對于許多物聯(lián)網(wǎng)應(yīng)用程序，安全漏洞的代價是攻擊者可以訪問物聯(lián)網(wǎng)網(wǎng)絡(luò)以及跨其安裝的設(shè)備。這可能會導(dǎo)致智能家居中的隱私丟失、數(shù)據(jù)泄露和設(shè)備的潛在濫用。然而，在商業(yè)、工業(yè)和醫(yī)療應(yīng)用中，風(fēng)險可能要高得多。在商業(yè)應(yīng)用中，對手可能會在非工作時間打開HVAC系統(tǒng)，并導(dǎo)致能源成本顯著增加。在工業(yè)環(huán)境中，用于管理庫存的機(jī)械臂可以在其預(yù)期工作空間之外運行，從而危及附近的工人。受損的醫(yī)療設(shè)備對患者可能是致命的。

實現(xiàn)安全性的一個基本要素是采取整體方法，不僅確保整個系統(tǒng)受到保護(hù)，而且確保每個單獨的設(shè)備（以及具有該設(shè)備的子系統(tǒng)）也受到保護(hù)?？紤]一下系統(tǒng)中通過第三方庫編寫的大多數(shù)代碼是由外部供應(yīng)商編寫的現(xiàn)實。換句話說，典型的物聯(lián)網(wǎng)設(shè)備依賴于數(shù)百萬行代碼 - 操作系統(tǒng)，固件，堆棧，庫，中間件等 - 不是由制造商編寫的。

如圖 1 所示，所有這些代碼都編譯為 MPU 中的單個整體式應(yīng)用程序。這意味著所有這些不同的代碼功能塊共享相同的 MPU 硬件資源。特別是，這些塊共享相同的內(nèi)存。

如果沒有內(nèi)存管理單元 （MMU） 和物理內(nèi)存保護(hù) （PMP） 等集成硬件機(jī)制，系統(tǒng)中的任何功能塊都可能導(dǎo)致系統(tǒng)崩潰。同樣，錯誤的代碼可能會寫入另一個功能塊使用的內(nèi)存，最終可能導(dǎo)致災(zāi)難性的系統(tǒng)故障。

如果您正在構(gòu)建嵌入式物聯(lián)網(wǎng)系統(tǒng)并使用 Linux 作為其龐大生態(tài)系統(tǒng)的首選平臺，那么您有 17+ 百萬行代碼可供您的 Linux 內(nèi)核選擇。這是相當(dāng)多的代碼，假設(shè)是沒有錯誤的，即使在開源環(huán)境中也是如此。設(shè)備中包含的每個軟件子系統(tǒng)都必須沒有錯誤。當(dāng)您不能假設(shè)自己的代碼沒有錯誤時，您如何假設(shè)您所依賴的每個第三方供應(yīng)商都有無錯誤的代碼？

比必須信任系統(tǒng)中的所有軟件更好的是擁有一個平臺，其中一個功能塊根本無法影響其他功能塊。這需要一種將安全性深深嵌入硬件本身的設(shè)計方法。一個功能不會影響系統(tǒng)中的其他功能，因為硬件不允許這樣做。

這是多區(qū)域安全性的核心。每個功能塊都與其他功能塊嚴(yán)格分離。由于這是在硬件層強(qiáng)制執(zhí)行的，因此軟件無法破壞保護(hù)層 - 無論是通過開發(fā)人員錯誤還是故意黑客攻擊。

審核編輯：郭婷