面向需求，面向系统，物联网安全体系你知道多少？

Posted 2023-04-09 祖国滴花骨朵儿

感谢您光临我的新文章呀❤
上次对于物联网安全的几个概念进行了分享，但是有些地方不够详细，所以我今天准备补充一下，感谢大家在评论区的留言！！！
我会更加仔细，并且加诸一些自己的见解，错误之处希望大家多多指正！！

面向需求的物联网安全体系

  在物联网系统当中，主要的安全威胁来自以下几方面：
1、传感器节点接入过程中的安全威胁
2、数据传输过程中的安全威胁
3、数据处理过程中的安全威胁
4、物联网应用过程中的安全威胁 等
这些威胁是全方位的，有些来自物联网的某一层次，有些来自多个层次。

可将这些威胁归纳为以下几个方面：

物联网感知安全：

物联网感知层的核心技术涉及：传感器、条形码和RFID。传感器在输出电信号时，容易受到外界干扰甚至破坏，从而导致感知数据错误、物联网系统工作异常。

二维码！！！

犯罪分子利用二维码传播手机病毒和不良信息进行诈骗等犯罪活动，严重威胁着消费者的财产安全和信息安全。
RFID标签！！！

RFID技术使用电磁波进行通信，并可存储大量数据，且对黑客而言有利用价值，因此存在较多的安全隐患。

攻击者有可能通过窃听电磁波信号“偷听”传输内容。

无源RFID系统中的RFID标签会在收到RFID读写器的信号后主动响应，发送“握手”信号。
因此，攻击者可以先伪装成一个阅读器靠近标签，在标签携带者毫无知觉的情况下读取标签信息，然后将从标签中偷到的信息——“握手”暗号发送给合法的RFID阅读器，进而达到各种非法目的。

因此，物联网的感知节点接入和用户接入离不开身份认证、访问控制、数据加密和安全协议等信息安全技术。

物联网接入安全：

接入安全中，感知层的接入安全是重点。一个感知节点不能被未经认证授权的节点或系统访问，这涉及感知节点的信任管理、身份认证、访问控制等方面的安全需求。

在感知层，由于传感器节点受到能量和功能的制约，其保护机制较差，并且由于传感器网络尚未完全实现标准化，其中的消息和数据传输协议没有统一的标准，从而无法提供一个统一、完善的安全保护体系。
因此，传感器网络除了可能遭受同现有网络相同的安全威胁外，还可能会受到恶意节点的攻击、传输的数据被监听或被破坏、数据的一致性差等安全威胁。

除了面临一般无线网络的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外，还面临传感器节点容易被攻击者物理操纵并获取存储在传感节点中的所有信息，从而控制部分网络的威胁。

提高传感器网络安全性能的技术方案：

1、在通信前进行节点与节点的身份认证
2、设计新的密钥协商方案，使得即使有一小部分节点被操纵，攻击者也不能或很难从获取的节点信息中推导出其他节点的密钥信息
3、对传输信息加密以解决窃听问题
4、保证网络中的传感信息只有可信实体才可以访问
5、保证网络的私密性
6、采用一些跳频和扩频技术减轻网络堵塞问题

物联网传输过程的保密性要求信息只能被授权用户使用，不能被恶意用户获取、篡改和重放。

常用的接入安全技术：

1、防侦收（使攻击者侦收不到有用信息）
2、防辐射（防止信息辐射出去）
3、信息加密（使对手得到信息也无法读出其内容）
4、物理保密（利用限制、隔离、控制等各种物理措施保护信息不被泄露）等

物联网授权要求信息在接入和传输过程中保证完整性，未经授权不能改变。这时需要利用数字签名、加密传输等技术手段，保证信息的正确生成、存储和传输。

物联网通信安全：

首先，大量终端节点的接入势必会造成网络拥堵问题，攻击者会对服务器产生拒绝服务攻击
其次，物联网中设备传输的数据量较小，一般不会采用复杂的加密算法来保护数据，从而可能导致数据在传输过程中遭到攻击和破坏
最后，感知层和网络层的融合也会带来一些安全问题
另外在实际应用当中，信息很容易被窃取和恶意攻击，进而给用户带来极大的安全隐患

物联网数据安全：

随着物联网的发展和普及，数据呈现爆炸式增长，个人和组织都追求更高的计算性能，软、硬件维护费用日益增加，使得现有设备已无法满足需求。在这种情况下，云计算、大数据等应运而生。因此，针对数据处理中外包数据的安全隐私保护技术显得尤为重要。

