您现在的位置:首页 > 服务 > 企业 > 企业要闻
有了Zephyr真正的开源解决方案,物联网漏洞不用怕
http://www.50cnnet.com 物联中国
日期:2018-06-28 11:36:12来源:赛迪网 点击:539
核心提示:针对物联网领域的漏洞问题已经有过大量报道;让我们来了解Zephyr项目做了哪些工作来满足信息安全和功能安全的需求。--知识共享零从一开始,碎片化就是物联网领域的一个大问题。各个公司致力于自己的解决方案,没有标准,也没有任何可以合作的协作平台。各种开源项目正在努力解决这个问题,但是很多因素都会造成物联网设备的...

20180628113559.jpg

针对物联网领域的漏洞问题已经有过大量报道;让我们来了解Zephyr项目做了哪些工作来满足信息安全和功能安全的需求。

--知识共享零 

从一开始,碎片化就是物联网领域的一个大问题。各个公司致力于自己的解决方案,没有标准,也没有任何可以合作的协作平台。各种开源项目正在努力解决这个问题,但是很多因素都会造成物联网设备的困境。Zephyr项目的技术指导委员会(TSC)主席Anas Nashif 认为软件许可可以帮助解决这个难题。 

Nashif承认已经有很多开源项目正试图解决嵌入式设备和微控制器领域的问题。Nashif 表示,“但是没有一个项目提供完整的真正开源的解决方案, 或者是在具备有吸引力的许可证方面兼容的,从而鼓励你在实际的产品中使用它。有些项目被单一投资者控制,因此,没有一个可接受的管理模式来培养用户的信心。” 

理想的情况是一个具有民主管理的模式的项目,根据许可发布,不受单一实体控制;它应该被社区驱动。而Zephyr正是这样一个项目。它是一个开源项目,跨多架构专门为资源受限设备优化的实时操作系统。Zephyr是两年前由英特尔推出的Linux基金会旗下项目。 

 “Zephyr基本上是尝试推动社区和开发者走向开源的统一的物联网和嵌入式操作系统,它们能解决很多业界成员在过去这些年一致在应对的很多问题,”Nashif分析,他是一位经验丰富的资深人士,在英特尔已经工作了13年有余。

    它不是Linux

Zephyr不使用Linux内核,它的内核来自风河的VxWorks微内核。Zephyr的第一版发布于两年前,具有内核、IP堆栈、L2堆栈和少数的服务。此后英特尔决定将它开源。工程师们审阅并且清理了代码,然后开始与行业领导者,特别是Linux基金会交流。该项目是由英特尔、恩智浦和新思科技一起发布的。

     开始,1.0版本没有关注完整的解决方案,最初的想法是解决当时大部分人所感兴趣的领域,尤其是物联网。Zephyr的最初版本可以运行在几种不同板子上,供人们在上面动手尝试。“这个想法实际上是要获取来自生态系统的面临同样问题的人的关注,并让他们参与其中。” Nashif说。 

同时,Zephyr团队想要得到业余爱好者社区和创客的关注。“创客社区已经开始使用微处理器自动化很多东西。”Nashif表示,“这些社区现在采用这些项目做一些令人兴奋的事情,并且变得非常活跃。” 

关于授权?

之前,我们提到软件许可在物联网领域的碎片化中起到了作用。“Zephyr在Apache 许可下发布。这是非常宽容的,这意味着你可以使用它去做任何你想做的事情。”Nashif解释。做你想做的任何事情包括保持你的堆栈专有的东西,这是在GNU GPL v2下发布的Linux中无法实现的。 

Nashif几十年来一直从事开源工作,他在Linux上工作了将近15年,所以他非常了解细节。但他承认,很多公司在他们的嵌入式设备或者微控制器上无法使用Linux。 

根据Nashif的说法,基本上,如果你在开发一些你不能透露的东西,你就不能使用Linux,你需要自己去做自己的事情,他说,“这基本上是导致碎片化的原因,人们的一次又一次重复研发,我们在试图通过Zephyr解决这个问题。” 

Nashif表示,“该领域很多人仍然对开源存有异议;他们不想使用开源,担心他们不得不推出自己的代码,但是Zephyr正在改变这一思维模式。 

当Mesh网络规范最终确定以后,英特尔可以为Zephy操作系统提供一个实施。很多致力于物联网领域的用户看到这个实施后很兴奋,因为他们可以轻松地使用Zephyr,而不是他们定制的解决方案。因此,他们现在开始更认真看待开源。 

 “很少有公司以前从没有做过开源,但是在尝试过Zephyr之后,他们开始回馈,”Nashif表示,“我们已经学到,没有回馈只会给自己带来麻烦。” 

谁在使用Zephyr?

因为Zephyr是一个完全开源的项目,准确追踪谁在那些项目中使用它非常困难。然而,Nashif知道Zephyr已经用于智能灯,互联家居设备,以及很多其它Mesh网络的用户案例。 

Nashif解释,“我们在德国参加一个活动,遇到一个在库存管理系统中使用Zephyr的供应商。人们在可穿戴设备、智能眼镜甚至手表中使用它。” 

英特尔也在产品中使用Zephyr。该公司最近宣布了Linux基金会旗下的两款新开源项目:ACRN 和Sound Open Firmware项目。Nashif说这两个项目都可以使用Zephyr。Zephyr的优势是它不受限于物联网或者微控制器,它可以被用于任何地方—甚至笔记本电脑和服务器。 

安全措施

Nashif认为,Zephyr最大的挑战之一是功能安全、信息安全和隐私性的需求。关于物联网领域的漏洞已经有很多相关报道。Nashif说,“信息安全不应该是事后的想法。信息安全必须成为你进行开发和运行流程的一部分。”Zephyr项目正在研究满足这些安全需求的机制。 

信息安全总是硬件、操作系统和运行在上面的应用程序的混合。Zephyr无法控制硬件级别的硬化;这来自硬件供应商。Nashif 表示,“我们所做的是提供基础,并以不允许漏洞和错误代码被忽视的方式运行该过程。” 

该项目一直忙于将内存保护功能引入Zephyr,这在商用RTOS及环境中已经实现。他解释,“我们在Zephyr所支持的三个主要构架上支持威胁隔离和内存保护。”

 没有系统能100%安全,需要持续打补丁和修复错误代码。Zephyr支持OTA、机器到机器,和通过蓝牙升级。无论使用何种环境,有很多种简单的方式让Zephyr驱动的设备进行升级。 

总结

Zephyr正在试图解决一些物联网和创客社区所面临的最关键问题。并且, 作为一个完全开源的项目存在于Linux基金会旗下,因此任何人都能开始使用它并为之贡献,这可能就是物联网社区想要寻找的答案。 

关于Zephyr

Zephyr 项目是一款小型且可扩展的操作系统,尤其适用于资源受限的硬件系统,可支持多种架构;该系统高度开源,对于开发人员社区完全开放,开发人员可根据需要对该系统进行二次开发,以支持最新硬件、工具和设备驱动程序;该系统高度模块化平台,可轻松集成任何架构的第三方库和嵌入式设备。


出处:赛迪网
郑重声明:本文仅代表作者个人观点,与物联中国(www.50cnnet.com)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到:
  • 资讯
  • 产业
  • 服务
  • 应用