基于嵌入式操作系統網絡安全技術的探究

◆王忠慧

（山西農業大學信息學院 山西 030800）

“嵌入式系統”幫助人們工作更加方便，提高了整體效率，而且如今它已解決相關設備通網問題。凡事有利必有弊，雖然嵌入式操作系統有很多好處，但也引發人們思考：計算機信息以及數據是否存在安全隱患。這個問題對于專業研發以及工程部門人員來說十分頭疼，卻不得不盡力思考并解決。目前，大多數研發人員最先考慮問題就是信息以及數據是否存在安全隱患，每當設計應用時，信息安全都是第一要素。本文作者結合時代背景，通過網絡瀏覽相關資訊，圖書館參考專業文獻，選定探究基于嵌入式操作系統網絡安全技術作為研究題目。

1 嵌入式系統網絡安全特點

不同系統含有不同的特點，本文嵌入式系統與其他大型機、PC 機以及工控機等系統差別顯著，不僅如此，它們對網絡安全抵抗性也差別較多。

（1）資源的局限性

從嵌入式自身資源來說基本都是單片機、單板系統，這就導致內存小，CPU 處理效率低，更有甚者操作系統都沒有。不像PC 機，內存多，可以裝載防火墻、加密軟件，自然安全性更高。通過以上對比，可以得出：想要解決問題，就應該降低通訊流量，減少系統負擔。

（2）系統的獨特性

網絡系統都存在獨特性，所以彼此之間差異較多，在硬件結構上，最直觀對比就是有無操作系統。普通的木馬病毒對嵌入式系統無法直接達到破壞目的，但復雜多變病毒則有可能破壞系統，所以設計方案要非常注意預防木馬攻擊。

（3）控制主體的固定性

市面上大多數嵌入系統采用都是專門設備，控制主體也是固定的。目前來說，嵌入式和PC 機一樣能和任意通訊設備連接反饋信息，但研究人員希望嵌入式擁有特定系統，對癥下藥，把系統安全性做得更好。

（4）通訊的實時性

眾所周知，對于“LXI”設備測試而言，信息的控制只允許存在小延誤，與之對應解密算法以及解密控制都需要高強度、密度和高效算法，如此一來應用上的需求才能滿足。

2 嵌入式網絡的安全需求分析

筆者先了解“OSI”體系層次，再了解嵌入式系統特點，對兩者綜合分析，最后建立安全網絡機制。一個有效且安全通訊機制包含五大特定服務：第一登錄訪問，第二安全數據庫，第三完整數據，第四認證服務，第五抵抗病毒功能。想要達成五大服務則需要相關機制保護措施，比如識別用戶名和保密信息、有效驗證、控制數據等。接下來，本文將從兩方面細致說明如何制定嵌入式網絡安全相關策略。

（1）實現安全機制的網絡層次

目前處于數據化時代，互聯網發展越來越成熟，其層次劃分也越來越具體。人們受互聯網思維影響，越來越離不開的計算機幫助。計算機擁有很多網絡模型，大家比較了解的模型是TCP/IP，它含有四個層次結構，不過嵌入式屬于系統機制無法通用在每個層次上。想要正確運用嵌入式，就必須分析互聯網并參考“TCP/IP”，才能設計適合層次的安全機制。

（2）密碼學理論的信息安全機制

針對如何安全嵌入因特網應用是研發人員一直研究的方向。一般用到的理論是基礎“密碼學”，用到的算法以及保密機制用兩點來說明：第一是對稱加密體制以及非對稱，這兩種體制可以實現系統安全以及對保密信息安全；第二是相關教學方案，例如“布爾函數”、“單項散列函數”，這些教學方案可以保證數據完整以及穩定。

3 嵌入式網絡安全技術研究

（1）因特網和設備安全基本原理

一般來說，對于因特網安全，工程師非常重視，考慮因素主要分為四個方面：網絡層、鏈路層、系統保密以及應用層。鏈路層是其中的關鍵因素，它在應用系統層面保證數據的可信性。因特網設備具有完整性，是每個不同層次軟件組合形成的，只要其中一個部分受到攻擊，將會對整體造成傷害。假設一個案例，外網有安全問題，那么研發人員只需要做好保護措施，控制網絡邊界，這樣內部設備處于安全環境[1]。從某種程度來說，網絡安全也取決于用戶以及服務商，大家相互信任，可以更好解決問題。筆者認為建立好的信任有利于共同維護網絡安全。比如建立好的關系措施：保密用戶數據、同等域每個用戶平等、允許網絡訪問、交換秘密參數，三方可授權。

（2）安全協議實現層次

想要建立合適的網絡模型，首先要考慮嵌入式安全問題。在設計過程中，思路要清晰，分析機制實際可行性，預判可能會出現的問題，準備好漏洞解決方案。

大致流程規劃完整，指端末節考慮細致。

鏈路層在系統設計中的加密實行比較容易，和上層沒有關聯，一般采取硬件加密處理。工程師在選擇處理器上，通常看中速度，只有高效處理器才能更大程度幫助鏈路層加密。

VPN 建立從網絡安全層面上來說，有助于加密網絡。在網絡層上，相關服務與應用層并無相關，所以允許多網絡傳輸，共享參數以及密鑰等，這種模式比較便利且減少了相對參數協議。網絡層面上的加密，還是有部分小問題需要解決，尤其在數據包辨別上存在誤差，無法分類處理；同一時間到達處理端口的數據統一化處理，無法特殊處理。

網絡系統規劃是一個嚴謹過程，很小的數據誤差就會導致結果產生很大差距。同理信息加密上，有一個細小漏洞，就很容易被黑客攻擊。研發人員重點維護信息傳輸層，根據這些傳輸層特性，提供特殊制定服務。不過網絡層存在一個特殊點，就是當程序運行時，沒辦法加密。這也是傳輸層和網絡層的差別。綜上所述，筆者建議，特殊網絡環境下選擇傳輸層，因為它可以加密，信息更安全。

嵌入式系統可滿足多種需要，為因特網提供便利。從以下能看出，首先應用層在網絡里必須強制加密，保證信息安全；其次，嵌入式擁有靈活加工性，在確定范圍內可滿足任意數據保護性。最后具有設置性，可實現一定范圍內的變動[2]。雖然部分協議層存在很多漏洞，但是應用層可解決，它保證數據、信息安全，這一優點抵消協議層不足。在現實中，可采取措施還是比較多的，對于系統安全問題，通常采用的方法是安全協議層、身份識別、數字簽名、信息加密等。

綜上所述，想要保密性能高且安全度高的系統，首先需要搭建一條互通機制，在嵌入式網絡、用戶中間；然后加密應用層，確定可實行性；最后保證互通信息的安全以及可靠。

3 結語

因為每一種嵌入式系統在操作以及功能上都存在差異性，所以在現實中針對設計方案以及解決問題采取方式都是不一樣的。筆者研究方向是嵌入式系統，根據它的特性，相應互聯網服務，安全協議，網絡機制，通過以上四點分析，再接入最常見協議“TCP/IP”框架，理論與實踐相結合，得出部分技術層面上問題[3]。筆者一個人的想法是有限的，主要概括兩點不足之處：第一，從該機制上來說，沒有抵御服務，對此我們可以用類似于日志記錄方式，組建信息群，借此達到控制頁面登錄、訪問。第二，缺乏攻擊檢測服務。對此可采用類似方法，建立包含歷史攻擊記錄的數據庫，篩選出非法入侵。解決網絡安全問題，對嵌入式因特網來說就是強有力的技術支撐，對于其未來發展有著巨大幫助。