工業(yè)4.0時代，您需要了解的嵌入式系統(tǒng)網(wǎng)絡(luò)安全知識

當(dāng)前，技術(shù)的發(fā)展比以往任何時候都要迅猛，每天都有針對各種難以想象的任務(wù)的新產(chǎn)品和新功能問世?，F(xiàn)在不僅僅關(guān)乎移動應(yīng)用和計算機(jī)了，而是關(guān)乎嵌入式系統(tǒng)和物聯(lián)網(wǎng)（IoT）設(shè)備。無論是在我們的日常生活，還是工業(yè)自動化等行業(yè)中，這些設(shè)備都已經(jīng)變得非常普遍。

這些設(shè)備似乎無處不在，運(yùn)行的軟件覆蓋了幾乎所有的東西：嬰兒監(jiān)視器、揚(yáng)聲器、健身追蹤器、監(jiān)控攝像頭、恒溫器和汽車等，不一而足。

關(guān)于這個新世界，建筑師、麻省理工學(xué)院教授和作家Nicholas Negroponte表示：“就像空氣和飲用水一樣，數(shù)字化只有在缺失時才會被注意到，而不是在其存在時?！?就Negroponte的觀點(diǎn)而言，我們已經(jīng)被數(shù)字技術(shù)所包圍，我們甚至沒有注意到它，直到它消失或成為一個安全問題。

我們所知道的物聯(lián)網(wǎng)設(shè)備（包括嵌入式系統(tǒng)）通常配備了處理器、傳感器和其他通過互聯(lián)網(wǎng)連接的功能。當(dāng)說到嵌入式系統(tǒng)時，我們指的是在更大規(guī)模的數(shù)字、機(jī)械或電氣系統(tǒng)中執(zhí)行特定功能的處理器。嵌入式系統(tǒng)可以是物聯(lián)網(wǎng)設(shè)備中的固件，也可以是汽車、機(jī)器人、信用卡讀卡器、手機(jī)、小工具、網(wǎng)絡(luò)設(shè)備、醫(yī)療設(shè)備或其他任何設(shè)備中的電子控制單元（ECU）。

對于企業(yè)而言，工業(yè)4.0正在改變產(chǎn)品的制造和分銷方式。隨著促進(jìn)生產(chǎn)力和創(chuàng)新的嵌入式系統(tǒng)中增加了更多組件，物聯(lián)網(wǎng)安全和工業(yè)4.0網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也與日俱增。再加上云計算、分析、機(jī)器學(xué)習(xí)和人工智能等技術(shù)，工業(yè)4.0的環(huán)境變得更加負(fù)責(zé)——不僅涉及多個設(shè)備和系統(tǒng)，而且分布在多個地點(diǎn)和貢獻(xiàn)者之間。

物聯(lián)網(wǎng)和嵌入式系統(tǒng)的安全管理不能是一個孤立的過程。相反，組織和開發(fā)團(tuán)隊?wèi)?yīng)著重關(guān)注物聯(lián)網(wǎng)所依賴的軟件的安全，因為軟件負(fù)責(zé)每個設(shè)備的性能，并促進(jìn)設(shè)備和系統(tǒng)之間的通信。

C和C++為何對嵌入式系統(tǒng)軟件安全至關(guān)重要？

由于尺寸和成本的限制，嵌入式系統(tǒng)中的軟件在處理、內(nèi)存和電源方面只能使用有限的計算機(jī)資源。由于需要輕量級的軟件，像C和C++這樣的編程語言在嵌入式系統(tǒng)中占據(jù)主導(dǎo)地位，就像它們目前在運(yùn)行大多數(shù)云服務(wù)器中的Linux內(nèi)核上一樣。雖然C++比C需要更多的計算資源，但更強(qiáng)大的微處理器的出現(xiàn)使C++成為全球數(shù)百萬嵌入式系統(tǒng)的首選語言。

嵌入式系統(tǒng)中也使用Python等其他編程語言，但C和C++是主要選擇。還有一種嵌入式C++（EC++），它是C++語言的一個子集，可通過完整C++語言的主要功能提供更大的空間和速度效率?，F(xiàn)在的微處理器可以配備C++編譯器，這使得嵌入式系統(tǒng)的編碼工作變得更加容易。

嵌入式系統(tǒng)的編碼與其他類型的應(yīng)用程序不同。首先，你會受到資源限制，然后你必須設(shè)計容錯功能、實時功能、可靠性，并且大多數(shù)情況下，不能有停機(jī)時間。但更重要的是，代碼必須安全可靠。想想嵌入式系統(tǒng)和物聯(lián)網(wǎng)設(shè)備在醫(yī)療保健和制藥行業(yè)，或汽車和航空航天行業(yè)中的重要性。這種技術(shù)的缺失不僅會引起注意，而且如果不夠安全，還將成為一個關(guān)鍵問題。

靜態(tài)分析為何對嵌入式系統(tǒng)和物聯(lián)網(wǎng)軟件安全至關(guān)重要？

軟件安全漏洞通常是在開發(fā)過程中引入的，因此在編碼過程中盡早主動地發(fā)現(xiàn)漏洞，可以預(yù)防安全問題的產(chǎn)生。靜態(tài)分析是確保源代碼不出現(xiàn)可能導(dǎo)致漏洞和攻擊的缺陷的重要工具。靜態(tài)分析也稱為靜態(tài)應(yīng)用程序安全測試（SAST），它可以掃描應(yīng)用程序的源代碼，包括用于嵌入式系統(tǒng)和工業(yè)4.0網(wǎng)絡(luò)安全應(yīng)用的代碼。這種高度專業(yè)化的代碼掃描可根據(jù)所使用的相應(yīng)編程語言和框架查找特定缺陷。靜態(tài)分析工具（如Perforce Helix QAC 和 Klocwork）還會報告是否符合編碼標(biāo)準(zhǔn)。

