物聯網時代的嵌入式系統安全性問題

張學軍

摘 要：現如今，互聯網技術的發展帶動了物聯網技術的進步，嵌入式系統的安全問題也受到了人們的高度重視。本文主要分析了物聯網時代嵌入式系統的安全問題和應對措施，以供參考。

關鍵詞：物聯網技術；嵌入式系統；安全問題；應對措施；

物聯網發展速度越來越快，發展水平也越來越高，嵌入式系統的安全性問題也日益受到了人們的關注與重視。因此在物聯網技術發展中采取有效措施解決嵌入式系統應用中的安全問題，成為了物聯網技術得以發展和應用的重要環節。

1物聯網概述

物聯網的核心是萬物聯網。“物”主要指的是豐富多樣的商品，“聯”則表示網絡聯系。世間萬物均可通過網絡實現互聯，以此大大提升網絡的實用性。以網絡互聯的方式借助網絡交換各類物品的信息，增強了生產的便捷性，同時也極大地提高了生產的效率，該技術的積極作用也在現實社會中得到了充分的發揮。可以說在物聯網技術發展的過程中，其既展現出了巨大的潛力，又發揮了自身的優勢價值，現如今的物聯網市場發展中，多種智能產品的出現使物聯網與人工智能技術有機結合，這也成為帶動該技術迅速發展的關鍵動因。

2物聯網時代的嵌入式系統安全風險及對策

嵌入式系統在物聯網當中是基礎型技術也是核心型技術。其主要是由一個或幾個已經編輯好的程序執行任務的微型處理器或單片機。在系統運行的過程中其只完成一項特殊的任務。而在物聯網技術發展的過程中，人工嵌入式系統的弊端也日益明顯，其安全風險也成為了人們高度重視的問題。

2.1軟件不足所帶來的風險和對策

現如今，物聯網設備通常以Linux系統為主，軟件本身存在著較為明顯的不足，軟件運行的過程中存在著信息泄露的風險，攻擊者可充分利用漏洞來攻擊系統，獲取系統服務認證口令。如嵌入式系統研發人員自身不具備較強的軟件編程能力，系統參數設置不合理，進而在調用危險函數的過程中注入了大量的遠程命令。另外，一些物聯網設備的供應商不重視設備的安全性，出現了信息泄露的問題，進而加大了系統遭受攻擊的幾率。對此，在嵌入式系統研發時應采取有效措施完善安全開發流程，與此同時還要加大管理力度，編碼時嚴格遵守規范的要求，從而減少系統中的bug，保證系統的運行安全。

2.2硬件接口所帶來的風險和相應解決對策

物聯網設備的各類硬件接口容易受到黑客的攻擊。現如今，很多物聯網設備中，廠商均保留硬件調試接口，這也增加了系統的安全風險。如可及時查看系統信息以及其對應程序的調試接口，還可調試新系統代碼的JTAG接口，上述接口訪問權限設置不是十分嚴格，因此在使用的過程中也存在著較大的安全風險及隱患。對此，應在系統設計的過程中采取有效的安全保障措施，避免硬件設備的供應者盜取或篡改數據代碼。

2.3暴力攻擊所帶來的風險和對策

現階段，物聯網設備大多由CPU、傳感器以及通訊等三個模塊構成，在軟件設計的過程中需充分滿足每個部分不同的功能要求。物聯網安全密鑰和啟動安全直接關系到物聯網設備的運行質量和運行安全。攻擊者可暴力攻根密鑰和啟動安全，以此獲得目標數據和信息。所以我們要合理利用安全芯片SE提高根密鑰的安全性和便捷性，上述方式也可有效保證物聯網的運行安全。

2.4通訊方式所帶來的風險和對策

在系統運行的過程中，物聯網設備通訊接口應與云端后臺、傳感器網絡等多種設備進行互聯處理，攻擊者需結合通訊接口的啟動程序代碼或底層通信對固件進行攻擊。如針對無線網絡接口中一些固有的安全問題，攻擊者可采取針對性措施攻擊無線芯片。此外，中間人攻擊能夠在通訊設備和兩端的鏈路之間發揮其作用，交換二者的功能，從而以媒介的身份獲取設備控制信息與用戶認證信息。在控制和處理的過程中，可在物聯網終端設備中設計安全機制，使不法分子無法輕易利用系統漏洞威脅系統運行安全。或者也可向用戶及時推送補丁信息和軟件更新信息，從而提示用戶及時進行軟件的升級并修補漏洞，維護系統的安全。

2.5互聯網所帶來的風險和對策

互聯網本身就具有較強的開放性，也正是由于互聯網的這一特性增加了系統的不安全因素。互聯網數據傳輸的過程中以路由傳輸協議為基礎，而數據傳輸本身具有較強的隨機性，使得數據接收方無法順利地找到信息發送方的具體地質，這也擴大了病毒的傳播范圍，控制難度也明顯增大。且物聯網多以智能設備為主，如機器人、嵌入式系統工業控制機等設備，若設備感染病毒，就會出現十分嚴重的安全事故。

此外，互聯網大環境下，每個人都可以登錄因特網，盡管眾多網站采取實名制的上網制度，但是如果攻擊者采取暴力攻擊的方式依然能夠獲得一些重要的數據，進而泄露用戶的個人信息，侵害用戶的個人隱私。同時，在物聯網高速發展的今天，網上交易、購物和消費等多種模式已然成為主流的生活方式。網購模式也日益盛行，其在為人們帶來便利的同時也帶來了較為明顯的信息安全隱患，尤其是信息安全和財產安全。我國現有的法律政策當中規定的內容很難發揮其積極作用，使得某些不法的交易平臺會在消費者不知情的情況下植入不利于維護消費者合法權益的規則。比如，旅行社票務系統為游客提供虛假機票，嚴重損害了消費者的合法權益。隨著時代的發展，詐騙的手段也花樣百出。對于上述現象，有必要采取多種有效措施，結合互聯網系統的特點保證系統運行的安全性。且國家有關部門在日常工作中也需積極修訂和完善相關法律法規，從而在法律層面上約束損害物聯網安全的行為。

3結束語

現如今是物聯網不斷發展和進步的時代，嵌入式系統是物聯網技術實現的媒介和橋梁，其也是實現技術價值和作用的關鍵手段。由于很多因素都會對嵌入式系統運行的安全構成顯著的影響，因此我們要采取積極有效的措施保證嵌入式系統安全防護的質量，從而不斷提升系統運行的安全性和穩定性。又因為物聯網系統在諸多領域都發揮著十分重要的作用，所以在嵌入式系統應用中，必須采取多種物理防護措施加強系統防護的效果，這里可利用殺毒軟件、軟件更新和提供漏洞補丁的方式，提高嵌入式系統運行的安全性，保證人們安全上網。

參考文獻：

[1] 何立民.物聯網時代的嵌入式系統安全性問題[J].單片機與嵌入式系統應用，2016，16（6）.

[2]李冰冰，陳靜.物聯網時代的嵌入式系統安全性問題探討[J].數字技術與應用，2016（12）.