嵌入式安全解决方案呼之欲出
网上设备相关应用的日趋普遍促使网上设备的数量增加,种类也日趋繁多,甚至将远远超过PC。来自安全防护技术领先者McAfee公司的内部预估,到2020年,全球网上设备总数量将达到50亿台之多。而嵌入式及移动设备应用将在未来的网上设备市场中占据半壁江山,涉及有关国计民生的各个领域。
随着电子仪器的进步与普及,所有产业应用领域内的互连与连网能力将会全面性提升,嵌入式应用相关设备也势必突破孤立,连网以及通信功能有限的局限,加紧脚步与企业内部系统或公共网络相互连接。然而,嵌入式设备连网及相互通信的演进趋势在提高企业业务的同时,也为企业如何防护大规模的安全漏洞提出挑战。
2010下半年轰动一时的Stuxnet(蠕虫病毒)让人们更加意识到防护安全漏洞的步伐刻不容缓。Stuxnet最早出现在伊朗,来势凶猛,并以基础工业设施为目标,实施了极具针对性的攻击,病毒将许多伊朗工业系统的机密数据传至国外,伊朗的官员表示,这是一场针对伊朗的网络战,有专家认为, “Stuxnet”有着极其严格的攻击目标和行为准则,可能是带有某种政治意图的超级武器。Stuxnet成为全球首个能攻击现实世界的病毒。相比较完善的基础IT安全架构,嵌入式设备对病毒几乎零防线,因此许多这类嵌入式设备已成了组织犯罪、恐怖主义和国家对抗时的主要攻击目标。
嵌入式设备安全难题悬而未决
而嵌入式设备的特殊的技术环境例如架构繁多,系统之间的巨大差别等导致原本适用于传统IT设备的安全防护机制对嵌入式设备的失灵。而插入专门针对嵌入式设备的单独安全插件也会影响到嵌入式设备的功能,另外,技术问题以及投资回报等问题,导致嵌入式设备安全问题迟迟得不到解决。
“嵌入式”+“安全防护”强强联手
同属英特尔的Wind River和McAfee公司相互融合,本次合作正是针对嵌入式应用市场需求,适时提供安全防护及管理解决方案。
风河(Wind River)公司是Intel的全资子公司,从1981开始至今,一直是嵌入式设备中计算技术的先锋,是全球领先的嵌入式和移动软件提供商。McAfee是全球最大的专业安全防护技术公司同时也是最大的嵌入式安全厂商,针对遍布全球的信息系统、网络设备及移动设备,提供经过可靠验证的主动式安全防护解决方案与服务。这两家公司的联姻,将使客户所关心的应用市场中嵌入式设备的安全防护的问题得到最有效解决。
传统的安全防护采用“系统内核+安全防护罩” 的方式,而嵌入式设备性能可用性要求较高,这套模式在实现防范嵌入式设备安全漏洞方面显然有失严密。风河和迈克菲的解决方案采用了“整合”模式,实现McAfee公司的安全防护技术与Wind River Linux软件平台的整合,对软件栈中的所有层级加以妥善保护,是最彻底的嵌入式安全解决方案。
Wind River总裁Ken Klein表示:“这个系列安全防护措施推出后,不但我们客户最关注的问题将可因而获得解决,随着公共网络或私人网络中嵌入式设备使用量的持续增加,整个网络环境也将获得最妥善的保护。”
(转载)