在物聯(lián)網(wǎng)的連接世界中,類似于國防工業(yè),一次攻擊就足以致命。安全性方面需要進(jìn)行顛覆性的重新考量,而且需要將物聯(lián)網(wǎng)終端和路由器設(shè)計(jì)得足以抵御可能的未知攻擊,而不是每次都亡羊補(bǔ)牢。
如果在設(shè)計(jì)網(wǎng)絡(luò)的時(shí)候就采用合適的技術(shù)(而不是事后諸葛亮),可顯著降低被攻擊的機(jī)會(huì)或減少被攻擊時(shí)的影響。
其實(shí)已經(jīng)存在很多這樣的安全技術(shù),并可滿足國防工業(yè)的安全需求,這樣的技術(shù)數(shù)十年來運(yùn)行于安全的遠(yuǎn)程網(wǎng)絡(luò)中,在這些應(yīng)用場景,網(wǎng)絡(luò)任何部分的小紕漏都可能造成無可挽回的國家安全問題,所以安全是必須的而不是可有可無的選項(xiàng)。
對于終端產(chǎn)品而言,操作系統(tǒng)通常是關(guān)鍵的攻擊點(diǎn),因?yàn)椴僮飨到y(tǒng)通常是設(shè)備中級別最高的軟件,如果它受到了損害,會(huì)給黑客提供到達(dá)控制邏輯和數(shù)據(jù)區(qū)的訪問路徑。
相反,如果使用的是已經(jīng)內(nèi)置了安全功能的RTOS(實(shí)時(shí)操作系統(tǒng)),尤其該RTOS針對戰(zhàn)術(shù)防御系統(tǒng)的嚴(yán)格安全需求進(jìn)行了專門設(shè)計(jì),它就可以提供足夠的安全保護(hù),以阻止一些決定性的攻擊行為。
路由器也需要一個(gè)類似的安全OS,但由于路由器更復(fù)雜,管理的網(wǎng)絡(luò)連接更多,尤其是它還可以與互聯(lián)網(wǎng)進(jìn)行連接,所以需要進(jìn)行額外的設(shè)計(jì)考慮,這就將我們導(dǎo)向了多域系統(tǒng)問題。
目前國防工業(yè)領(lǐng)域的多域系統(tǒng)已經(jīng)部署了安全OS,它以不同級別的安全等級連接不同的網(wǎng)絡(luò)。對真正的多域系統(tǒng)而言,通用做法是要求采用比如分離內(nèi)核等方式。這比OS的級別還要高(即它處于OS和硬件之間),它首要的功能(如名字中所提示的那樣)是隔離系統(tǒng)資源,這樣使某一域遭受攻擊時(shí)不會(huì)牽連到其他域。
由于傳統(tǒng)的網(wǎng)絡(luò)和終端安全并不能涵蓋當(dāng)今所遇到的所有網(wǎng)絡(luò)威脅,所以在我們部署物聯(lián)網(wǎng)基礎(chǔ)設(shè)施時(shí)必須同時(shí)落實(shí)深度防御策略,通過設(shè)計(jì)保證物聯(lián)網(wǎng)系統(tǒng)的安全,否則在物聯(lián)網(wǎng)可以展現(xiàn)自身的價(jià)值之前,一次成功的攻擊便會(huì)降低或摧毀公眾對物聯(lián)網(wǎng)的信任。
更多有關(guān)操作系統(tǒng)的資訊,歡迎訪問?與非網(wǎng)操作系統(tǒng)專區(qū)
與非網(wǎng)編譯,未經(jīng)許可,不得轉(zhuǎn)載!