技術(shù)發(fā)展比以往任何時(shí)候都要迅速，每天我們都能見(jiàn)到新產(chǎn)品和功能，它們可以完成各種難以想象的任務(wù)。這不僅僅是因?yàn)橐苿?dòng)應(yīng)用和計(jì)算機(jī)；而是因?yàn)?a href="http://www.qldv.cn/v/tag/2447/" target="_blank">嵌入式系統(tǒng)和物聯(lián)網(wǎng)(IoT)設(shè)備，它們?cè)谖覀兊娜粘Ｉ詈?a target="_blank">工業(yè)自動(dòng)化等行業(yè)中迅速變得司空見(jiàn)慣。

這些設(shè)備幾乎靠軟件運(yùn)行著一切：嬰兒監(jiān)視器、揚(yáng)聲器、健身追蹤器、安全攝像頭、恒溫器和車輛等。

關(guān)于這個(gè)新世界，建筑師、MIT教授和作家Nicholas Negroponte說(shuō)：“像空氣和飲用水一樣，我們只有在數(shù)字化缺席時(shí)才會(huì)注意到它，而不是它存在的時(shí)候。”按照內(nèi)格羅蓬特的觀點(diǎn)，我們已經(jīng)讓數(shù)字技術(shù)包圍了我們，我們甚至在它缺席或造成功能安全或信息安全問(wèn)題時(shí)才會(huì)注意到它。

我們所知道的物聯(lián)網(wǎng)設(shè)備——包括嵌入式系統(tǒng)——具有通過(guò)互聯(lián)網(wǎng)連接的處理器、傳感器和其他特性。而當(dāng)我們談?wù)撉度胧较到y(tǒng)時(shí)，我們指的是在更大的數(shù)字、機(jī)械或電力系統(tǒng)中具有特定功能的處理器。嵌入式系統(tǒng)可以是物聯(lián)網(wǎng)設(shè)備中的固件，或者是汽車、機(jī)器人、信用卡讀卡器、手機(jī)、小工具、網(wǎng)絡(luò)設(shè)備、醫(yī)療設(shè)備或幾乎所有東西的電子控制單元(ECU)。

對(duì)于組織來(lái)說(shuō)，工業(yè)4.0正在改變產(chǎn)品的制造和分銷。隨著嵌入式系統(tǒng)中增加更多組件以促進(jìn)生產(chǎn)力和創(chuàng)新，物聯(lián)網(wǎng)信息安全和工業(yè)4.0網(wǎng)絡(luò)安全的挑戰(zhàn)日益增加。再加上云計(jì)算與分析、機(jī)器學(xué)習(xí)和人工智能等技術(shù)，工業(yè)4.0突然成為一個(gè)更加復(fù)雜的環(huán)境——不僅跨越多設(shè)備和系統(tǒng)，還跨越多位置和貢獻(xiàn)者。

管理維護(hù)物聯(lián)網(wǎng)和嵌入式系統(tǒng)的信息安全（和功能安全）不能是一個(gè)孤立的過(guò)程。相反，組織和開(kāi)發(fā)團(tuán)隊(duì)?wèi)?yīng)該專注于保護(hù)物聯(lián)網(wǎng)所依賴的軟件，因?yàn)檐浖?fù)責(zé)每個(gè)設(shè)備的性能，并促進(jìn)設(shè)備和系統(tǒng)之間的通信。

C和C++對(duì)嵌入式系統(tǒng)軟件安全的重要性
由于規(guī)模和成本限制，嵌入式系統(tǒng)中的軟件使用有限的計(jì)算機(jī)資源進(jìn)行處理、內(nèi)存和供給。由于對(duì)輕量級(jí)軟件的需求，像C和C++這樣的編程語(yǔ)言在嵌入式系統(tǒng)中占據(jù)主導(dǎo)地位，就像它們目前在云中運(yùn)行大多數(shù)服務(wù)器的Linux內(nèi)核一樣。雖然C++比C需要更多的計(jì)算資源，但更強(qiáng)大的微處理器可用性使C++成為全球數(shù)百萬(wàn)嵌入式系統(tǒng)的優(yōu)選語(yǔ)言。

其他編程語(yǔ)言如Python也用于嵌入式系統(tǒng)，但C和C++是首選的主要語(yǔ)言。還有嵌入式C++（EC++），它是C++語(yǔ)言的一個(gè)子集，允許在具有完整C++語(yǔ)言主要功能的同時(shí)實(shí)現(xiàn)更大的空間和速度效率。當(dāng)今的微處理器可以內(nèi)置C++編譯器，這讓嵌入式系統(tǒng)編碼變得更容易。

為嵌入式系統(tǒng)編碼與任何其他類型的應(yīng)用程序都不同。首先，你有資源限制，然后你必須為容錯(cuò)性、實(shí)時(shí)功能、可靠性設(shè)計(jì)，而且大部分時(shí)間沒(méi)有停機(jī)時(shí)間。但更重要的是，代碼必須是功能安全和信息安全的。想想嵌入式系統(tǒng)和物聯(lián)網(wǎng)設(shè)備在醫(yī)療保健和制藥行業(yè)，或汽車和航空行業(yè)的重要性。不僅這種技術(shù)的缺陷會(huì)很顯眼，如果它們不功能安全信息不安全將成為一個(gè)關(guān)鍵問(wèn)題。