物联网安全审计要求物联网具有保密性和完整性。
保密性要求信息不能被泄露给未授权的用户
完整性要求信息不受各种破坏。
影响信息完整性的主要因素：设备故障误码（由传输、处理、存储、精度、干扰等造成）、攻击等。

物联网系统安全：

物联网数据处理过程中依托的服务器系统面临病毒、木马等恶意软件攻击的威胁，因此，物联网在构建数据处理系统时需要充分考虑安全协议的使用、防火墙的应用和病毒查杀工具的配置等。

除了来自内部工具的安全问题，还可能面临来自网络的外包攻击，如：分布式入侵攻击（DDoS）、高级持续性威胁攻击（APT）

物联网应用中，除了传统网络的安全需求（认证、授权、审计等）外，还包括物联网应用数据的隐私安全需求、服务质量需求和应用部署安全需求等。

物联网隐私安全：
除了上述的物联网安全需求外，还需要考虑到隐私安全问题。

面向系统的物联网安全体系

物联网系统硬件安全：

涉及信息存储、传输、处理等过程中的各类物联网硬件、网络硬件以及存储介质的安全。要保护这些硬件设施不受损坏，能正常提供各类服务。
物联网系统软件安全：

涉及物联网信息存储、传输、处理的各类操作系统、应用程序以及网络系统不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。

物联网系统运行安全：

物联网中的各个信息系统能够正常运行并能及时、有效、准确地提供服务。通过对设备的运行状况监测，及时发现各类异常因素并能及时报警，采取修正措施保证物联网系统正常对外提供服务。
物联网系统数据安全：

保证物联网数据在存储、处理、传输和使用过程中的安全。数据不会被偶然或恶意地篡改、破坏、复制和访问等。

总结

  今天主要讲的是面向需求和系统的物联网安全体系！相对来说理论知识会比较多，希望大家多多指正！！！
  感谢您的阅读和支持！❤我会再接再厉的！！！

常用的面向物联网的开源操作系统有哪些？

本文主要为大家介绍了面向物联网的许多新型开源操作系统，希望可以帮助大家更好的选择相应系统进行开发。

  虽然Linux发行版主要针对网关和集线器，但是面向物联网的非Linux开源操作系统取得了同样迅猛的发展，它们可以在微控制器单元(MCU)上运行，通常面向物联网边缘设备。

请记住一点：如今几乎所有的操作系统都声称有一些物联网连接功能，所以本文这份名单有点随意。本文介绍的开源操作系统大多数符合下列属性：占用内存少、电源效率高、模块化可配置通信堆栈，对特定的无线和传感器技术提供强有力的支持。一些项目注重物联网安全，许多非Linux操作项目专注于实时确定性(real-time determinism)，这有时是工业物联网的一个要求。

我通常远离这类Linux发行版：被列入“轻量级”这一类，但是仍然主要针对桌面使用或便携式U盘实施， 而不是针对无外设设备。不过，像LXLE或Linux Lite这些轻量级Linux发行版可能是适合物联网的选择。

非Linux开源平台方面的选择来得比较困难。毕竟，大多数轻量级实时操作系统可用于物联网。我侧重于主要平台，或者是似乎为物联网带来最大希望的平台。

本文未提到Windows 10 for IoT Core，它对创客来说是免费的，支持AllJoyn和IoTivity，但是并非完全开源。还有许多商用实时操作系统是物联网领域的大玩家，比如Micrium的μC/OS。

九大基于Linux的开源物联网发行版

1.Brillo――在谷歌发布Brillo后的一年里，这款基于安卓的轻量级发行版日益受到嵌入式板卡的追捧，比如英特尔Edison和Dragonboard 410c，甚至得到一些模块上计算机的追捧。Brillo的未来与谷歌的Weave通信协议密切相关，它需要这种协议。Weave为Brillo带来了发现、配置和验证等功能，Brillo可以在只有32MB内存和128MB闪存的设备上运行。

2.华为LiteOS――别将华为的LiteOS与开源Unix变种混为一谈，据说它基于Linux，但确实是一种非常精简的实施方法。一年多前宣布的LiteOS声称可以作为只有10KB大小的内核来部署。LiteOS应用广泛，从基于MCU的设备，到与安卓兼容的应用程序处理系统，不一而足。这款可定制的操作系统拥有诸多功能，比如零配置、自动发现、自动联网、快速启动和实时操作，它提供广泛的无线支持，包括LTE和网状网络。LiteOS随华为的敏捷物联网解决方案交付，它驱动窄带物联网(NB-IoT)解决方案。

