由被罩Sarig

如果您是一名参与物联网项目的嵌入式软件开发人员，那么您一定读过最近的文章警告美国联邦贸易委员会(Federal Trade Commission)发布的一份报告，内容是与连接互联网的智能设备的高速增长相关的网络安全风险。

事实上，如果你还没听说过锁门软件的安全漏洞，那你一定是住在另一个星球上了打开某些宝马的车门以及劳斯莱斯(Rolls-Royce)车型，也就是2014年黑帽大会(Black Hat)上的“开发者模式”黑客接管并重新编程Nest的恒温器。

联邦贸易委员会不仅发出了警告，还为那些希望在不损害安全的情况下充分利用物联网提供的机遇的公司提出了几项建议。第一个建议是“在设计过程的一开始就将安全性构建到设备中，而不是在设计过程的“事后考虑”。”这正是我们风河公司几年来一直在推荐的方法，并在白皮书中提到，比如提高嵌入式系统安全性的五个步骤．联邦贸易委员会进一步建议建立程序和程序，以限制对设备的物理访问，在“需要知道”的基础上限制对设备数据的访问等。但是，即使采用了业界的最佳安全实践，入侵者仍有可能找到某种方法绕过您的防御，并将他们的恶意软件安装到您的智能设备上。这就是白名单发挥作用的地方，作为最后一个看门人。

背后的想法白名单很简单:维护一个允许在设备上运行的应用程序和进程的列表。将希望运行的每个进程的数字签名与白名单上的授权进程进行比较，并阻止任何不在名单上或签名不匹配的进程。白名单在嵌入式设备的上下文中特别有用，因为它们通常是单一用途或有限用途的设备，具有一组固定的经过处理的设备，这些设备的身份是预先知道的。因为它适合这个任务，风河的智能设备平台(IDP)从第一天起就加入了白名单解决方案，如通过完整性度量(IMA)和GRsecurity提供的这些解决方案。与英特尔物联网网关，我们又向前迈进了一步，加入了McAfee Embedded Control来动态管理白名单。

这是不错,但最终,智能设备上的软件堆栈或网关需要更新应用程序的新版本,一个更新操作系统,或者一个固件补丁修复安全漏洞——如何让你白名单和同步更新新版本的软件?如果你是风河公司最近宣布的用户边缘管理系统(EMS)-你不用担心-这一切都会自动解决的。风河的EMS已与英特尔物联网网关的安全特性紧密集成，EMS代理将自动接收一个新的、通过认证(通过数字签名)的软件版本，执行软件更新，然后在新版本成功安装后更新白名单。

,你……?你可以休息一天，没有人需要知道更新是多么简单!