處理有限的系統(tǒng)資源曾經(jīng)是嵌入式工程師面臨的主要挑戰(zhàn)之一。通過使用內(nèi)存更少的更小微控制器，開發(fā)人員可以降低制造成本。然而，這意味著他們需要努力最大限度地減少內(nèi)存和處理器的使用，這需要艱難的軟件決策，通常以應(yīng)用程序的成本、效率和功能為中心。

游戲變了。具有大容量 RAM 和閃存陣列的強大處理器現(xiàn)在以商品價格提供。網(wǎng)絡(luò)無處不在，雖然應(yīng)用程序的功能很重要，但物聯(lián)網(wǎng) （IoT） 世界中更高的風(fēng)險和價值正在迅速從應(yīng)用程序本身轉(zhuǎn)移到“事物”存儲和通信的數(shù)據(jù)。雖然關(guān)于云計算和大數(shù)據(jù)的討論很多，但對于嵌入式工程師來說，制定一種安全可靠地管理這些小但非常有價值的數(shù)據(jù)的策略已經(jīng)變得至關(guān)重要。

當(dāng)然，物聯(lián)網(wǎng)數(shù)據(jù)被暴露或被黑客攻擊的安全風(fēng)險是不可否認的，嵌入式行業(yè)仍有工作要做，以滿足適當(dāng)?shù)能浖_發(fā)和測試標準來幫助解決這個問題。但是，如果閃存數(shù)據(jù)不能保證可靠存儲怎么辦？如果文件系統(tǒng)損壞或閃存在計劃壽命結(jié)束之前磨損怎么辦？該系統(tǒng)可能太不可靠且維護成本太高，在系統(tǒng)發(fā)生故障之前可能不知道這一點，因為無法通過測試檢測到安全性和可靠性風(fēng)險。僅通過仔細的開發(fā)或軟件測試并不能解決此類數(shù)據(jù)丟失和暴露的風(fēng)險。

工程必須需要系統(tǒng)級的協(xié)作，這延伸到硬件。例如，在選擇閃存時，眾所周知的風(fēng)險包括有限的存儲壽命和電池最終會磨損的事實。然而，還有其他鮮為人知的風(fēng)險——一些是由不準確的索賠造成的。例如，一個文件系統(tǒng)可能被標記為“安全”，但除非它明確定義應(yīng)用程序、驅(qū)動程序和媒體所需的行為，否則這是一個毫無意義的聲明。

許多供應(yīng)商將閃存（SD 卡）指定為工業(yè)級或類似級別。但這通常僅指工作溫度，并不能保證任何額外的數(shù)據(jù)完整性，這意味著這些設(shè)備不應(yīng)用于存儲關(guān)鍵數(shù)據(jù)。開發(fā)人員還應(yīng)該針對具有更復(fù)雜問題的設(shè)備制定策略，例如磨損均衡、壞塊管理、糾錯和類似的閃存復(fù)雜性。

對于嵌入式工程師來說，物聯(lián)網(wǎng)設(shè)備在概念上看起來與其他嵌入式應(yīng)用程序相似。它具有運行 I/O 功能以收集信息和控制應(yīng)用程序的嵌入式處理器、用于存儲用戶和使用數(shù)據(jù)的閃存以及通信接口。

嵌入式數(shù)據(jù)安全帶來的核心工程挑戰(zhàn)與功能安全帶來的挑戰(zhàn)基本相同。這些問題可以通過適當(dāng)?shù)闹R、風(fēng)險評估以及使用易于理解的系統(tǒng)級設(shè)計和過程實踐來克服。設(shè)備及其組件的風(fēng)險評估必須確保其數(shù)據(jù)（具有實際價值）以故障安全方式存儲并防止未經(jīng)授權(quán)的訪問。

這可以在開發(fā)或行業(yè)層面解決，但未來幾年聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備的激增將產(chǎn)生大量以數(shù)據(jù)為中心的漏洞。開發(fā)人員在評估數(shù)據(jù)風(fēng)險時必須提出的基本問題包括：

? 誰可以潛在地讀取或修改存儲的數(shù)據(jù)？

? 數(shù)據(jù)泄露、丟失或損壞的后果是什么？

? 任何人都可以控制應(yīng)用程序嗎？

? 誰可以與設(shè)備通信？

? 即使在斷電或重置的情況下，數(shù)據(jù)是否仍能可靠存儲？

? 數(shù)據(jù)存儲是否持久以及持續(xù)多長時間？

? 可以修改代碼或應(yīng)用程序嗎？

此類評估的目的是將應(yīng)用程序質(zhì)量的目標從“它會正確運行嗎？”擴展而來。到“數(shù)據(jù)的通信和存儲是否得到妥善管理？” 在這個新時代，小數(shù)據(jù)的可靠存儲和安全通信是嵌入式開發(fā)人員面臨的最關(guān)鍵問題之一。太重要了，不能留給最低的實施水平。

審核編輯：郭婷