嵌入式開發(fā)：嵌入式物聯(lián)網(wǎng)設備制造商面臨的艱巨挑戰(zhàn)

　　物聯(lián)網(wǎng)(IoT)的爆炸性增長及其無數(shù)緊密嵌入的連接設備，給Linux世界帶來了一系列嚴格的未解決的需求，嵌入式Linux開發(fā)人員將面臨全新的挑戰(zhàn)。嵌入式Linux操作系統(tǒng)本身并不是所有解決方案嵌入式開發(fā)人員所認為的最終目標，為了通過下一波連接設備獲得工業(yè)4.0革命的承諾，必須提供交鑰匙安全和更新解決方案。我們將討論采用物聯(lián)網(wǎng)的以下考慮因素：安全、軟件更新。

　　讓我們一次一個地解決這些挑戰(zhàn)，從安全性開始。

　　安全

　　隨著網(wǎng)絡安全攻擊的擴散，消費者現(xiàn)在期望制造商提供本質(zhì)安全的智能設備。安全考慮影響到軟件堆棧的每一層——嵌入式Linux操作系統(tǒng)是最前端和最核心的——因為任何暴露的漏洞都可能危及設備制造商的聲譽。

　　減少攻擊的表面是一部分。想象一下，將嵌入式Linux剝離到最基本的部分，更少的軟件包不僅會為您的應用程序和數(shù)據(jù)留下更多的磁盤空間，而且還會導致更少的bug需要修復，更少的強制更改。

　　安全挑戰(zhàn)解決了嗎？還沒有。

　　如何抵御低級別啟動攻擊，確保啟動固件的完整性，同時確保設備僅運行嵌入式開發(fā)人員精心提供的精心策劃的軟件?為此，嵌入式Linux操作系統(tǒng)需要安全引導。在進行物理訪問時，如何保護設備數(shù)據(jù)的完整性?在這種情況下，你的物聯(lián)網(wǎng)設備需要加密來保護數(shù)據(jù)機密性。安全性跨越了幾個關鍵方面，從企業(yè)級任務關鍵型支持到嚴格限制。

　　軟件更新

　　緊密連接設備的激增帶來的第二個關鍵需求是軟件更新。

　　物聯(lián)網(wǎng)設備制造商如何防止安全漏洞?通過使用最新的軟件進行更新。一旦成千上萬的設備被破壞，制造商如何快速有效地做出響應?空中傳送(OTA)遠程更新和安全漏洞修復就是答案。

　　軟件更新不是公司可以臨時參與的一次性工作。在可靠性和安全性方面享有聲譽的設備制造商必須依靠企業(yè)級、經(jīng)過生產(chǎn)測試的軟件分發(fā)機制，為其Linux內(nèi)核和應用程序提供持續(xù)不斷的超可靠更新。

　　當處理低功耗的嵌入式Linux設備時，流行的更新機制是不夠的。新的更新模式是事務性的，OTA和最小化網(wǎng)絡流量。

　　我們正處于第四次工業(yè)革命之中，先進的連接和機器人自動化技術(shù)有助于激發(fā)未來工程師和嵌入式開發(fā)人員的創(chuàng)造力。物聯(lián)網(wǎng)設備推動傳統(tǒng)垂直領域創(chuàng)新效率的潛力是不可否認的，但由此產(chǎn)生的關鍵挑戰(zhàn)無論怎樣強調(diào)都不過分。安全性是任何IOT系統(tǒng)成功運行的關鍵，因為設備制造商必須仔細考慮終端用戶的隱私和監(jiān)管需求。類似地，對Linux內(nèi)核和應用程序的穩(wěn)定OTA更新使設備不存在關鍵漏洞，并使用最新的安全修補程序進行修補。