试析物联网时代的嵌入式系统安全性问题

崔运辉

摘要：物联网时代悄然而至，在这一时代背景中，采取有效措施控制网络安全风险，确保嵌入式系统安全性问题及时处理，以免数据信息丢失。本文首先介绍物联网时代嵌入式系统面临的挑战，然后总结常见系统安全性问题，最后重点探究问题应对策略。希望这一论题能为嵌入式系统研发者以及系统安全运维者提供帮助，进而从整体上提升嵌入式系统安全系数。

关键词：物联网;嵌入式系统;系统安全;问题;策略

前言：

现今，网络安全维护工作刻不容缓，针对嵌入式系统安全运维工作细致探究，通过强化硬件安全防护、加强系统病毒防护、加强软件更新维护等措施高效处理系统安全性问题，以便为用户提供安全的用网环境，进而加快物联网时代发展步伐。由此可见，该论题具有探究必要性和迫切性，论题探究如下。

1.物联网时代嵌入式系统面临的挑战

虽然物联网时代发展速度日益加快，但嵌入式系统安全性问题逐渐突显，换言之，嵌入式系统在物联网视域下面临严峻挑战。当前物联网技术大范围普及，殊不知，先进技术为应用行业带来便利的同时，受攻击对象相应增多，若系统安全风险控制工作片面推进，那么物联网设备性能会大大降低，导致物联网技术优势低效发挥。若嵌入式系统保持独立性，意味着程序存储器内代码固定不变，那么黑客攻击现象愈加普遍，同时，嵌入式系统功效会因此受到限制。其不然，系统外源性安全问题接踵而至，导致设备常态化运行状态被打破[1]。

针对上述挑战制定应对策略时，要想保证策略的有效性，定要分析挑战起因。从本质上来讲，嵌入式系统体系结构如图1所示，该系统规模庞大，加之，系统内部结构较复杂，这极易为非安全因素提供可乘之机，进而影响物联网设备性能，导致物联网技术应用行业举步维艰。此外，复杂环境交互、功能安全与信息安全深层次融合等内容均是诱发系统安全风险的重要原因。鉴于网络信息技术具有时代性，故而，嵌入式系统安全性挑战将持续化、动态化推进，若系统安全隐患不能及时消除，则智能时代发展步伐会因此受到制约。基于此，下文具体总结常见系统安全性问题，据此提出相应的解决对策，希望能为嵌入式系统运维人员提供思路，促使物联网技术优势全面彰显[2]。

2.物联网时代的嵌入式系统安全性问题

嵌入式系统由单片机、编程、处理器等内容组成，该系统运行于物联网环境，由于物联网具有开放性和动态性，加之，系统补丁修复程序低效运用，导致系统安全风险大大增加，故而，下述安全性问题日益显现。

2.1硬件安全性问题

物联网设备硬件安全性问题集中于硬件接口，具体来说，数据接口、外设接口、调试接口极易于调试阶段产生安全风险。同时，系统及程序的调试串口操作、系统代码调试操作同样存在安全性问题。究其原因，嵌入式系统设计期间，一旦设计主体忽视系统安全问题，那么后期系统信息被篡改的几率随之提高。除此之外，物联网通讯环节会为攻击者提供可乘之机，攻击对象包括无线芯片、云端链路等。若硬件安全性问题低效处理，那么用户信息丢失、被窃取的几率将大大提高，最终系统漏洞会成为攻击者利用的最佳对象。

2.2网络病毒隐患问题

现今，物联网设备终端呈现智能化趋势，一旦智能化工具（嵌入式系统的机器人、生产线等）遭受病毒侵袭，那么必然产生安全事故。即便网络用户实名登录，但这并不会对暴力攻击行为起到约束作用，加之，现有网络安全律法不够完善，导致黑箱软件隐性运行、顺势植入协议规则等行为屡禁不止。这不仅会弱化物联网技术优势，还会不同程度的损害用户权益，导致用户与物联网技术研发单位间的矛盾日益累积。例如，别有用心的个体或组织为实现一己私利，于商务平台中置于协议规则，亦或是利用软件黑箱的隐蔽性来获取高额收入，最终嵌入式系统会陷入安全危机。