靜態(tài)分析工具使開發(fā)和安全團(tuán)隊能夠分析成千上萬甚至數(shù)百萬行的代碼。它們根據(jù)規(guī)則和政策查找代碼中的缺陷，并強(qiáng)制執(zhí)行編碼標(biāo)準(zhǔn)。最重要的是，靜態(tài)分析工具已成為軟件開發(fā)生命周期中不可或缺的一部分，并且是每次代碼更改或新版本發(fā)布前都需要在源代碼上運(yùn)行的常規(guī)步驟。

隨著組織越來越多地使用嵌入式系統(tǒng)和物聯(lián)網(wǎng)，安全的重要性也隨之提高，尤其是在各行各業(yè)的關(guān)鍵任務(wù)功能方面。通過靜態(tài)分析發(fā)現(xiàn)安全缺陷，可以防止有缺陷設(shè)備的大規(guī)模生產(chǎn)，從而節(jié)省資金和維護(hù)公司聲譽(yù)。

嵌入式設(shè)備的安全性在于減少漏洞的數(shù)量。漏洞的嚴(yán)重程度各不相同，嚴(yán)重程度高的漏洞被利用的風(fēng)險更高。無論部署在何處，所有軟件都存在幾種常見的漏洞類型，例如，遠(yuǎn)程代碼執(zhí)行和跨站點(diǎn)腳本漏洞。在嵌入式系統(tǒng)和物聯(lián)網(wǎng)設(shè)備中，漏洞大多與內(nèi)存緩沖區(qū)溢出、資源泄漏、訪問控制不當(dāng)、加密問題和代碼注入有關(guān)。這些是靜態(tài)分析掃描在嵌入式系統(tǒng)中發(fā)現(xiàn)的一些最常見的嵌入式安全漏洞。

編碼標(biāo)準(zhǔn)為何對嵌入式系統(tǒng)和工業(yè)4.0安全性至關(guān)重要？

如前所述，C和C++主要用于嵌入式系統(tǒng)。多年來，實施工業(yè)4.0和物聯(lián)網(wǎng)的組織已經(jīng)認(rèn)識到所有代碼中安全的重要性，尤其是對于嵌入式設(shè)備中的C 和 C++，因為失敗的代價可能不僅僅是經(jīng)濟(jì)上的。為了幫助提高軟件的安全性、可移植性、可靠性和可維護(hù)性，編碼標(biāo)準(zhǔn)不斷被創(chuàng)建和改進(jìn)。靜態(tài)分析除了在源代碼中搜索缺陷和漏洞外，還可以應(yīng)用編碼標(biāo)準(zhǔn)中的規(guī)則和建議。這對于需要驗證是否符合行業(yè)標(biāo)準(zhǔn)的組織尤其有用。嵌入式系統(tǒng)的常見編碼標(biāo)準(zhǔn)示例包括 MISRA、AUTOSAR 和 CERT。

行業(yè)標(biāo)準(zhǔn)在解決工業(yè)4.0網(wǎng)絡(luò)安全方面也發(fā)揮著作用：例如，IEC 62443 解決了自動化和控制系統(tǒng)中技術(shù)開發(fā)和運(yùn)營的網(wǎng)絡(luò)安全要求。該標(biāo)準(zhǔn)定義了一個安全的軟件開發(fā)生命周期，包括設(shè)計、實施、驗證、確認(rèn)、缺陷管理和產(chǎn)品報廢。

ISO 27001 等安全標(biāo)準(zhǔn)是一種信息安全標(biāo)準(zhǔn)，旨在確保制造工廠內(nèi)使用的設(shè)備安全，為了達(dá)到它們的合規(guī)要求，通常需要使用特定的編碼標(biāo)準(zhǔn)。即使在合規(guī)性之外，使用編碼準(zhǔn)則進(jìn)行軟件開發(fā)也被視為一種良好的實踐（如上述IEC 62443所要求）。

在嵌入式系統(tǒng)中進(jìn)行編碼時，遵循編碼標(biāo)準(zhǔn)，并將靜態(tài)分析作為軟件開發(fā)生命周期的一部分，將使我們的數(shù)字世界更加安全。正如之前所述，“就像空氣和飲用水一樣，數(shù)字化只有在缺失時才會被注意到”，在發(fā)生安全漏洞的情況下也是如此。

- END -

作者簡介：Javier Perez，Perforce開源和安全首席布道師

Javier對技術(shù)和開源軟件充滿熱情，是Perforce Software的開源和安全首席布道師。負(fù)責(zé)開源和應(yīng)用安全產(chǎn)品組合的技術(shù)思想領(lǐng)導(dǎo)和宣傳。

Javier從事應(yīng)用程序開發(fā)、開源、云計算、應(yīng)用程序安全、AI、SaaS和移動行業(yè)已有20多年，并有機(jī)會在世界各地的行業(yè)活動中發(fā)表演講。Javier擁有計算機(jī)系統(tǒng)榮譽(yù)學(xué)位和工商管理碩士學(xué)位。