物联网已经发展到每个人都将他们的产品连接到互联网的过程中。这很好,因为它为企业开辟了新的创收机会,全新的商业模式可以产生快速增长。然而在某些情况下,他们似乎对保护这些设备几乎没有兴趣。在这篇文章中,我们将探讨嵌入式开发团队在其嵌入式产品中忽视安全性的主要原因。

  原因 #1 – 认为增加安全性是昂贵的

  我相信嵌入式领域仍然存在安全性昂贵的看法。由于我们的经济体系以供需为基础,在供应短缺的情况下,这些商品或服务的成本会更高。安全专家通常会为他们的时间收取费用,管理层通常会考虑这些成本并假设他们在整个开发周期中都需要该专家。实际上,许多嵌入式产品不需要全职安全专家在场,可以提前与专家联系以创建威胁模型和安全目标,然后在整个开发周期中定期进行。公司因安全漏洞而付出的成本可能要高出几个数量级。

  原因 #2 – 我们将“稍后添加”

  在很多情况下,公司都希望包括安全性,但是在产品开发的早期,资金短缺的时候,安全性往往是最不重要的。出于许多善意,团队通常认为他们会在我们完成这个 sprint 或这个开发周期之后再添加它,这里遇到的问题是你无法在开发周期结束时添加安全性。

  一个安全的解决方案需要一个深思熟虑的过程,包括从开发周期的一开始就开始安全分析。嵌入式开发人员需要遵循像 Arms 平台安全架构 (PSA) 这样的流程,让他们从一开始就评估他们的系统资产和威胁。预先这样做的好处是它有助于为系统生成安全要求和目标,以保护这些资产免受预期威胁。然后,这导致选择可以支持安全目标的硬件和执行它所需的软件。显然,从最后开始可能会导致选择错误的硬件和软件,这意味着要么回去重做它,要么以不太安全的解决方案为代价接受现有的东西。

  原因 #3 - 团队太着急了

  很多开发团队都落后于进度并且很匆忙。新的初创企业,经验丰富的成功团队,总是有太多的事情要做,而且时间(或预算)永远不够。在许多情况下,团队可能正在开发一种新产品,并且需要快速进入市场以开始产生收入,以便他们能够支付账单。虽然他们可能正在考虑安全性并希望他们的系统是安全的,但首要任务是构建能够产生收入的产品,在许多情况下,这非常接近于最低限度的可行产品。在这些情况下,我们需要改变我们对连接设备的想法,将安全性作为最小可行产品的核心组件。急于上市从来都不是正确的答案。

  结论:

  安全性是任何连接设备的基本要素。安全性不能添加到产品的末尾,必须从一开始就仔细考虑。如果没有事先考虑,嵌入式开发团队就无法确保他们拥有正确的硬件组件来正确隔离他们的软件组件,或者期望在他们的应用程序中拥有正确的软件框架来正确管理和保护他们的产品。

嵌入式安全被忽视的 3 个原因相关推荐

  1. 嵌入式常见的段错误死机原因之一strlen函数

    在做嵌入式产品常见死机原因有很多种,其中之一就是strlen函数引起的.这个函数大家不会陌生,学c语言最基本的函数了,但在实际使用中偶尔不小心还是可能会引起段错误造成死机的.为什么呢?    函数原型 ...

  2. 嵌入式NVR发展浅析

    随着视频监控的高速发展,视频监控对硬盘录像机的要求也在不断提高,在以往"看得见"的基础上,要求视频画面看的更为清晰.准确.相对于传统硬盘录像机,NVR最主要的特征就是"网 ...

  3. 嵌入式行业真的没有前途吗?

    点击上方"大鱼机器人",选择"置顶/星标公众号" 福利干货,第一时间送达! 嵌入式行业前途"是永恒的话题,因为嵌入式的高门槛和软件工程师的" ...