2.3軟件安全性问题

现今，嵌入式系统在物联网设备中起到关键性作用，但系统自身的安全漏洞不胜枚举，这也是攻击者肆意妄为的主要原因。从另一个角度来讲，系统开发者的编码能力有待强化，编码期间往往凭借主观意愿处理系统参数，导致系统安全问题被忽视不计，故而，攻击者会利用这一契机实施攻击行为。究其原因，物联网设备根密钥安全等级较弱，进而不法分子会通过暴力攻击来获取root账户或者管理员账户，导致嵌入式系统存在安全性问题。除此之外，非规范人为操作也会诱发软件安全性问题，这不仅会影响系统运行的稳定性和安全性，还会因系统故障频发而降低系统性能[3]。

3.物联网时代的嵌入式系统安全性问题的应对策略

物联网时代到来后，嵌入式系统研发者和使用者应高度重视系统安全维护工作，针对潜在安全性问题制定相应的解决策略，促使系统安全风险最大限度的把控。这不仅能够提高用户满意度，还能为物联网技术升级、嵌入式系统创新奠定良好基础。嵌入式系统安全性维护的前提条件，即合理制定安全性设计方案，并细化设计目标。具体来说，基于同一界面管理交互行为，这在一定程度上能够减少入侵行为，同时，还能有效控制安全隐患。设计期间，设计主题围绕感知层、控制层制定安全防护设计方案，以便为系统应急处理程序常态化运行提供依据。从以下几方面措施入手，促使物联网设备安全维护水平循序渐进的提升。

3.1强化硬件安全防护

嵌入式系统安全防护工作开展的过程中，基于硬件设施维护操作来降低故障发生几率，在此期间，有计划的推行安全巡检制度，针对硬件设备质量合格情况具体记录，以免为网络攻击行为提供机会。安全巡检制度改进期间，安全防护人员积极参与，结合安全防护经验提出制度完善的合理化建议，以此提高安全巡检制度可行性和有效性，以期约束不法行为，促使嵌入式系统在安全环境下运行。同时，启动硬件安全预警机制，以期实现硬件设备动态监测、全面防护目的，即便存在硬件缺陷，预警信号能在短时间内给予提示，这时安全防护人员能够视情况启动安全策略，致使硬件安全问题高效处理。在这一过程中，适时启动安全防护体系具有必要性和可行性。就硬件设备来讲，工作人员应动态观察安全预警模块运行状态，通过改写安全策略来抵御恶意程序，进而系统能够保持现场运行的最佳状态。系统硬件安全防护的过程中，从业者应树立全局意识，并置身于安全预警模块改进活动，针对安全策略调整工作提出建设性意见，这在一定程度上能够提高嵌入式系统适用性，且该系统能够稳定性、安全性启动，最终系统硬件安全防护目标能够顺利实现。

系统硬件安全防护工作刻不容缓，推进系统硬件安全防护活动时，防护人员应客观分析系统多样性，并有依据的选用系统硬件防护技术、制定可行性防护方案，以便能够更好的满足嵌入式系统设计需要，大大降低嵌入式系统故障几率，避免数据信息遭受侵袭。与此同时，技术研究者应集思广益，借助嵌入式系统安全性分析法深入分析物联网时代嵌入式系统安全维护需要，确保硬件安全得到全面维护，促使嵌入式系统安全性问题顺利解决。鉴于物联网设备种类丰富，加之，不同设备的运算能力以及数据保护作用不相一致，基于此，应视情况探究嵌入式系统硬件维护措施。只有具体落实系统硬件安全防护工作，才能为嵌入式系统安全性问题处理起到基础铺垫作用，进而大幅度提升系统硬件安全水平，并为物联网技术改革提供可靠支持[4]。

3.2加强系统病毒的防护

物联网视域下，要想真正提高数据信息传输速率，并全程保护数据信息安全性，促使网络常态化运行，加强系统病毒防护力度具有迫切性和重要性。目前，市场上应用的杀毒软件呈现多样化、多功能等特点。在此期间，系统使用者以及运维者应动态更新杀毒软件，并掌握各类杀毒软件应用技巧，促使杀毒软件功能优势淋漓尽致的彰显，进而实现嵌入式系统实时维护目的。系统病毒具有快速扩散、多样化入侵等特点，对此，防火墙病毒库应适当更新，这对防火墙适应能力强化、病毒抵御成功率提高有促进意义。

