17、IoT架构中的安全考量与挑战

IoT架构中的安全考量与挑战

1. 可编程硬件的RISC架构

可编程硬件设备有多种RISC架构可供选择。例如FPGA采用的开源RISC - V架构，“V”代表罗马数字五。FPGA本身就内置了安全考量，而RISC - V在设计中又增加了一层安全保障。另外，受欢迎的ESP8266和ESP32采用Xtensa汇编语言，其32位架构与低成本单芯片结合，将Wi - Fi和处理功能融为一体，这使得ESP8266在物联网项目中取得了成功。

2. IoT操作系统和软件

• FreeRTOS的潜力 ：FreeRTOS与AVR和ARM架构兼容，有望被改造成适用于大多数物联网设备的安全操作系统。若基于更小巧的设备构建该操作系统，在更强大的平台上它将更具备额外的安全特性。若芯片保持最小化形式，并能添加监控功能，将其更新到远程服务器以检测潜在入侵，那么它将成为一个嵌入式入侵检测系统。
• 编程与工具 ：物联网设备上的程序通常存储在EEPROM这种半永久内存中，这些程序必须根据所使用芯片的特定限制进行设计。芯片制造商常提供编程工具，如Microchip为AVR架构提供Atmel Studio，FPGA制造商为FPGA开发板提供类似的工具链，Xilinx提供Vivado和ISE套件来支持其制造的FPGA开发板。
• 安全系统开发 ：目前大多数安全程序是为X86架构开发的，难以适配ARM或AVR架构。SEGGER公司为嵌入式系统开发了具有安全特性的操作系统embOS，其中包含传输层安全功能，该功能也被整合到开源的wolfSSL库中。结合FreeR