本站小編為你精心準(zhǔn)備了物聯(lián)網(wǎng)時代嵌入式系統(tǒng)設(shè)計研究參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《單片機與嵌入式系統(tǒng)應(yīng)用雜志》2016年第7期

引言

物聯(lián)網(wǎng)時代，物聯(lián)網(wǎng)系統(tǒng)中的嵌入式系統(tǒng)對互聯(lián)網(wǎng)開放。本質(zhì)可靠的嵌入式系統(tǒng)有可能遭遇互聯(lián)網(wǎng)病毒或惡意入侵的攻擊事件而出現(xiàn)安全問題，這是物聯(lián)網(wǎng)時代嵌入式系統(tǒng)面臨的新挑戰(zhàn)。在物聯(lián)網(wǎng)系統(tǒng)的安全架構(gòu)中，有一個明顯的非安全入侵界面，設(shè)立歸一化安全交互通道、實現(xiàn)交互通道界面的安全管理，是物聯(lián)網(wǎng)系統(tǒng)中嵌入式系統(tǒng)安全性設(shè)計的重要原則。

1電子系統(tǒng)的智能化與集群化

我們從電子系統(tǒng)的時代變革中，可以明顯看出電子系統(tǒng)的智能化、集群化趨勢。傳統(tǒng)電子系統(tǒng)，是孤立的泛性產(chǎn)品系統(tǒng)（沒有歸一化內(nèi)核）；智能電子系統(tǒng)，是歸一化微控制器內(nèi)核基礎(chǔ)上智能產(chǎn)品系統(tǒng)，并從單個產(chǎn)品走向集群（分布式集群、總線集群、局域網(wǎng)集群）；物聯(lián)網(wǎng)電子時代的嵌入式系統(tǒng)，是普遍具有互聯(lián)網(wǎng)接入功能的智能電子系統(tǒng)，有緊耦合與松耦合接入兩種狀態(tài)。松耦合的智能電子系統(tǒng)是一個獨立的產(chǎn)品系統(tǒng)，通常在網(wǎng)下使用，需要時接入，如手機、桌面電腦、智能家電等；緊耦合的智能電子系統(tǒng)與互聯(lián)網(wǎng)構(gòu)成一個物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，如市政交通管理系統(tǒng)、小區(qū)物業(yè)安全管理的實時監(jiān)視電子系統(tǒng)。目前，傳統(tǒng)電子系統(tǒng)基本被淘汰，智能電子系統(tǒng)與物聯(lián)網(wǎng)電子系統(tǒng)會長期并存。與3個電子時代相對應(yīng)的開發(fā)環(huán)境變遷，是產(chǎn)品開發(fā)的平臺化與可靠性設(shè)計內(nèi)容的變遷。傳統(tǒng)電子時代是電子工程師單打獨斗的時代，電子產(chǎn)品的功能性設(shè)計、低功耗設(shè)計、可靠性設(shè)計完全依靠電子工程師的聰明才智，由電子工程師獨立完成。智能電子時代，產(chǎn)品硬件體系設(shè)計是電子工程師在微控制器、大規(guī)模集成電路的功能模塊基礎(chǔ)上的配置設(shè)計；產(chǎn)品的軟件體系設(shè)計是集成開發(fā)環(huán)境、操作系統(tǒng)、計算機工程方法基礎(chǔ)上的應(yīng)用程序設(shè)計。微控制器、集成電路、集成開發(fā)環(huán)境、操作系統(tǒng)、計算機工程方法等，構(gòu)成了形形色色的知識平臺。這些平臺不只是簡單的知識集成，而是具有人工智能、可以代替人類個體腦力勞動的知識力量平臺。例如，原先設(shè)計一個數(shù)據(jù)采集系統(tǒng)時，電子工程師必須了解模擬信號到數(shù)字信號的轉(zhuǎn)換設(shè)計的知識與技術(shù)，如今，有了A／D轉(zhuǎn)換芯片，便可省去電子工程師的這部分腦力勞動。又如，沒有實時多任務(wù)操作系統(tǒng)時，電子工程師設(shè)計嵌入式程序時，必須認(rèn)真考慮多任務(wù)系統(tǒng)程序的實時協(xié)調(diào)與管理，有了實時多任務(wù)操作系統(tǒng)，所有這些任務(wù)的協(xié)調(diào)與管理都由操作系統(tǒng)依靠協(xié)議自動實現(xiàn)。因此，智能電子時代的電子產(chǎn)品系統(tǒng)設(shè)計，進(jìn)入到人工智能的平臺化開發(fā)時代。與智力替代的平臺開發(fā)模式相對應(yīng)的是可靠性設(shè)計內(nèi)容的變遷。傳統(tǒng)電子系統(tǒng)的可靠性完全依靠電子工程師的精心設(shè)計。智能電子時代，電子系統(tǒng)的可靠性、安全性設(shè)計進(jìn)入到智能化、平臺化的設(shè)計時代，從而使智能電子系統(tǒng)的可靠性、安全性設(shè)計到達(dá)最高境界。物聯(lián)網(wǎng)電子時代，智能電子系統(tǒng)對互聯(lián)網(wǎng)開放，導(dǎo)致互聯(lián)網(wǎng)中各種不安全因素對智能電子系統(tǒng)的入侵。因此，物聯(lián)網(wǎng)電子系統(tǒng)安全性、可靠性設(shè)計的一個重要方法是對入侵窗口的管理設(shè)計。

