工业4.0中嵌入式体系网络安全：嵌入式体系中工业4.0网络安全|C和C++对嵌入 ...

---

  

---

嵌入式体系中工业4.0网络安全

技术发展比以往任何时候都要迅速，每天我们都能见到新产品和功能，它们可以完成各种不可思议的任务。这不但仅是因为移动应用和计算机；而是因为嵌入式体系和物联网(IoT)设备，它们在我们的日常生活和工业主动化等行业中迅速变得屡见不鲜。
这些设备几乎靠软件运行着一切：婴儿监督器、扬声器、健身追踪器、安全摄像头、恒温器和车辆等。
关于这个新世界，建筑师、MIT传授和作家Nicholas Negroponte说：“像空气和饮用水一样，我们只有在数字化缺席时才会注意到它，而不是它存在的时候。”按照内格罗蓬特的观点，我们已经让数字技术包围了我们，我们甚至在它缺席或造乐成能安全或信息安全题目时才会注意到它。
我们所知道的物联网设备——包罗嵌入式体系——具有通过互联网毗连的处理器、传感器和其他特性。而当我们批评嵌入式体系时，我们指的是在更大的数字、机械或电力体系中具有特定功能的处理器。嵌入式体系可以是物联网设备中的固件，或者是汽车、呆板人、信用卡读卡器、手机、小工具、网络设备、医疗设备或几乎全部东西的电子控制单位(ECU)。
对于组织来说，工业4.0正在改变产品的制造和分销。随着嵌入式体系中增长更多组件以促进生产力和创新，物联网信息安全和工业4.0网络安全的挑衅日益增长。再加上云计算与分析、呆板学习和人工智能等技术，工业4.0突然成为一个更加复杂的情况——不但跨越多设备和体系，还跨越多位置和贡献者。
管理维护物联网和嵌入式体系的信息安全（和功能安全）不能是一个孤立的过程。相反，组织和开发团队应该专注于保护物联网所依靠的软件，因为软件负责每个设备的性能，并促进设备和体系之间的通讯。
C和C++对嵌入式体系软件安全的紧张性

由于规模和成本限定，嵌入式体系中的软件利用有限的计算机资源举行处理、内存和供给。由于对轻量级软件的需求，像C和C++这样的编程语言在嵌入式体系中占据主导职位，就像它们目前在云中运行大多数服务器的Linux内核一样。固然C++比C需要更多的计算资源，但更强盛的微处理器可用性使C++成为全球数百万嵌入式体系的优选语言。
其他编程语言如Python也用于嵌入式体系，但C和C++是首选的主要语言。还有嵌入式C++（EC++），它是C++语言的一个子集，允许在具有完整C++语言主要功能的同时实现更大的空间和速度服从。当今的微处理器可以内置C++编译器，这让嵌入式体系编码变得更轻易。
为嵌入式体系编码与任何其他范例的应用步调都差别。首先，你有资源限定，然后你必须为容错性、实时功能、可靠性设计，而且大部门时间没有停机时间。但更紧张的是，代码必须是功能安全和信息安全的。想想嵌入式体系和物联网设备在医疗保健和制药行业，或汽车和航空行业的紧张性。不但这种技术的缺陷会很显眼，如果它们不功能安全信息不安全将成为一个关键题目。
静态分析对嵌入式体系和物联网软件安全的紧张性

软件安全漏洞通常在开发过程中产生，因此在编码过程的早期发现它们可以预防未来的信息安全题目。确保源代码没有大概导致漏洞和缺陷的最紧张的工具之一是静态分析。也称为静态应用步调安全测试或SAST，静态分析扫描应用步调的源代码，包罗嵌入式体系和物联网的源代码，用于工业4.0网络安全应用步调。高度专业化的代码扫描根据利用的相应编程语言和框架查找特定缺陷。静态分析工具——如Perforce Helix QAC和Klocwork——陈诉符合编码标准的合规性。
静态分析工具使开发和安全团队能够分析数千至上百万行代码。它们寻找代码中的缺陷，并根据规则和政策执行编码标准。最紧张的是，它们已经成为软件开发生命周期中不可或缺的一部门，而且是必须每次代码更改或在发布新版本之前定期在源代码上运行的步骤。
随着组织对嵌入式体系和物联网利用的增长，信息安全和功能安全的紧张性也在增长，特殊是在跨行业的任务关键功能方面。通过静态分析发现的功能安全性和信息安全性缺陷可以防止有缺陷设备的大规模生产，并节省资金和公司的荣誉。
嵌入式设备中的安全性是关于淘汰漏洞数量。严重程度级别差别，高度严重的漏洞代表着更高风险的关键开发。在全部软件中，无论其部署在哪里，都有几种常见的漏洞范例。例如，远程代码执行和跨站脚本漏洞。在嵌入式体系和物联网设备中，大部门漏洞与内存缓冲区溢出、资源泄漏、不妥的访问控制、加密题目和代码注入有关。这些是通过静态分析扫描在嵌入式体系中发现的一些最常见的嵌入式安全漏洞。
编码标准对嵌入式体系和工业4.0安全的紧张性

正如前面提到的，C和C++在嵌入式体系中占主导职位。多年来，实施工业4.0和物联网的组织已经熟悉到全部代码中的信息安全性的紧张性，特殊是对于嵌入式设备中的C和C++，其中损失的成本大概不但仅是财政方面。建立并不断改进编码标准就是为了帮助提高软件的安全性、可移植性、可靠性和可维护性的水平。静态分析除了在源代码中搜索缺陷和漏洞外，还可以应用于编码标准中规定的规则和发起。这对于需要验证符合行业标准的组织特殊有用。嵌入式体系的常见编码标准示例包罗MISRA、AUTOSAR和CERT。
行业标准也在解决工业4.0网络安全方面发挥作用：例如，IEC 62443针对主动化和控制体系中技术的开发和运行网络安全要求。该标准定义了一个安全软件开发生命周期，包罗设计、实施、认证、验证、缺陷管理以及产品生命周期竣事。
安全标准如ISO 27001，是一个信息安全标准，有助于确保制造厂内利用的设备是安全的，通常需要利用编码标准来支持合规性。纵然在合规性之外，如上述IEC 62443所要求的，在软件开发期间利用编码指南也被认为是一种精良做法。
为嵌入式体系编码，遵循编码标准并将静态分析作为软件开发生命周期的一部门，将使我们的数字世界更加安全。
如果您想亲身体验为什么成千上万的开发者依靠Perforce静态分析工具，今天就注册免费试用。
➡️ 注册您的免费试用marketing@polelonk.com

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。