工業(yè)4.0時代，您需要了解的嵌入式系統(tǒng)網(wǎng)絡安全知識

當前，技術的發(fā)展比以往任何時候都要迅猛，每天都有針對各種難以想象的任務的新產(chǎn)品和新功能問世?，F(xiàn)在不僅僅關乎移動應用和計算機了，而是關乎嵌入式系統(tǒng)和物聯(lián)網(wǎng)（IoT）設備。無論是在我們的日常生活，還是工業(yè)自動化等行業(yè)中，這些設備都已經(jīng)變得非常普遍。

這些設備似乎無處不在，運行的軟件覆蓋了幾乎所有的東西：嬰兒監(jiān)視器、揚聲器、健身追蹤器、監(jiān)控攝像頭、恒溫器和汽車等，不一而足。

關于這個新世界，建筑師、麻省理工學院教授和作家Nicholas Negroponte表示：“就像空氣和飲用水一樣，數(shù)字化只有在缺失時才會被注意到，而不是在其存在時?！?就Negroponte的觀點而言，我們已經(jīng)被數(shù)字技術所包圍，我們甚至沒有注意到它，直到它消失或成為一個安全問題。

我們所知道的物聯(lián)網(wǎng)設備（包括嵌入式系統(tǒng)）通常配備了處理器、傳感器和其他通過互聯(lián)網(wǎng)連接的功能。當說到嵌入式系統(tǒng)時，我們指的是在更大規(guī)模的數(shù)字、機械或電氣系統(tǒng)中執(zhí)行特定功能的處理器。嵌入式系統(tǒng)可以是物聯(lián)網(wǎng)設備中的固件，也可以是汽車、機器人、信用卡讀卡器、手機、小工具、網(wǎng)絡設備、醫(yī)療設備或其他任何設備中的電子控制單元（ECU）。

對于企業(yè)而言，工業(yè)4.0正在改變產(chǎn)品的制造和分銷方式。隨著促進生產(chǎn)力和創(chuàng)新的嵌入式系統(tǒng)中增加了更多組件，物聯(lián)網(wǎng)安全和工業(yè)4.0網(wǎng)絡安全面臨的挑戰(zhàn)也與日俱增。再加上云計算、分析、機器學習和人工智能等技術，工業(yè)4.0的環(huán)境變得更加負責——不僅涉及多個設備和系統(tǒng)，而且分布在多個地點和貢獻者之間。

物聯(lián)網(wǎng)和嵌入式系統(tǒng)的安全管理不能是一個孤立的過程。相反，組織和開發(fā)團隊應著重關注物聯(lián)網(wǎng)所依賴的軟件的安全，因為軟件負責每個設備的性能，并促進設備和系統(tǒng)之間的通信。

C和C++為何對嵌入式系統(tǒng)軟件安全至關重要？

由于尺寸和成本的限制，嵌入式系統(tǒng)中的軟件在處理、內(nèi)存和電源方面只能使用有限的計算機資源。由于需要輕量級的軟件，像C和C++這樣的編程語言在嵌入式系統(tǒng)中占據(jù)主導地位，就像它們目前在運行大多數(shù)云服務器中的Linux內(nèi)核上一樣。雖然C++比C需要更多的計算資源，但更強大的微處理器的出現(xiàn)使C++成為全球數(shù)百萬嵌入式系統(tǒng)的首選語言。

嵌入式系統(tǒng)中也使用Python等其他編程語言，但C和C++是主要選擇。還有一種嵌入式C++（EC++），它是C++語言的一個子集，可通過完整C++語言的主要功能提供更大的空間和速度效率?，F(xiàn)在的微處理器可以配備C++編譯器，這使得嵌入式系統(tǒng)的編碼工作變得更加容易。

嵌入式系統(tǒng)的編碼與其他類型的應用程序不同。首先，你會受到資源限制，然后你必須設計容錯功能、實時功能、可靠性，并且大多數(shù)情況下，不能有停機時間。但更重要的是，代碼必須安全可靠。想想嵌入式系統(tǒng)和物聯(lián)網(wǎng)設備在醫(yī)療保健和制藥行業(yè)，或汽車和航空航天行業(yè)中的重要性。這種技術的缺失不僅會引起注意，而且如果不夠安全，還將成為一個關鍵問題。

