物联网时代嵌入式系统设计研究范文

《单片机与嵌入式系统应用杂志》2016年第7期

引言

物联网时代，物联网系统中的嵌入式系统对互联网开放。本质可靠的嵌入式系统有可能遭遇互联网病毒或恶意入侵的攻击事件而出现安全问题，这是物联网时代嵌入式系统面临的新挑战。在物联网系统的安全架构中，有一个明显的非安全入侵界面，设立归一化安全交互通道、实现交互通道界面的安全管理，是物联网系统中嵌入式系统安全性设计的重要原则。

1电子系统的智能化与集群化

我们从电子系统的时代变革中，可以明显看出电子系统的智能化、集群化趋势。传统电子系统，是孤立的泛性产品系统（没有归一化内核）；智能电子系统，是归一化微控制器内核基础上智能产品系统，并从单个产品走向集群（分布式集群、总线集群、局域网集群）；物联网电子时代的嵌入式系统，是普遍具有互联网接入功能的智能电子系统，有紧耦合与松耦合接入两种状态。松耦合的智能电子系统是一个独立的产品系统，通常在网下使用，需要时接入，如手机、桌面电脑、智能家电等；紧耦合的智能电子系统与互联网构成一个物联网应用系统，如市政交通管理系统、小区物业安全管理的实时监视电子系统。目前，传统电子系统基本被淘汰，智能电子系统与物联网电子系统会长期并存。与3个电子时代相对应的开发环境变迁，是产品开发的平台化与可靠性设计内容的变迁。传统电子时代是电子工程师单打独斗的时代，电子产品的功能性设计、低功耗设计、可靠性设计完全依靠电子工程师的聪明才智，由电子工程师独立完成。智能电子时代，产品硬件体系设计是电子工程师在微控制器、大规模集成电路的功能模块基础上的配置设计；产品的软件体系设计是集成开发环境、操作系统、计算机工程方法基础上的应用程序设计。微控制器、集成电路、集成开发环境、操作系统、计算机工程方法等，构成了形形色色的知识平台。这些平台不只是简单的知识集成，而是具有人工智能、可以代替人类个体脑力劳动的知识力量平台。例如，原先设计一个数据采集系统时，电子工程师必须了解模拟信号到数字信号的转换设计的知识与技术，如今，有了A／D转换芯片，便可省去电子工程师的这部分脑力劳动。又如，没有实时多任务操作系统时，电子工程师设计嵌入式程序时，必须认真考虑多任务系统程序的实时协调与管理，有了实时多任务操作系统，所有这些任务的协调与管理都由操作系统依靠协议自动实现。因此，智能电子时代的电子产品系统设计，进入到人工智能的平台化开发时代。与智力替代的平台开发模式相对应的是可靠性设计内容的变迁。传统电子系统的可靠性完全依靠电子工程师的精心设计。智能电子时代，电子系统的可靠性、安全性设计进入到智能化、平台化的设计时代，从而使智能电子系统的可靠性、安全性设计到达最高境界。物联网电子时代，智能电子系统对互联网开放，导致互联网中各种不安全因素对智能电子系统的入侵。因此，物联网电子系统安全性、可靠性设计的一个重要方法是对入侵窗口的管理设计。

2物联网系统的安全性架构

物联网安全体现在一个个具体的物联网系统中，进行物联网安全性设计时，应充分了解物联网系统的安全性架构。

（1）物联网与物联网系统

通常，人们用应用层、网络层、感知层来概括物联网。应用层描述了物联网应用中形形色色的物联网应用系统，人们通常论及的物联网都是一个个具体的物联网系统。早期，人们用应用层、网络层、感知层来描述物联网，缺失了控制层，在许多物联网系统中，控制层是必不可少的内容，我们可以用网络层、感知层与控制层来构建物联网系统模型。

（2）物联网系统模型

图1是一个由互联网与嵌入式集群系统构成的物联网系统最简模型。嵌入式集群系统通常都是一个嵌入式系统的局域网，互联网直接服务于物联网的网络层与管理层，每个局域网中的嵌入式应用系统都有可能直接与互联网相连。感知层、控制层由嵌入式系统构成，嵌入式局域网将它们联接起来，形成嵌入式集群系统。当这个嵌入式集群系统与互联网相连后，便构成一个具体的物联网系统。通常，嵌入式集群系统是一个安全、可靠的嵌入式系统局域网。接入互联网时，会出现新的可靠性、安全性问题，即互联网恶意入侵产生的安全性问题。在物联网系统模型中，它体现为一个非安全的入侵界面。

