嵌入式開(kāi)發(fā)：嵌入式物聯(lián)網(wǎng)設(shè)備制造商面臨的艱巨挑戰(zhàn)

　　物聯(lián)網(wǎng)(IoT)的爆炸性增長(zhǎng)及其無(wú)數(shù)緊密嵌入的連接設(shè)備，給Linux世界帶來(lái)了一系列嚴(yán)格的未解決的需求，嵌入式Linux開(kāi)發(fā)人員將面臨全新的挑戰(zhàn)。嵌入式Linux操作系統(tǒng)本身并不是所有解決方案嵌入式開(kāi)發(fā)人員所認(rèn)為的最終目標(biāo)，為了通過(guò)下一波連接設(shè)備獲得工業(yè)4.0革命的承諾，必須提供交鑰匙安全和更新解決方案。我們將討論采用物聯(lián)網(wǎng)的以下考慮因素：安全、軟件更新。

　　讓我們一次一個(gè)地解決這些挑戰(zhàn)，從安全性開(kāi)始。

　　安全

　　隨著網(wǎng)絡(luò)安全攻擊的擴(kuò)散，消費(fèi)者現(xiàn)在期望制造商提供本質(zhì)安全的智能設(shè)備。安全考慮影響到軟件堆棧的每一層——嵌入式Linux操作系統(tǒng)是最前端和最核心的——因?yàn)槿魏伪┞兜穆┒炊伎赡芪＜霸O(shè)備制造商的聲譽(yù)。

　　減少攻擊的表面是一部分。想象一下，將嵌入式Linux剝離到最基本的部分，更少的軟件包不僅會(huì)為您的應(yīng)用程序和數(shù)據(jù)留下更多的磁盤(pán)空間，而且還會(huì)導(dǎo)致更少的bug需要修復(fù)，更少的強(qiáng)制更改。

　　安全挑戰(zhàn)解決了嗎？還沒(méi)有。

　　如何抵御低級(jí)別啟動(dòng)攻擊，確保啟動(dòng)固件的完整性，同時(shí)確保設(shè)備僅運(yùn)行嵌入式開(kāi)發(fā)人員精心提供的精心策劃的軟件?為此，嵌入式Linux操作系統(tǒng)需要安全引導(dǎo)。在進(jìn)行物理訪(fǎng)問(wèn)時(shí)，如何保護(hù)設(shè)備數(shù)據(jù)的完整性?在這種情況下，你的物聯(lián)網(wǎng)設(shè)備需要加密來(lái)保護(hù)數(shù)據(jù)機(jī)密性。安全性跨越了幾個(gè)關(guān)鍵方面，從企業(yè)級(jí)任務(wù)關(guān)鍵型支持到嚴(yán)格限制。

　　軟件更新

　　緊密連接設(shè)備的激增帶來(lái)的第二個(gè)關(guān)鍵需求是軟件更新。

　　物聯(lián)網(wǎng)設(shè)備制造商如何防止安全漏洞?通過(guò)使用最新的軟件進(jìn)行更新。一旦成千上萬(wàn)的設(shè)備被破壞，制造商如何快速有效地做出響應(yīng)?空中傳送(OTA)遠(yuǎn)程更新和安全漏洞修復(fù)就是答案。

　　軟件更新不是公司可以臨時(shí)參與的一次性工作。在可靠性和安全性方面享有聲譽(yù)的設(shè)備制造商必須依靠企業(yè)級(jí)、經(jīng)過(guò)生產(chǎn)測(cè)試的軟件分發(fā)機(jī)制，為其Linux內(nèi)核和應(yīng)用程序提供持續(xù)不斷的超可靠更新。

　　當(dāng)處理低功耗的嵌入式Linux設(shè)備時(shí)，流行的更新機(jī)制是不夠的。新的更新模式是事務(wù)性的，OTA和最小化網(wǎng)絡(luò)流量。

　　我們正處于第四次工業(yè)革命之中，先進(jìn)的連接和機(jī)器人自動(dòng)化技術(shù)有助于激發(fā)未來(lái)工程師和嵌入式開(kāi)發(fā)人員的創(chuàng)造力。物聯(lián)網(wǎng)設(shè)備推動(dòng)傳統(tǒng)垂直領(lǐng)域創(chuàng)新效率的潛力是不可否認(rèn)的，但由此產(chǎn)生的關(guān)鍵挑戰(zhàn)無(wú)論怎樣強(qiáng)調(diào)都不過(guò)分。安全性是任何IOT系統(tǒng)成功運(yùn)行的關(guān)鍵，因?yàn)樵O(shè)備制造商必須仔細(xì)考慮終端用戶(hù)的隱私和監(jiān)管需求。類(lèi)似地，對(duì)Linux內(nèi)核和應(yīng)用程序的穩(wěn)定OTA更新使設(shè)備不存在關(guān)鍵漏洞，并使用最新的安全修補(bǔ)程序進(jìn)行修補(bǔ)。