基于嵌入式操作系统网络安全技术的探究

◆王忠慧

（山西农业大学信息学院 山西 030800）

“嵌入式系统”帮助人们工作更加方便，提高了整体效率，而且如今它已解决相关设备通网问题。凡事有利必有弊，虽然嵌入式操作系统有很多好处，但也引发人们思考：计算机信息以及数据是否存在安全隐患。这个问题对于专业研发以及工程部门人员来说十分头疼，却不得不尽力思考并解决。目前，大多数研发人员最先考虑问题就是信息以及数据是否存在安全隐患，每当设计应用时，信息安全都是第一要素。本文作者结合时代背景，通过网络浏览相关资讯，图书馆参考专业文献，选定探究基于嵌入式操作系统网络安全技术作为研究题目。

1 嵌入式系统网络安全特点

不同系统含有不同的特点，本文嵌入式系统与其他大型机、PC 机以及工控机等系统差别显著，不仅如此，它们对网络安全抵抗性也差别较多。

（1）资源的局限性

从嵌入式自身资源来说基本都是单片机、单板系统，这就导致内存小，CPU 处理效率低，更有甚者操作系统都没有。不像PC 机，内存多，可以装载防火墙、加密软件，自然安全性更高。通过以上对比，可以得出：想要解决问题，就应该降低通讯流量，减少系统负担。

（2）系统的独特性

网络系统都存在独特性，所以彼此之间差异较多，在硬件结构上，最直观对比就是有无操作系统。普通的木马病毒对嵌入式系统无法直接达到破坏目的，但复杂多变病毒则有可能破坏系统，所以设计方案要非常注意预防木马攻击。

（3）控制主体的固定性

市面上大多数嵌入系统采用都是专门设备，控制主体也是固定的。目前来说，嵌入式和PC 机一样能和任意通讯设备连接反馈信息，但研究人员希望嵌入式拥有特定系统，对症下药，把系统安全性做得更好。

（4）通讯的实时性

众所周知，对于“LXI”设备测试而言，信息的控制只允许存在小延误，与之对应解密算法以及解密控制都需要高强度、密度和高效算法，如此一来应用上的需求才能满足。

2 嵌入式网络的安全需求分析

笔者先了解“OSI”体系层次，再了解嵌入式系统特点，对两者综合分析，最后建立安全网络机制。一个有效且安全通讯机制包含五大特定服务：第一登录访问，第二安全数据库，第三完整数据，第四认证服务，第五抵抗病毒功能。想要达成五大服务则需要相关机制保护措施，比如识别用户名和保密信息、有效验证、控制数据等。接下来，本文将从两方面细致说明如何制定嵌入式网络安全相关策略。

（1）实现安全机制的网络层次

目前处于数据化时代，互联网发展越来越成熟，其层次划分也越来越具体。人们受互联网思维影响，越来越离不开的计算机帮助。计算机拥有很多网络模型，大家比较了解的模型是TCP/IP，它含有四个层次结构，不过嵌入式属于系统机制无法通用在每个层次上。想要正确运用嵌入式，就必须分析互联网并参考“TCP/IP”，才能设计适合层次的安全机制。

（2）密码学理论的信息安全机制

针对如何安全嵌入因特网应用是研发人员一直研究的方向。一般用到的理论是基础“密码学”，用到的算法以及保密机制用两点来说明：第一是对称加密体制以及非对称，这两种体制可以实现系统安全以及对保密信息安全；第二是相关教学方案，例如“布尔函数”、“单项散列函数”，这些教学方案可以保证数据完整以及稳定。

3 嵌入式网络安全技术研究

（1）因特网和设备安全基本原理

一般来说，对于因特网安全，工程师非常重视，考虑因素主要分为四个方面：网络层、链路层、系统保密以及应用层。链路层是其中的关键因素，它在应用系统层面保证数据的可信性。因特网设备具有完整性，是每个不同层次软件组合形成的，只要其中一个部分受到攻击，将会对整体造成伤害。假设一个案例，外网有安全问题，那么研发人员只需要做好保护措施，控制网络边界，这样内部设备处于安全环境[1]。从某种程度来说，网络安全也取决于用户以及服务商，大家相互信任，可以更好解决问题。笔者认为建立好的信任有利于共同维护网络安全。比如建立好的关系措施：保密用户数据、同等域每个用户平等、允许网络访问、交换秘密参数，三方可授权。

（2）安全协议实现层次

想要建立合适的网络模型，首先要考虑嵌入式安全问题。在设计过程中，思路要清晰，分析机制实际可行性，预判可能会出现的问题，准备好漏洞解决方案。

大致流程规划完整，指端末节考虑细致。

链路层在系统设计中的加密实行比较容易，和上层没有关联，一般采取硬件加密处理。工程师在选择处理器上，通常看中速度，只有高效处理器才能更大程度帮助链路层加密。

VPN 建立从网络安全层面上来说，有助于加密网络。在网络层上，相关服务与应用层并无相关，所以允许多网络传输，共享参数以及密钥等，这种模式比较便利且减少了相对参数协议。网络层面上的加密，还是有部分小问题需要解决，尤其在数据包辨别上存在误差，无法分类处理；同一时间到达处理端口的数据统一化处理，无法特殊处理。

网络系统规划是一个严谨过程，很小的数据误差就会导致结果产生很大差距。同理信息加密上，有一个细小漏洞，就很容易被黑客攻击。研发人员重点维护信息传输层，根据这些传输层特性，提供特殊制定服务。不过网络层存在一个特殊点，就是当程序运行时，没办法加密。这也是传输层和网络层的差别。综上所述，笔者建议，特殊网络环境下选择传输层，因为它可以加密，信息更安全。

嵌入式系统可满足多种需要，为因特网提供便利。从以下能看出，首先应用层在网络里必须强制加密，保证信息安全；其次，嵌入式拥有灵活加工性，在确定范围内可满足任意数据保护性。最后具有设置性，可实现一定范围内的变动[2]。虽然部分协议层存在很多漏洞，但是应用层可解决，它保证数据、信息安全，这一优点抵消协议层不足。在现实中，可采取措施还是比较多的，对于系统安全问题，通常采用的方法是安全协议层、身份识别、数字签名、信息加密等。

综上所述，想要保密性能高且安全度高的系统，首先需要搭建一条互通机制，在嵌入式网络、用户中间；然后加密应用层，确定可实行性；最后保证互通信息的安全以及可靠。

3 结语

因为每一种嵌入式系统在操作以及功能上都存在差异性，所以在现实中针对设计方案以及解决问题采取方式都是不一样的。笔者研究方向是嵌入式系统，根据它的特性，相应互联网服务，安全协议，网络机制，通过以上四点分析，再接入最常见协议“TCP/IP”框架，理论与实践相结合，得出部分技术层面上问题[3]。笔者一个人的想法是有限的，主要概括两点不足之处：第一，从该机制上来说，没有抵御服务，对此我们可以用类似于日志记录方式，组建信息群，借此达到控制页面登录、访问。第二，缺乏攻击检测服务。对此可采用类似方法，建立包含历史攻击记录的数据库，筛选出非法入侵。解决网络安全问题，对嵌入式因特网来说就是强有力的技术支撑，对于其未来发展有着巨大帮助。