（3）物联网系统的安全性架构

从图1的模型可以看出，物联网系统是本质可靠的嵌入式系统与本质非可靠的互联网构成的交互系统。嵌入式系统与互联网可以有多个渠道交互（因为嵌入式系统都有独立的互联网接入功能），这些交互渠道都可能会带来可靠性、安全性问题。在嵌入式系统的高可靠性基础上，物联网系统安全性设计的重点是入侵界面的管控与感知层、控制层的安全防护设计。

3物联网系统的安全性设计原则

物联网应用系统中，许多安全性问题最终都会反映在嵌入式系统的感知层与控制层上。嵌入式系统的安全性问题是由互联网的安全性因素引起的。因此，最大限度地减少互联网对嵌入式系统的入侵渠道，是物联网应用系统安全性设计的重要原则。物联网应用系统的安全性设计模型如图2所示。物联网系统的安全性设计目标，是要建立一个归一化的安全性管理界面。所有交互行为都通过归一化界面进行管理，可以大大减少互联网的入侵渠道，有利于减少安全漏洞与实现系统安全性的集中管理，防止出现安全性隐患。实现界面安全的防入侵管理是入口的验证环节设计。密码验证是最常使用的一种方法，还有数符密码与生物特征密码（指纹、掌纹、人脸、虹膜等）。除此以外，在交互中实时使用的校验码也是行之有效的方法。感知层、控制层的安全防护设计也是物联网系统安全设计的重要一环。感知层能迅速感知系统的应急状态，并即时启动系统的应急处理（关闭并进入安全状态）。2016年3．15晚会，恰逢谷歌“AlphaGo”掀起的人工智能热潮，央视在会上演示了让人惊心动魄的智能电子系统的安全漏洞。画面上演示了不法分子通过手中的设备侵入无人机系统，接管了无人机，而无人机机主无能为力；一位黑客在一户人家的外面成功入侵该住宅的Wi－Fi，并控制了该家庭的所有智能设备，包括智能洗衣机、烤箱和智能摄像头，可以让滚筒洗衣机空转、让烤箱的温度飙升到危险数值甚至引发火灾，让智能摄像头随意转动拍摄，偷窥用户的室内活动和隐私等。这些都是物联网时代嵌入式系统的安全隐患。嵌入式系统本身是安全可靠的，因为它是一个是封闭型的本质安全系统。多年来，家庭中的洗衣机、电冰箱、烤箱、微波炉、电视机等智能设备从来没有出现过上述的安全事故。只有嵌入式应用系统开放后，才会出现安全漏洞。上述安全事故是在智能设备接入Wi－Fi网络或互联网后，形成的非安全的入侵渠道所致。物联网系统中智能硬件的安全漏洞在于对互联网的开放，这个安全漏洞是可控的。只要减少互联网接入的通道数量，在这些接入通道中设立可靠的校验、准入管理环节，就能保证系统安全。

4物联网时代嵌入式系统面临的新挑战

物联网时代，智能电子普遍存在互联网接入功能带来的网络安全问题，这就是物联网时代嵌入式领域面临的新挑战。这是一场安全领域动态的、持续的攻防战，也是一场隐形的战争。所有弧立的智能电子系统都是本质可靠的系统，因为程序代码都固化在程序存储器中，所有存放数据的存储器都没有与外部交互的渠道（没有黑客攻击渠道）。智能电子系统只要对外部开放，就有了外部入侵的通道，也就有可能带来外源性安全问题，除了接入互联网带来的安全问题，还有自已扩展外部接口带来的安全问题，如扩展USB接口、无线局域网连接的智能电子系统等。据说攻击伊朗核电站的震网病毒并不是直接的网络黑客攻击，而是通过特工人员携带U盘感染核电站的计算机系统，间接控制铀浓缩机，致使其损毁。如果所有的铀浓缩机都成为弧立系统，不与计算机系统联网，就可免遭黑客攻击。物联网时代嵌入式系统从孤立到开放，面临着新的安全性挑战。与智能电子系统不同，物联网时代嵌入式系统的安全性挑战是一种动态的、持续的、隐形的攻防战，从物联网系统诞生开始，并伴随一生。无人机诞生后，就面临着被劫持的可能，伊朗曾两次劫持了美国的无人机。在无人机战场上，劫持与反劫持的攻防战会永运持续下去，而且未来自动驾驶汽车也会面临同样的安全性问题。2016年央视3．15晚会向我们演示了智能家居可能出现的安全性问题，足以证明未来嵌入式系统面临的巨大挑战。

作者:何立民 单位:北京航空航天大学