• 招生咨詢熱線:4008-569-579 
  • 手機(jī)版
    用手機(jī)掃描二維碼直達(dá)商品手機(jī)版
招生咨詢熱線
4008-569-579
機(jī)構(gòu)主頁 > 培訓(xùn)資料 > 嵌入式開發(fā):應(yīng)該在安全關(guān)鍵的嵌入式系統(tǒng)中使用開源軟件嗎?
機(jī)構(gòu)主頁 > 培訓(xùn)資料>嵌入式開發(fā):應(yīng)該在安全關(guān)鍵的嵌入式系統(tǒng)中使用開源軟件嗎?

嵌入式開發(fā):應(yīng)該在安全關(guān)鍵的嵌入式系統(tǒng)中使用開源軟件嗎?

來源:廣州達(dá)內(nèi)教育        時間:2023-05-30        熱度:36℃        返回列表


在嵌入式開發(fā)中,專有RTOS /嵌入式操作系統(tǒng)供應(yīng)商看到客戶對轉(zhuǎn)向開源模式的需求不斷增長,盡管是經(jīng)過修改的模式,但它可以建立信任和信心,確保軟件和硬件的安全性。

 

幾年來,將開源軟件引入安全關(guān)鍵應(yīng)用程序已經(jīng)成為下一個前沿領(lǐng)域。毫無疑問,開源軟件衍生出了各種各樣的創(chuàng)新技術(shù)和產(chǎn)品。因此,毫不奇怪,開源模式引起了部署任務(wù)和安全關(guān)鍵型應(yīng)用程序的公司的注意,如在航空航天和國防、低地球軌道(LEO)衛(wèi)星、工業(yè)和自動駕駛汽車行業(yè),并使他們產(chǎn)生疑問:我們能獲得一些嗎?

 

優(yōu)點(diǎn)和缺點(diǎn)

對于客戶和供應(yīng)商來說,在這種環(huán)境下增加開放源碼的采用提供了一些重要的優(yōu)勢,但也帶來了一些嚴(yán)重的缺點(diǎn)。對于國防公司來說,這減少了他們對單個供應(yīng)商的鎖定,并為他們帶來了更廣泛的開發(fā)者生態(tài)系統(tǒng),這將降低成本并縮短項目周期。針對Linux的安全補(bǔ)丁比針對專有生態(tài)系統(tǒng)的安全補(bǔ)丁出現(xiàn)得更快,這一點(diǎn)已經(jīng)被充分論證過了。

 

生態(tài)系統(tǒng)環(huán)境的動態(tài)性和靈活性的另一面是它會帶來失控。在嵌入式開發(fā)中,生態(tài)系統(tǒng)的好處就是無所不能,生態(tài)系統(tǒng)的問題在于它可以做任何事情。甚至強(qiáng)大的谷歌也在繼續(xù)努力讓開發(fā)者和原始設(shè)備制造商使用最新最好的Android版本。盡管正如蘋果公司所展示的,這是可以做到的。

 

供應(yīng)商呢?開源難道不會通過消除版稅收入來破壞我們的商業(yè)模式嗎?還有其他收入來源,但需要小心謹(jǐn)慎才能成功過渡。做得好的話,開源有潛力擴(kuò)大我們進(jìn)入的市場,這可能會帶來業(yè)務(wù)增長和更高的估值。

 

混合臨界–第一步

初始階段實際上是一個混合步驟。“混合臨界系統(tǒng)”(那些結(jié)合了兩個或更多臨界級別的工作負(fù)載的系統(tǒng),如非安全臨界和安全臨界)專注于最大限度地使用開源代碼(以Linux為例),并將專有RTOS應(yīng)用程序的使用限制為必須通過系統(tǒng)認(rèn)證的應(yīng)用程序。

 

即使在這里,開源代碼仍然是一個重要的焦點(diǎn),組織越來越多地在質(zhì)量測試的同時增加靜態(tài)應(yīng)用程序安全測試,以確保其嵌入式平臺的可靠和安全運(yùn)行。FreeRTOS(亞馬遜的一部分)和Azure RTOS ThreadX(微軟)都找到了生態(tài)系統(tǒng)合作伙伴,可以為這些操作系統(tǒng)提供IEC61508ISO26262等特定標(biāo)準(zhǔn)的認(rèn)證服務(wù)。與RedHat等成功供應(yīng)商打造的成功商業(yè)模式一樣,在嵌入式開發(fā)中,高成就的嵌入式操作系統(tǒng)供應(yīng)商將從與開源操作系統(tǒng)的前沿和遺留變體相關(guān)的補(bǔ)充性增值服務(wù)中創(chuàng)造收入流。




我們所觀察到的以及從客戶那里得到的反饋是,開源管理程序的功能尚未滿足這些任務(wù)關(guān)鍵型系統(tǒng)的要求。在某些情況下,它們是與管理程序一起運(yùn)行的“助手”操作系統(tǒng),為網(wǎng)絡(luò)攻擊提供了基本的攻擊面,同時也是系統(tǒng)故障的單一點(diǎn)。

 

供應(yīng)鏈中斷的挑戰(zhàn)以及與此相關(guān)的政府授權(quán),系統(tǒng)復(fù)雜性的增加,坦率地說,一旦互聯(lián)系統(tǒng)受到破壞,人們就會關(guān)注這些系統(tǒng),這意味著與將引人注目的技術(shù)轉(zhuǎn)變?yōu)殚_放領(lǐng)域相關(guān)的商業(yè)活動將具有挑戰(zhàn)性。這將需要整個行業(yè)在建立測試、控制和標(biāo)準(zhǔn)方面的合作,而不是取消開源所具有的靈活性,而是平衡其功能和確保我們最敏感應(yīng)用程序的安全性。

 

總之,問題不再是“開源管理程序是否會出現(xiàn)在關(guān)鍵任務(wù)系統(tǒng)的核心”。只要一家軟件公司能夠?qū)崿F(xiàn)一種類似于RedHat在推動企業(yè)采用Linux方面所做的商業(yè)模式,那么在未來,我們將更加廣泛地信任開源軟件,并將其用于系統(tǒng)工程。在嵌入式開發(fā)中,雖然目前混合臨界系統(tǒng)的低臨界組件正在過渡,但最終期望的路徑是高臨界??紤]到風(fēng)險,這一舉措需要時間,但我們會做到。


電話咨詢

電話咨詢

咨詢電話:
4008-569-579
回到頂部

回到頂部