靜態(tài)分析為何對嵌入式系統(tǒng)和物聯(lián)網(wǎng)軟件安全至關重要？

軟件安全漏洞通常是在開發(fā)過程中引入的，因此在編碼過程中盡早主動地發(fā)現(xiàn)漏洞，可以預防安全問題的產(chǎn)生。靜態(tài)分析是確保源代碼不出現(xiàn)可能導致漏洞和攻擊的缺陷的重要工具。靜態(tài)分析也稱為靜態(tài)應用程序安全測試（SAST），它可以掃描應用程序的源代碼，包括用于嵌入式系統(tǒng)和工業(yè)4.0網(wǎng)絡安全應用的代碼。這種高度專業(yè)化的代碼掃描可根據(jù)所使用的相應編程語言和框架查找特定缺陷。靜態(tài)分析工具（如Perforce Helix QAC 和 Klocwork）還會報告是否符合編碼標準。

靜態(tài)分析工具使開發(fā)和安全團隊能夠分析成千上萬甚至數(shù)百萬行的代碼。它們根據(jù)規(guī)則和政策查找代碼中的缺陷，并強制執(zhí)行編碼標準。最重要的是，靜態(tài)分析工具已成為軟件開發(fā)生命周期中不可或缺的一部分，并且是每次代碼更改或新版本發(fā)布前都需要在源代碼上運行的常規(guī)步驟。

隨著組織越來越多地使用嵌入式系統(tǒng)和物聯(lián)網(wǎng)，安全的重要性也隨之提高，尤其是在各行各業(yè)的關鍵任務功能方面。通過靜態(tài)分析發(fā)現(xiàn)安全缺陷，可以防止有缺陷設備的大規(guī)模生產(chǎn)，從而節(jié)省資金和維護公司聲譽。

嵌入式設備的安全性在于減少漏洞的數(shù)量。漏洞的嚴重程度各不相同，嚴重程度高的漏洞被利用的風險更高。無論部署在何處，所有軟件都存在幾種常見的漏洞類型，例如，遠程代碼執(zhí)行和跨站點腳本漏洞。在嵌入式系統(tǒng)和物聯(lián)網(wǎng)設備中，漏洞大多與內(nèi)存緩沖區(qū)溢出、資源泄漏、訪問控制不當、加密問題和代碼注入有關。這些是靜態(tài)分析掃描在嵌入式系統(tǒng)中發(fā)現(xiàn)的一些最常見的嵌入式安全漏洞。

編碼標準為何對嵌入式系統(tǒng)和工業(yè)4.0安全性至關重要？

如前所述，C和C++主要用于嵌入式系統(tǒng)。多年來，實施工業(yè)4.0和物聯(lián)網(wǎng)的組織已經(jīng)認識到所有代碼中安全的重要性，尤其是對于嵌入式設備中的C 和 C++，因為失敗的代價可能不僅僅是經(jīng)濟上的。為了幫助提高軟件的安全性、可移植性、可靠性和可維護性，編碼標準不斷被創(chuàng)建和改進。靜態(tài)分析除了在源代碼中搜索缺陷和漏洞外，還可以應用編碼標準中的規(guī)則和建議。這對于需要驗證是否符合行業(yè)標準的組織尤其有用。嵌入式系統(tǒng)的常見編碼標準示例包括 MISRA、AUTOSAR 和 CERT。

行業(yè)標準在解決工業(yè)4.0網(wǎng)絡安全方面也發(fā)揮著作用：例如，IEC 62443 解決了自動化和控制系統(tǒng)中技術開發(fā)和運營的網(wǎng)絡安全要求。該標準定義了一個安全的軟件開發(fā)生命周期，包括設計、實施、驗證、確認、缺陷管理和產(chǎn)品報廢。

ISO 27001 等安全標準是一種信息安全標準，旨在確保制造工廠內(nèi)使用的設備安全，為了達到它們的合規(guī)要求，通常需要使用特定的編碼標準。即使在合規(guī)性之外，使用編碼準則進行軟件開發(fā)也被視為一種良好的實踐（如上述IEC 62443所要求）。

在嵌入式系統(tǒng)中進行編碼時，遵循編碼標準，并將靜態(tài)分析作為軟件開發(fā)生命周期的一部分，將使我們的數(shù)字世界更加安全。正如之前所述，“就像空氣和飲用水一樣，數(shù)字化只有在缺失時才會被注意到”，在發(fā)生安全漏洞的情況下也是如此。

- END -

作者簡介：Javier Perez，Perforce開源和安全首席布道師

Javier對技術和開源軟件充滿熱情，是Perforce Software的開源和安全首席布道師。負責開源和應用安全產(chǎn)品組合的技術思想領導和宣傳。

Javier從事應用程序開發(fā)、開源、云計算、應用程序安全、AI、SaaS和移動行業(yè)已有20多年，并有機會在世界各地的行業(yè)活動中發(fā)表演講。Javier擁有計算機系統(tǒng)榮譽學位和工商管理碩士學位。