16、物联网安全与DevOps在安全关键系统中的应用

物联网安全与DevOps在安全关键系统中的应用

1. 物联网安全现状与挑战

随着物联网（IoT）的快速发展，网络攻击的威胁也日益增加。一些攻击者通过破坏路由器和边缘节点等物联网设备，利用大规模分布式拒绝服务（DDoS）攻击，以每秒1太比特（Tbps）的数据带宽对多个知名服务发起攻击。

目前，将硬件安全模块（HSM）、4G/5G数据调制解调器和小尺寸GPS接收器集成到一个传感器中，并且实现低成本，并非易事。不过，在不久的将来，这些功能有望集成到一个小型系统模块中，以满足大众市场的需求。

对安全评估设备（SED）的评估表明，安全措施正在有效发挥作用。组件成本不高，并且功耗也能控制在良好水平。

欧洲委员会将在未来几个月内明确欧洲无线电设备指令（RED）第3.3条的内容。通过无线接口交换数据的物联网设备制造商和经销商必须满足非常难以达到的安全要求，这些要求被称为“基本要求”，虽然具有约束力，但尚未实施。例如，第3.3条中对无线设备未来发展相关的安全要求如下：
| 序号 | 安全要求 |
| ---- | ---- |
| e | 无线电设备应包含保障措施，以确保用户和订阅者的个人数据和隐私得到保护 |
| f | 无线电设备应支持某些确保防欺诈的功能 |
| i | 无线电设备应支持某些功能，以确保只有在证明无线电设备和软件的组合符合要求时，软件才能加载到无线电设备中 |

经销商有义务集成必要的网络安全保护措施，并证明其功能有效。在数字化的各个领域，如住宅、汽车、工业和农业技术，都需要进行安全改进。

2. 嵌入式系统与DevOps的发展

近年来，使用软件执