1
在物联网的连接世界中,类似于国防工业,一次攻击就足以致命。安全性方面需要进行颠覆性的重新考量,而且需要将物联网终端和路由器设计得足以抵御可能的未知攻击,而不是每次都亡羊补牢。
如果在设计网络的时候就采用合适的技术(而不是事后诸葛亮),可显著降低被攻击的机会或减少被攻击时的影响。
其实已经存在很多这样的安全技术,并可满足国防工业的安全需求,这样的技术数十年来运行于安全的远程网络中,在这些应用场景,网络任何部分的小纰漏都可能造成无可挽回的国家安全问题,所以安全是必须的而不是可有可无的选项。
对于终端产品而言,操作系统通常是关键的攻击点,因为操作系统通常是设备中级别最高的软件,如果它受到了损害,会给黑客提供到达控制逻辑和数据区的访问路径。
相反,如果使用的是已经内置了安全功能的RTOS(实时操作系统),尤其该RTOS针对战术防御系统的严格安全需求进行了专门设计,它就可以提供足够的安全保护,以阻止一些决定性的攻击行为。
路由器也需要一个类似的安全OS,但由于路由器更复杂,管理的网络连接更多,尤其是它还可以与互联网进行连接,所以需要进行额外的设计考虑,这就将我们导向了多域系统问题。
目前国防工业领域的多域系统已经部署了安全OS,它以不同级别的安全等级连接不同的网络。对真正的多域系统而言,通用做法是要求采用比如分离内核等方式。这比OS的级别还要高(即它处于OS和硬件之间),它首要的功能(如名字中所提示的那样)是隔离系统资源,这样使某一域遭受攻击时不会牵连到其他域。
由于传统的网络和终端安全并不能涵盖当今所遇到的所有网络威胁,所以在我们部署物联网基础设施时必须同时落实深度防御策略,通过设计保证物联网系统的安全,否则在物联网可以展现自身的价值之前,一次成功的攻击便会降低或摧毁公众对物联网的信任。
更多有关操作系统的资讯,欢迎访问 与非网操作系统专区
与非网编译,未经许可,不得转载!
下载ECAD模型