2物聯(lián)網(wǎng)系統(tǒng)的安全性架構(gòu)

物聯(lián)網(wǎng)安全體現(xiàn)在一個個具體的物聯(lián)網(wǎng)系統(tǒng)中，進(jìn)行物聯(lián)網(wǎng)安全性設(shè)計時，應(yīng)充分了解物聯(lián)網(wǎng)系統(tǒng)的安全性架構(gòu)。

（1）物聯(lián)網(wǎng)與物聯(lián)網(wǎng)系統(tǒng)

通常，人們用應(yīng)用層、網(wǎng)絡(luò)層、感知層來概括物聯(lián)網(wǎng)。應(yīng)用層描述了物聯(lián)網(wǎng)應(yīng)用中形形色色的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，人們通常論及的物聯(lián)網(wǎng)都是一個個具體的物聯(lián)網(wǎng)系統(tǒng)。早期，人們用應(yīng)用層、網(wǎng)絡(luò)層、感知層來描述物聯(lián)網(wǎng)，缺失了控制層，在許多物聯(lián)網(wǎng)系統(tǒng)中，控制層是必不可少的內(nèi)容，我們可以用網(wǎng)絡(luò)層、感知層與控制層來構(gòu)建物聯(lián)網(wǎng)系統(tǒng)模型。

（2）物聯(lián)網(wǎng)系統(tǒng)模型

圖1是一個由互聯(lián)網(wǎng)與嵌入式集群系統(tǒng)構(gòu)成的物聯(lián)網(wǎng)系統(tǒng)最簡模型。嵌入式集群系統(tǒng)通常都是一個嵌入式系統(tǒng)的局域網(wǎng)，互聯(lián)網(wǎng)直接服務(wù)于物聯(lián)網(wǎng)的網(wǎng)絡(luò)層與管理層，每個局域網(wǎng)中的嵌入式應(yīng)用系統(tǒng)都有可能直接與互聯(lián)網(wǎng)相連。感知層、控制層由嵌入式系統(tǒng)構(gòu)成，嵌入式局域網(wǎng)將它們聯(lián)接起來，形成嵌入式集群系統(tǒng)。當(dāng)這個嵌入式集群系統(tǒng)與互聯(lián)網(wǎng)相連后，便構(gòu)成一個具體的物聯(lián)網(wǎng)系統(tǒng)。通常，嵌入式集群系統(tǒng)是一個安全、可靠的嵌入式系統(tǒng)局域網(wǎng)。接入互聯(lián)網(wǎng)時，會出現(xiàn)新的可靠性、安全性問題，即互聯(lián)網(wǎng)惡意入侵產(chǎn)生的安全性問題。在物聯(lián)網(wǎng)系統(tǒng)模型中，它體現(xiàn)為一個非安全的入侵界面。

（3）物聯(lián)網(wǎng)系統(tǒng)的安全性架構(gòu)

從圖1的模型可以看出，物聯(lián)網(wǎng)系統(tǒng)是本質(zhì)可靠的嵌入式系統(tǒng)與本質(zhì)非可靠的互聯(lián)網(wǎng)構(gòu)成的交互系統(tǒng)。嵌入式系統(tǒng)與互聯(lián)網(wǎng)可以有多個渠道交互（因為嵌入式系統(tǒng)都有獨立的互聯(lián)網(wǎng)接入功能），這些交互渠道都可能會帶來可靠性、安全性問題。在嵌入式系統(tǒng)的高可靠性基礎(chǔ)上，物聯(lián)網(wǎng)系統(tǒng)安全性設(shè)計的重點是入侵界面的管控與感知層、控制層的安全防護(hù)設(shè)計。

