嵌入式安全解決方案呼之欲出

　　網上設備相關應用的日趨普遍促使網上設備的數量增加，種類也日趨繁多，甚至將遠遠超過PC。來自安全防護技術領先者McAfee公司的內部預估，到2020年，全球網上設備總數量將達到50億臺之多。而嵌入式及移動設備應用將在未來的網上設備市場中占據半壁江山，涉及有關國計民生的各個領域。

　　隨著電子儀器的進步與普及，所有產業(yè)應用領域內的互連與連網能力將會全面性提升，嵌入式應用相關設備也勢必突破孤立，連網以及通信功能有限的局限，加緊腳步與企業(yè)內部系統(tǒng)或公共網絡相互連接。然而，嵌入式設備連網及相互通信的演進趨勢在提高企業(yè)業(yè)務的同時，也為企業(yè)如何防護大規(guī)模的安全漏洞提出挑戰(zhàn)。

　　2010下半年轟動一時的Stuxnet（蠕蟲病毒）讓人們更加意識到防護安全漏洞的步伐刻不容緩。Stuxnet最早出現(xiàn)在伊朗，來勢兇猛，并以基礎工業(yè)設施為目標，實施了極具針對性的攻擊，病毒將許多伊朗工業(yè)系統(tǒng)的機密數據傳至國外，伊朗的官員表示，這是一場針對伊朗的網絡戰(zhàn)，有專家認為， “Stuxnet”有著極其嚴格的攻擊目標和行為準則，可能是帶有某種政治意圖的超級武器。Stuxnet成為全球首個能攻擊現(xiàn)實世界的病毒。相比較完善的基礎IT安全架構，嵌入式設備對病毒幾乎零防線，因此許多這類嵌入式設備已成了組織犯罪、恐怖主義和國家對抗時的主要攻擊目標。

　　嵌入式設備安全難題懸而未決

　　而嵌入式設備的特殊的技術環(huán)境例如架構繁多，系統(tǒng)之間的巨大差別等導致原本適用于傳統(tǒng)IT設備的安全防護機制對嵌入式設備的失靈。而插入專門針對嵌入式設備的單獨安全插件也會影響到嵌入式設備的功能，另外，技術問題以及投資回報等問題，導致嵌入式設備安全問題遲遲得不到解決。

　　“嵌入式”+“安全防護”強強聯(lián)手

　　同屬英特爾的Wind River和McAfee公司相互融合，本次合作正是針對嵌入式應用市場需求，適時提供安全防護及管理解決方案。

　　風河（Wind River）公司是Intel的全資子公司，從1981開始至今，一直是嵌入式設備中計算技術的先鋒，是全球領先的嵌入式和移動軟件提供商。McAfee是全球最大的專業(yè)安全防護技術公司同時也是最大的嵌入式安全廠商，針對遍布全球的信息系統(tǒng)、網絡設備及移動設備，提供經過可靠驗證的主動式安全防護解決方案與服務。這兩家公司的聯(lián)姻，將使客戶所關心的應用市場中嵌入式設備的安全防護的問題得到最有效解決。

　　傳統(tǒng)的安全防護采用“系統(tǒng)內核+安全防護罩” 的方式，而嵌入式設備性能可用性要求較高，這套模式在實現(xiàn)防范嵌入式設備安全漏洞方面顯然有失嚴密。風河和邁克菲的解決方案采用了“整合”模式，實現(xiàn)McAfee公司的安全防護技術與Wind River Linux軟件平臺的整合，對軟件棧中的所有層級加以妥善保護，是最徹底的嵌入式安全解決方案。

　　Wind River總裁Ken Klein表示：“這個系列安全防護措施推出后，不但我們客戶最關注的問題將可因而獲得解決，隨著公共網絡或私人網絡中嵌入式設備使用量的持續(xù)增加，整個網絡環(huán)境也將獲得最妥善的保護?！?/FONT>

（轉載）