基于MCU、MPU或FPGA的嵌入式M2M系統(tǒng)安全解決方案
圖7:客戶端和服務(wù)器都要求支持SNMPv3才能實現(xiàn)安全的管理。如果服務(wù)器只支持SNMPv1和2c,是無法實現(xiàn)加密或認(rèn)證的。為了提供完整的安全性,加密和認(rèn)證都是必須的。
安全啟動
當(dāng)在系統(tǒng)上執(zhí)行遠(yuǎn)程更新時,需要一個安全的系統(tǒng)來下載新的映像、重新編程器件,并確保程序工作正常,但這方面的安全性經(jīng)常被人們所忽視。如果沒有安全的啟動措施,新的映像可能被加載到設(shè)備上,控制被暗中破壞,或者算法被篡改,從而可能導(dǎo)致嚴(yán)重的后果。
所有這些安全服務(wù)都需要與操作系統(tǒng)一起工作。認(rèn)為這種復(fù)雜程度不需要實時操作系統(tǒng)(RTOS)就可以對付恐怕是癡心妄想。只有將這些組件無縫地集成進(jìn)操作系統(tǒng)然后經(jīng)過嚴(yán)格的測試才能保證其安全性。
有些人試圖提供附加模塊來實現(xiàn)上述多種安全功能,但沒有操作系統(tǒng)的集成和測試,很容易留下安全隱患。通過無縫集成和基于工廠的測試,安全性將得到改進(jìn)和修復(fù)(如果需要的話),并在系統(tǒng)級別完成。
評論