靜態(tài)分析對(duì)嵌入式系統(tǒng)和物聯(lián)網(wǎng)軟件安全的重要性
軟件安全漏洞通常在開(kāi)發(fā)過(guò)程中產(chǎn)生，因此在編碼過(guò)程的早期發(fā)現(xiàn)它們可以預(yù)防未來(lái)的信息安全問(wèn)題。確保源代碼沒(méi)有可能導(dǎo)致漏洞和缺陷的最重要的工具之一是靜態(tài)分析。也稱為靜態(tài)應(yīng)用程序安全測(cè)試或SAST，靜態(tài)分析掃描應(yīng)用程序的源代碼，包括嵌入式系統(tǒng)和物聯(lián)網(wǎng)的源代碼，用于工業(yè)4.0網(wǎng)絡(luò)安全應(yīng)用程序。高度專業(yè)化的代碼掃描根據(jù)使用的相應(yīng)編程語(yǔ)言和框架查找特定缺陷。靜態(tài)分析工具——如Perforce Helix QAC和Klocwork——報(bào)告符合編碼標(biāo)準(zhǔn)的合規(guī)性。

靜態(tài)分析工具使開(kāi)發(fā)和安全團(tuán)隊(duì)能夠分析數(shù)千至上百萬(wàn)行代碼。它們尋找代碼中的缺陷，并根據(jù)規(guī)則和政策執(zhí)行編碼標(biāo)準(zhǔn)。最重要的是，它們已經(jīng)成為軟件開(kāi)發(fā)生命周期中不可或缺的一部分，并且是必須每次代碼更改或在發(fā)布新版本之前定期在源代碼上運(yùn)行的步驟。

隨著組織對(duì)嵌入式系統(tǒng)和物聯(lián)網(wǎng)使用的增加，信息安全和功能安全的重要性也在增加，特別是在跨行業(yè)的任務(wù)關(guān)鍵功能方面。通過(guò)靜態(tài)分析發(fā)現(xiàn)的功能安全性和信息安全性缺陷可以防止有缺陷設(shè)備的大規(guī)模生產(chǎn)，并節(jié)省資金和公司的聲譽(yù)。

嵌入式設(shè)備中的安全性是關(guān)于減少漏洞數(shù)量。嚴(yán)重程度級(jí)別不同，高度嚴(yán)重的漏洞代表著更高風(fēng)險(xiǎn)的關(guān)鍵開(kāi)發(fā)。在所有軟件中，無(wú)論其部署在哪里，都有幾種常見(jiàn)的漏洞類型。例如，遠(yuǎn)程代碼執(zhí)行和跨站腳本漏洞。在嵌入式系統(tǒng)和物聯(lián)網(wǎng)設(shè)備中，大部分漏洞與內(nèi)存緩沖區(qū)溢出、資源泄漏、不當(dāng)?shù)脑L問(wèn)控制、加密問(wèn)題和代碼注入有關(guān)。這些是通過(guò)靜態(tài)分析掃描在嵌入式系統(tǒng)中發(fā)現(xiàn)的一些最常見(jiàn)的嵌入式安全漏洞。

編碼標(biāo)準(zhǔn)對(duì)嵌入式系統(tǒng)和工業(yè)4.0安全的重要性
正如前面提到的，C和C++在嵌入式系統(tǒng)中占主導(dǎo)地位。多年來(lái)，實(shí)施工業(yè)4.0和物聯(lián)網(wǎng)的組織已經(jīng)認(rèn)識(shí)到所有代碼中的信息安全性的重要性，特別是對(duì)于嵌入式設(shè)備中的C和C++，其中損失的成本可能不僅僅是財(cái)務(wù)方面。建立并不斷改進(jìn)編碼標(biāo)準(zhǔn)就是為了幫助提高軟件的安全性、可移植性、可靠性和可維護(hù)性的水平。靜態(tài)分析除了在源代碼中搜索缺陷和漏洞外，還可以應(yīng)用于編碼標(biāo)準(zhǔn)中規(guī)定的規(guī)則和建議。這對(duì)于需要驗(yàn)證符合行業(yè)標(biāo)準(zhǔn)的組織特別有用。嵌入式系統(tǒng)的常見(jiàn)編碼標(biāo)準(zhǔn)示例包括MISRA、AUTOSAR和CERT。

行業(yè)標(biāo)準(zhǔn)也在解決工業(yè)4.0網(wǎng)絡(luò)安全方面發(fā)揮作用：例如，IEC 62443針對(duì)自動(dòng)化和控制系統(tǒng)中技術(shù)的開(kāi)發(fā)和運(yùn)行網(wǎng)絡(luò)安全要求。該標(biāo)準(zhǔn)定義了一個(gè)安全軟件開(kāi)發(fā)生命周期，包括設(shè)計(jì)、實(shí)施、認(rèn)證、驗(yàn)證、缺陷管理以及產(chǎn)品生命周期結(jié)束。

安全標(biāo)準(zhǔn)如ISO 27001，是一個(gè)信息安全標(biāo)準(zhǔn)，有助于確保制造廠內(nèi)使用的設(shè)備是安全的，通常需要使用編碼標(biāo)準(zhǔn)來(lái)支持合規(guī)性。即使在合規(guī)性之外，如上述IEC 62443所要求的，在軟件開(kāi)發(fā)期間使用編碼指南也被認(rèn)為是一種良好做法。

為嵌入式系統(tǒng)編碼，遵循編碼標(biāo)準(zhǔn)并將靜態(tài)分析作為軟件開(kāi)發(fā)生命周期的一部分，將使我們的數(shù)字世界更加安全。

如果您想親身體驗(yàn)為什么成千上萬(wàn)的開(kāi)發(fā)者依賴Perforce靜態(tài)分析工具，今天就聯(lián)系北匯信息，申請(qǐng)免費(fèi)試用。