ)程序進(jìn)行修補(bǔ)。