3.OpenWrt/LEDE/Linino/DD-Wrt――由于物联网热潮，久负盛名、专注网络的OpenWrt嵌入式Linux卷土重来。轻量级OpenWrt经常出现在路由器和基于MIPS的WiFi板卡上。早期的衍生版(比如DD-Wrt和面向Arduino的Linino)最近更是出现了分支版本。Linux嵌入式开发环境(LEDE)项目承诺治理会更透明、发布周期会更稳定。

4.Ostro Linux――今年8月，英特尔选择用于英特尔Joule模块(运行在最新的四核凌动T5700片上系统上)后，这款基于Yocto Project的发行版一举成名。Ostro Linux符合IoTivity，支持众多的无线技术，还提供一种传感器框架。它非常注重物联网安全，提供操作系统、设备、应用程序和数据等层面的保护，包括加密和MAC。该发行版包含在无外设版本和媒体(XT)版本中。

5.Raspbian――还有另外一些面向Raspberry Pi的发行版，它们更专门面向物联网，不过迅速成熟的Raspbian仍是佼佼者。由于它是面向在最广泛使用的物联网平台上的DIY项目的最流行的发行版，开发人员可以向众多项目和教程寻求帮助。由于Raspbian支持面向Node-JS的可视化设计工具Node-RED，我们觉得没有太充分的理由选择专门针对RPi、面向物联网的Thingbox。

6.SnappyUbuntu Core ――Ubuntu Core的这个嵌入式版本又叫带Snaps的Ubuntu Core，它利用了Snap软件包机制――Canonical将其作为一种通用Linux软件包格式分拆出来，让单一的二进制软件包能够在“任何Linux桌面、服务器、云或设备上”运行。Snaps让Snappy Ubuntu Core能够提供事务回滚、安全更新、云支持和应用程序商店平台。Snappy只需要600MHz处理器和128MB内存，但还需要4GB闪存。它可以在Pi及其他的嵌入式板卡上运行，出现在众多设备上，包括Erle-Copter无人机、戴尔Edge网关、Nextcloud Box和LimeSDR。

7.Tizen――Linux基金会托管的这个嵌入式Linux堆栈主要得到了三星的支持，它在移动市场很少引起注意。它广泛用于三星的电视和智能手表中，包括新的Gear S3，它也零星地实施在三星的相机和消费级设备中。Tizen 甚至可以在Raspberry Pi上运行。三星已开始将Tizen与其SmartThings智能家居系统集成起来，以便能够通过三星电视来控制SmartThings。我们还可以预计它会与三星的Artik模块和Artik Cloud加强集成。Artik随带Fedora，但是Tizen 3.0最近连同Ubuntu Core一并移植。

8.uClinux――久负盛名的精简版uClinux是唯一可以在MCU上运行的Linux，可以在特定的Cortex-M3、M4和M7等型号上运行。uClinux需要MCU内置存储器控制器，可以使用外部DRAM芯片来满足内存要求。现在uClinux已被并入到主线Linux内核中，得益于Linux中广泛的无线支持。然而，Mbed等更新颖的面向MCU的操作系统在迅速填补无线方面的空白，配置起来更容易。EmCraft是MCU上uClinux的最大支持者之一，提供众多基于Cortex-M的模块。

9.Yocto Project――Linux基金会的Yocto Project不是一款Linux发行版，而是一个开源协作项目，为开发人员提供构建自定义嵌入式堆栈的模块、工具和方法。由于你可以用极小的开销来定制堆栈，它常常用于物联网。Yocto Project构成了大多数商用嵌入式Linux发行版的基础，也是Ostro Linux和Qt for Device Creation等项目的一部分。Qt正在为Qt 5.8准备一种Qt Lite技术，将为更小巧的物联网目标设备优化Device Creation。

九大非Linux开源物联网操作系统

1.Apache Mynewt――开源、支持无线的Apache Mynewt面向32位MCU，由Runtime开发，由Apache软件基金会托管。模块化的Apache Mynewt拥有无线支持、并发连接的准确可配置性、调试功能和细粒度的电源控制。5月份，Runtime和Arduino Srl宣布，将提供Apache Mynewt，面向Arduino Srl的Primo和STAR Otoo SBC。这款操作系统还支持Arduino LLC板卡，比如Arduino Zero。(最近，Arduino Srl和Arduino LLC达成了诉讼调解，宣布计划在Arduino控股公司和Arduino基金会下重新联手)。