除此之外，嵌入式系统运维主体以及系统使用者应保持严谨认真的工作态度，参照相关规则以及具体要求执行系统病毒防护工作。首先，定期检查系统文件。因为病毒入侵的重要对象即系统文件，故而，从业者应动态观察系统文件运行状态，并根据观察结果组织病毒查杀活动，针对系统文件异常现象及时消除，避免病毒大范围扩散，导致系统文件安全性和稳定性受到影响。其次，组织系统化培训。随着物联网设备的不断升级，编程技术水平相应提高，若长时间应用传统的病毒防护措施予以应对，那么病毒防护效率和质量得不到可靠保证。基于此，从业者应主动学习有关病毒防护的最新知识，并预测未来病毒入侵方式，以便为应对措施制定提供依据。最为关键的是，嵌入式系统使用主体应养成良好的用网习惯，针对系统病毒定期查杀，促使系统病毒隐患最大限度的消除。然后，及时备份重要文件。用户浏览或下载重要文件的过程中，应对其备份处理，以免系统遭受病毒侵袭后出现资料丢失、资料遗漏等现象。最后，用户提高辨识能力。目前，非规范网站及网页琳琅满目，对于用户来说，应充分发挥把关人的作用，针对敏感信息细致鉴别，以免为病毒防护工作产生不必要的麻烦[5]。

3.3加强软件的更新维护

软件运行期间会不同程度的累积数据文件，若数据文件分类整理工作不到位，那么系统性能会大幅度降低，进而产生系统安全性问题。要想改变这一现象，应具体落实软件更新升级工作，以此提高软件质量，全面保障系统运行的安全性和稳定性。在这一过程中，有效运用软件更新技术，以此缩短软件升级时间、降低软件升级成本。以往常用芯片手工连接、仿真器运行等方式完成软件更新任务，实际上，这一方法具有高成本、低效率等不足。现今，开发平台助力于软件更新及维护，同时，微控制器、存储器、数据存储器协调配合。下文具体阐述上位机、系统下位机软件实现，以供设计人员参考，确保系统应用效能全面发挥。

上位机软件实现：鉴于系统整体更新需求，借助上位机软件实现镜像传输目的，即围绕通信内容分析设计要点。在这一过程中，获取最新镜像文件，并准确统计带传输数据包数量，待基础工作无误后，将其输送至下位机，最后嵌入式设备对其针对性处理。若处理环节存在异常现象，那么数据包传输活动应重复执行，直到数据信息全部上传，最后以结束字节来知会嵌入式设备。

系统下位机软件实现：首先，借助专用仿真器完成内存划分任务，并利用跳线方式进行程序更新。在此期间，细分镜像文件存储区及参数配置区，根据工作需要有序调度工作区内容。然后，参照分配方案执行分散加载机制，通过存储器描述→应用程序链接→地址符号生成→执行等方式为系统软件更新维护工作助力。最后，启动更新模块。在掌握应用编程管理的基础上，准确定义数据结构或指针，同时，细分并设置定义函数类型，以便为应用编程调用起到基础铺垫作用。最为关键的是，更新系统抗误码性设计及抗掉电性设计，确保嵌入式系统常态化运行。

按照上述措施处理嵌入式系统安全性问题，既能满足物联网开放性需求，又能为用户提供安全的用网环境，这对物联网技术融合发展、高效运用有积极影响。此外，有利于加快智能时代发展步伐，进而丰富用户生活体验、提升用户生活质量。鉴于电子时代变革进程逐步推进，为迎合电子系统智能化发展趋势，全面总结嵌入式系统常见安全性问题，并提出相应的应对策略具有可行性和重要性[6]。

总结：

综上所述，物联网电子时代背景下，针对嵌入式系统安全性合理化设计，并围绕硬件安全、系统病毒、软件更新等内容实施维护措施，以期提高嵌入式系统实用性和稳定性。这既符合新时代发展需要，又能为智能电子系统与物联网电子系统融合提供契机，最终提升嵌入式系统安全系数。因此，系统设计者和运维者应端正工作态度，运用理论知识制定嵌入式系统安全性问题处理对策，进而推动物联网技术持续发展。

参考文献：

[1]田晨林，陈正宇.嵌入式系统Web服务器的移植与CGI的应用[J].金陵科技学院学报，2019（02）：1-4.

[2]潘有顺.嵌入式系统的数据竞态条件研究[J].安顺学院学报，2019，21（02）：116-120.

[3]张美玉，张倩颖，孟子琪，等.实时嵌入式双操作系统架构研究综述[J].电子学报，2018，46（11）：2787-2796.

[4]钱游.物联网时代的嵌入式系统安全性问题分析[J].中国新通信，2018，20（19）：176.

[5]王典.物聯网时代的嵌入式系统安全性问题[J].山东工业技术，2018（17）：141.

[6]蔡舒祺.嵌入式系统安全性分析概述[J].电子技术与软件工程，2017（03）：210-212.