3物聯(lián)網(wǎng)系統(tǒng)的安全性設(shè)計原則

物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中，許多安全性問題最終都會反映在嵌入式系統(tǒng)的感知層與控制層上。嵌入式系統(tǒng)的安全性問題是由互聯(lián)網(wǎng)的安全性因素引起的。因此，最大限度地減少互聯(lián)網(wǎng)對嵌入式系統(tǒng)的入侵渠道，是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全性設(shè)計的重要原則。物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全性設(shè)計模型如圖2所示。物聯(lián)網(wǎng)系統(tǒng)的安全性設(shè)計目標(biāo)，是要建立一個歸一化的安全性管理界面。所有交互行為都通過歸一化界面進(jìn)行管理，可以大大減少互聯(lián)網(wǎng)的入侵渠道，有利于減少安全漏洞與實現(xiàn)系統(tǒng)安全性的集中管理，防止出現(xiàn)安全性隱患。實現(xiàn)界面安全的防入侵管理是入口的驗證環(huán)節(jié)設(shè)計。密碼驗證是最常使用的一種方法，還有數(shù)符密碼與生物特征密碼（指紋、掌紋、人臉、虹膜等）。除此以外，在交互中實時使用的校驗碼也是行之有效的方法。感知層、控制層的安全防護(hù)設(shè)計也是物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計的重要一環(huán)。感知層能迅速感知系統(tǒng)的應(yīng)急狀態(tài)，并即時啟動系統(tǒng)的應(yīng)急處理（關(guān)閉并進(jìn)入安全狀態(tài)）。2016年3．15晚會，恰逢谷歌“AlphaGo”掀起的人工智能熱潮，央視在會上演示了讓人驚心動魄的智能電子系統(tǒng)的安全漏洞。畫面上演示了不法分子通過手中的設(shè)備侵入無人機系統(tǒng)，接管了無人機，而無人機機主無能為力；一位黑客在一戶人家的外面成功入侵該住宅的Wi－Fi，并控制了該家庭的所有智能設(shè)備，包括智能洗衣機、烤箱和智能攝像頭，可以讓滾筒洗衣機空轉(zhuǎn)、讓烤箱的溫度飆升到危險數(shù)值甚至引發(fā)火災(zāi)，讓智能攝像頭隨意轉(zhuǎn)動拍攝，偷窺用戶的室內(nèi)活動和隱私等。這些都是物聯(lián)網(wǎng)時代嵌入式系統(tǒng)的安全隱患。嵌入式系統(tǒng)本身是安全可靠的，因為它是一個是封閉型的本質(zhì)安全系統(tǒng)。多年來，家庭中的洗衣機、電冰箱、烤箱、微波爐、電視機等智能設(shè)備從來沒有出現(xiàn)過上述的安全事故。只有嵌入式應(yīng)用系統(tǒng)開放后，才會出現(xiàn)安全漏洞。上述安全事故是在智能設(shè)備接入Wi－Fi網(wǎng)絡(luò)或互聯(lián)網(wǎng)后，形成的非安全的入侵渠道所致。物聯(lián)網(wǎng)系統(tǒng)中智能硬件的安全漏洞在于對互聯(lián)網(wǎng)的開放，這個安全漏洞是可控的。只要減少互聯(lián)網(wǎng)接入的通道數(shù)量，在這些接入通道中設(shè)立可靠的校驗、準(zhǔn)入管理環(huán)節(jié)，就能保證系統(tǒng)安全。

4物聯(lián)網(wǎng)時代嵌入式系統(tǒng)面臨的新挑戰(zhàn)

物聯(lián)網(wǎng)時代，智能電子普遍存在互聯(lián)網(wǎng)接入功能帶來的網(wǎng)絡(luò)安全問題，這就是物聯(lián)網(wǎng)時代嵌入式領(lǐng)域面臨的新挑戰(zhàn)。這是一場安全領(lǐng)域動態(tài)的、持續(xù)的攻防戰(zhàn)，也是一場隱形的戰(zhàn)爭。所有弧立的智能電子系統(tǒng)都是本質(zhì)可靠的系統(tǒng)，因為程序代碼都固化在程序存儲器中，所有存放數(shù)據(jù)的存儲器都沒有與外部交互的渠道（沒有黑客攻擊渠道）。智能電子系統(tǒng)只要對外部開放，就有了外部入侵的通道，也就有可能帶來外源性安全問題，除了接入互聯(lián)網(wǎng)帶來的安全問題，還有自已擴展外部接口帶來的安全問題，如擴展USB接口、無線局域網(wǎng)連接的智能電子系統(tǒng)等。據(jù)說攻擊伊朗核電站的震網(wǎng)病毒并不是直接的網(wǎng)絡(luò)黑客攻擊，而是通過特工人員攜帶U盤感染核電站的計算機系統(tǒng)，間接控制鈾濃縮機，致使其損毀。如果所有的鈾濃縮機都成為弧立系統(tǒng)，不與計算機系統(tǒng)聯(lián)網(wǎng)，就可免遭黑客攻擊。物聯(lián)網(wǎng)時代嵌入式系統(tǒng)從孤立到開放，面臨著新的安全性挑戰(zhàn)。與智能電子系統(tǒng)不同，物聯(lián)網(wǎng)時代嵌入式系統(tǒng)的安全性挑戰(zhàn)是一種動態(tài)的、持續(xù)的、隱形的攻防戰(zhàn)，從物聯(lián)網(wǎng)系統(tǒng)誕生開始，并伴隨一生。無人機誕生后，就面臨著被劫持的可能，伊朗曾兩次劫持了美國的無人機。在無人機戰(zhàn)場上，劫持與反劫持的攻防戰(zhàn)會永運持續(xù)下去，而且未來自動駕駛汽車也會面臨同樣的安全性問題。2016年央視3．15晚會向我們演示了智能家居可能出現(xiàn)的安全性問題，足以證明未來嵌入式系統(tǒng)面臨的巨大挑戰(zhàn)。

作者:何立民 單位:北京航空航天大學(xué)