  4. linux进程调度算法,关于嵌入式Linux系统实时进程调度算法系统详解

    1 嵌入式Linux系统分析 1.1 嵌入式系统 嵌入式系统(Embedded Systems)是以应用为中心,以计算机技术为基础,软件硬件可剪裁(可编程.可重构),适用于应用系统对功能.可靠性.成本 ...

  5. 概览嵌入式系统的各种周边设备

    概览嵌入式系统的各种周边设备 译自:< Essential Linux Device Drivers >作者: Venkateswaran 刘建文略译( http://blog.csdn. ...

  6. 嵌入式还有哪些风口值得入?

    大家好,我是写代码的篮球球痴 前两天发了篇文章说到嵌入式薪资的,很多人想知道目前有哪些不错的行业可以加入,这篇文章罗列了很多风口行业. 我相信,半导体芯片会是很重要的方向,但是不管路修得多好,都需要汽 ...

  7. 嵌入式系统下的Microwindows实现

    前 言 目前,伴随着各种手持.无线及嵌入式设备的迅猛发展,相应的软硬件设计也发生了很大的变化.许多设备都使用了 Intel,MIPS,摩托罗拉的32位微处理器及大屏幕的液晶图形显示器.由于在过去10年 ...

  8. 嵌入式Linux学习(一)

    嵌入式系统 嵌入式系统是一种专用的计算机系统,作为装置或设备的一部分.通常,嵌入式系统是一个控制程序存储在ROM中的嵌入式处理器控制板.事实上,所有带有数字接口的设备,如手表.微波炉.录像机.汽车等, ...

  9. 嵌入式系统(Embedded System)综述(来自wiki)

    嵌入式系统(Embedded System),是一种嵌入机械或电气系统内部.具有专一功能和实时计算性能的计算机系统. 1.嵌入式系统(Embedded System)概述 嵌入式系统实例 研究历史 特 ...

最新文章

  1. 导出数据在SQL Server中作为INSERT INTO
  2. 学习C++怎么进阶?
  3. golang.org/x/net包的安装方法
  4. 关于在下次升级中向Cosmos Hub添加流动性模块的提案发布
  5. java 删除列 csv,Java- CSV / Delete column in csv file
  6. C++多线程Demo
  7. 基于Cocos2d-x开发guardCarrot--4 《保卫萝卜2》主页面动画
  8. 管理 ciner-volumes
  9. 使用idea搭建Maven+SSM(Spring+SpringMVC+Mybatis)框架(一、使用Maven创建新工程)
  10. 面试题之对象创建的五种方式
  11. 【MediaSoup】UDPSOCKET recv数据到rtcp包解析
  12. 《Python金融大数据风控建模实战》 第14章 决策树模型
  13. Matlab无法打开
  14. 达芬奇密码--buuctf密码学
  15. #Geek Founders# 蒋涛的 CES 2016 感受 - Day 4 (总结版)
  16. 解决MainActivity.onCreate(Unknown Source)的混淆错误
  17. html制作网站 知乎,做短视频运营看那些网站(推荐这些短视频素材网站)
  18. 知道你的成绩单是怎么打印的吗?超长Excel表格1页打印,拯救A4纸
  19. 支付结算周期:D0 D1 T0 T1的区别
  20. 队友代码神注释,ORZ 留下两行泪

热门文章

  1. AssionShop开源B2C电子商务系统-(一)用例图
  2. 2012年4月编程语言排行榜:C语言重返第一
  3. 一个-书,字 我惆怅
  4. Vue 使用 Vue-socket.io 实现即时聊天应用(实战篇 二)
  5. 对冲基金母基金(FoHF)
  6. buuctf MISC菜刀666
  7. mysql dos入门_【Mysql】初学命令行指南
  8. python图案填充_用matplotlib用自定义图案填充多边形
  9. 孙浩北大计算机,周耀山工作简报第53期——清华北大高材生黎明、孙浩在白河高级中学学法座谈会成功举行...
  10. Domino的SMTP设置【外出】