基于嵌入式操作系统的物联网安全

通过解释器或其他方式加载的程序运行时，可能破坏系统。Unison的操作系统在底层提供了额外的安全启动功能来保护系统，该功能使得系统很难被攻击。

系统安全的考虑

MCU或资源有限的MPU如果需要应用很多协议来实现安全目的，一个参考实例是Unison的操作系统，它是一个小型的POSIX实时操作系统，以非常小的代码尺寸提供了安全功能。

Unison系统使用了安全通信协议，目标设备的所有应用都是安全的。这些应用包括手机应用、面向小型网络服务器的安全Web访问等。类似缓冲区溢出之类的攻击是不可能出现的，因为Unison系统在运行时占用很少的资源，禁止任何不合理的资源占用，还可以使用安全无线连接，但要使用VPN。

可以使用SFTP将文件传输到系统，该机制保证数据在传输时不被破坏，对安全系统更新非常重要。在TCP服务器前端增加过滤处理，可以确保只处理授权的请求和更新，防止设备被入侵，极大提高了安全性。此外，还可以使用终端通过SSH协议远程配置设备，与使用网络服务器相比，使用脚本的方法更可靠，这种配置方式确保了配置设备也是安全的。此时，设备接收和发送的数据是安全的，任何更改或配置是可靠的，授权的应用和用户可以使用设备的数据和功能。

如果设备被偷了，怎么办?为了防止这种情况发生，可以加密设备存储的数据，不使用本地数据而使用加密文件系统，这将确保设备的关键数据是安全的。如果用户的设备有密码，通常这被认为是合适的安全措施，还可以使用其他安全措施，如增加指纹扫描、虹膜扫描、掌纹和其他功能给设备或将其连接到安全工作站，以增加设备的可靠性。

前面列出的安全场景，除了程序执行时，可能破坏系统安全的情况都考虑过了。对MCU或一些MPU来说，程序是一个运行在Flash中的单个映像文件，在这种情况下，由于整个映像在Flash中运行，并且如果启动机制和刷新机制是安全的，不可能添加任何东西到系统中，因此入侵者不能加入新的代码。在使用Unison时，该功能是可以实现的，因此Uni son使整个系统非常安全。

但如果系统中有解释器，Unison不能保证整个系统是安全的。解释程序可以在MCU或MPU上自由运行，不受限制地更改系统映像，除非建立了安全机制，例如使用了内存管理单元(MMU)。

结语

通过使用标准IT安全协议、安全启动及限制解释器，可以完全保护MCU和小的MPU系统。安全不应该事后考虑或位于操作系统之上，而应该集成到系统中，作为一个功能单元测试，以实现真正的系统安全。