2.ARM Mbed――ARM面向物联网的操作系统针对小巧、电池供电的物联网端点，这些端点在Cortex-M MCU上运行，可能只有8KB内存，已出现在BBC Micro:bit SBC上。虽然最初是半专有、只有单线程，缺少确定性功能，但现在它是开源，采用Apache 2.0许可证，提供了多线程和实时操作系统支持。不像许多轻量级实时操作系统，Mbed在设计当初心系无线通信，最近它增添了线程支持。该操作系统支持可通过Mbed Device Connector来安全地提取数据的云服务。今年早些时候，该项目发布了可穿戴式设备参考设计。

3.Contiki――由于只需要10KB内存和30KB闪存，开源Contiki无法像Tiny OS或RIOT OS那么小巧，也无法像RIOT及其他一些操作系统提供实时确定性。然而，广泛使用的Contiki提供了广泛的无线网络支持，IPv6堆栈由思科贡献。该操作系统提供了一系列广泛的开发工具，包括可装入Cooja Network Simulator的动态模块，以便调试无线网络。Contiki声称可以高效地分配内存。

4.FreeRTOS――FreeRTOS很快就能在嵌入式开发平台中与Linux相匹敌，它特别适用于开发物联网终端设备。FreeRTOS缺少Linux功能，比如设备驱动程序、用户帐户以及高级的网络和内存管理。然而，它占用的资源比Linux少得多，更不用说与VxWorks这样的主流实时操作系统相比了，它还提供开源GPL许可证。FreeRTOS可以在内存不到0.5KB、ROM为5-10KB的设备上运行，不过与TCP/IP架构结合使用更为常见，它更像是24KB内存和60KB闪存。

5.Fuchsia――谷歌的这款最新开源操作系统在8月份部分透露，留下的问题多过答案。Fuchsia与Linux毫无关系，但是基于旨在与面向MCU的操作系统(比如FreeRTOS)兼容的LK发行版，这让许多人猜测它是一款物联网操作系统。不过，Fuchsia还支持移动设备和笔记本电脑，所以谷歌对这个处于早期阶段的项目方面抱有极大的野心。

6.NuttX――非限制性的、采用BSD许可证的NuttX主要以此出名：它是面向开源无人机的最常见的实时操作系统，在APM/ArduPilot和PX4 UAV平台上运行，它们都是Dronecode平台的一部分。NuttX还广泛用于其他资源受限制的嵌入式系统中。虽然它支持x86、 Cortex-A5及-A8平台，但这款基于POSIX和ANSI的操作系统主要针对Cortex-M MCU。 NuttX完全抢占式，有固定的优先级、轮询和偶发调度。该操作系统号称是“小巧的Linux通用型操作系统，但大大精简了功能特性。”

7.RIOT OS――已有8年历史的RIOT OS以高效的电源使用和广泛的无线支持而出名。RIOS的硬件要求是1.5KB内存和5KB闪存，要求几乎与Tiny OS一样低。不过，它也提供了诸多功能，比如多线程、动态内存管理、硬件抽象、部分的POSIX兼容和C++支持，这些是在Linux中而不是在轻量级实时操作系统中更常见的功能。其他功能包括低中断延迟(约40个时钟周期)和基于优先级的调度。你可以在Linux或OS X下进行开发，使用原生移植版，部署到嵌入式设备。

8.TinyOS――这款成熟的开源操作系统采用BSD许可证，非常小巧，支持低功耗，MCU目标设备可以“只有几KB内存和数十KB代码空间”。事件驱动的TinyOS由nesC这种C语言来编写，它经常被研究低功耗无线网络(包括多跳网络)的研究人员使用。据项目组自己承认，“计算密集型的应用程序可能很难编写。”项目致力于提供Cortex-M3支持，不过眼下它仍是为低端MCU和无线电芯片设计的。

9.Zephyr――Linux基金会这款轻量级、提供安全功能的Zephyr RTOS可在只有2-8KB内存的设备上运行。Zephyr可在x86、ARM和ARC系统上运行，主要专注于基于MCU，使用蓝牙/BLE和802.15.4无线电(比如6LoWPAN)的设备。Zephyr基于Wind River的Rocket OS，它基于Viper，而Viper是精简版的VxWorks。最初的目标设备包括Arduino Due和英特尔的Arduino 101及其他设备。Zephyr最近出现在了SeeedStudio的96Boards IoT Edition BLE Carbon SBC，它得到一个新的Linaro LITE工作组的支持。

 

文章来源：Linux公社