1月28日大家慶祝了數(shù)據(jù)保護日，這是一項旨在促進保護數(shù)據(jù)隱私和安全的國際活動。為了提高人們對數(shù)據(jù)保護的意識，討論實時操作系統(tǒng)中數(shù)據(jù)安全的問題勢在必行。目前非常規(guī)操作系統(tǒng)已被廣泛使用，所以了解這一系統(tǒng)非常重要，尤其是涉及到保護數(shù)據(jù)存儲和傳輸?shù)臅r候。?

什么是實時操作系統(tǒng)？?

實時操作系統(tǒng) (RTOS) 是用于實時應(yīng)用程序的操作系統(tǒng)。與Unix不同，它在管理系統(tǒng)資源共享時不會使用調(diào)度程序、數(shù)據(jù)緩沖區(qū)和固定任務(wù)優(yōu)先級，反而會嚴格限制時間，確保任務(wù)或流程在預(yù)期時間內(nèi)完成。?

RTOS 系統(tǒng)具有搶占式和事件驅(qū)動的特點。處理任務(wù)不是基于時鐘中斷和其他因素，而是優(yōu)先級。如果面臨多個競爭任務(wù)，實時操作系統(tǒng)可以確定相對優(yōu)先級，以確保首先完成優(yōu)先級任務(wù)。系統(tǒng)用戶可以自行設(shè)置任務(wù)緊急性。?

RTOS 操作系統(tǒng)常用于嵌入式系統(tǒng)、工業(yè)自動化系統(tǒng)和一些應(yīng)用程序。這些應(yīng)用程序通常需要確定性操作，并在給定時間內(nèi)對事件做出響應(yīng)。一般來說，它們占用的空間極小且開銷較低，因此非常適合嵌入式系統(tǒng)或是內(nèi)存和處理能力有限且非常小的設(shè)備。?

RTOS 中的數(shù)據(jù)處理?

RTOS系統(tǒng)處理數(shù)據(jù)的方式會根據(jù)RTOS的不同而不同。目前使用的操作系統(tǒng)有很多，且各自有不同的處理方式。操作系統(tǒng)包括FreeRTOS、BeRTOS、CapROS、DNIX、eCos、embOS、EROS、FunkOS 和 LynxOS。但總的來說，RTOS操作系統(tǒng)是以確定性和可預(yù)測的方式處理數(shù)據(jù)。?

RTOS操作系統(tǒng)強調(diào)對實時性能和低延遲的需求，而數(shù)據(jù)結(jié)構(gòu)正好可以滿足這些需求。例如，優(yōu)先級隊列和循環(huán)緩沖區(qū)可以確保先進先出或FIFO處理；實時調(diào)度算法能夠及時處理數(shù)據(jù)。此外，一些RTOS操作系統(tǒng)具有進程間通信 (IPC) 機制以及內(nèi)存管理工具，從而有效管理、協(xié)調(diào)對各種任務(wù)和進程的數(shù)據(jù)訪問。?

RTOS具有軟架構(gòu)或硬架構(gòu)。軟RTOS架構(gòu)的運行時間為數(shù)百毫秒，通常用來傳輸相對較大的文件。軟RTOS架構(gòu)適用于基于時間且不重要的應(yīng)用程序，如相機和智能揚聲器。而硬架構(gòu)需要相當(dāng)快的處理速度（在幾十毫秒內(nèi)），涉及的都是較小的文件。硬架構(gòu)用于飛機傳感器、自動駕駛系統(tǒng)、心臟起搏器等醫(yī)療設(shè)備，以及時間是關(guān)鍵執(zhí)行因素的應(yīng)用。?

在任何一種架構(gòu)中，可預(yù)測性和確定性都至關(guān)重要。嵌入式設(shè)備是全功能操作系統(tǒng)（如Linux）這類大型系統(tǒng)的組件。而RTOS常用于嵌入式設(shè)備，RTOS可以防止響應(yīng)可變性導(dǎo)致的質(zhì)量問題、功能障礙甚至是硬件損壞。?

RTOS中的數(shù)據(jù)安全?

保護在RTOS設(shè)備中存儲和處理的數(shù)據(jù)，與在其他操作系統(tǒng)中的大體相似。加密可以防止在數(shù)據(jù)處于靜止或傳輸過程中未經(jīng)授權(quán)的訪問；而采用密碼保護、數(shù)字證書和生物特征驗證等身份驗證機制，可以保證只有授權(quán)用戶和設(shè)備訪問敏感數(shù)據(jù)。此外，還有助于根據(jù)權(quán)限、角色和訪問列表精準控制訪問，并且在不妨礙合理使用數(shù)據(jù)的情況下，防止不必要的訪問。?

除了上文所提到的，還可以將安全引導(dǎo)與RTOS系統(tǒng)集成，這樣可以保證在系統(tǒng)中僅執(zhí)行授權(quán)的固件和軟件。安裝防火墻可以阻止未授權(quán)的外部網(wǎng)絡(luò)訪問。虛擬化也是RTOS數(shù)據(jù)安全選項，系統(tǒng)在虛擬環(huán)境運行時，可以將應(yīng)用程序與存儲和處理的數(shù)據(jù)相互隔離。?

當(dāng)涉及到共享內(nèi)存保護時，建議不要依賴傳統(tǒng)的互斥實現(xiàn)，也不要使用與受保護數(shù)據(jù)分離的互斥對象，因為這樣的互斥對象沒有明確說明共享資源應(yīng)該受到保護。更何況不能保證每人都會使用互斥對象來訪問數(shù)據(jù)。因此，更好的做法是將互斥對象集成到數(shù)據(jù)結(jié)構(gòu)中，并將共享內(nèi)存視為對象。?

在RTOS系統(tǒng)中，保護數(shù)據(jù)的另一個辦法是可視化系統(tǒng)。可視化系統(tǒng)可以輕松知道數(shù)據(jù)的生成位置以及傳輸過程。擁有數(shù)據(jù)流圖可以理清復(fù)雜的數(shù)據(jù)處理過程，因為數(shù)據(jù)流圖可以繪制出重要的組件，例如數(shù)據(jù)存儲點、傳輸機制、數(shù)據(jù)生產(chǎn)者、消費者以及任務(wù)協(xié)調(diào)器。?

解決黑盒效應(yīng)?

黑盒效應(yīng)是指設(shè)備提供了有用的信息但沒有生成細節(jié)。由于RTOS設(shè)備的遠程監(jiān)控功能非常有限甚至完全沒有，所以會出現(xiàn)黑盒效應(yīng)。黑盒無法知道設(shè)備或系統(tǒng)是如何受到損害的，所以對安全管理毫無幫助。而且黑盒也不會記錄改進產(chǎn)品設(shè)計和保護數(shù)據(jù)的過程。

不過好消息是，安全公司已經(jīng)開發(fā)出應(yīng)對的解決方案。最著名的解決方案之一是安全和可觀測性平臺，該平臺使用嵌入式完整性驗證 (EIV) 系統(tǒng)，能夠在運行時自動分析代碼和內(nèi)存，從而建立正?；顒拥幕鶞什⒆柚箛L試操縱內(nèi)存和代碼的行為。?

同樣，由于RTOS設(shè)備的資源有限，所以無法自動運行成熟的安全解決方案。集成單獨的安全和可觀測性平臺可以消除這一限制。這樣做不僅可以確保安全地存儲和移動數(shù)據(jù)，還可以抵御其他的網(wǎng)絡(luò)威脅，類似于擴展檢測和響應(yīng) (XDR) 系統(tǒng)可以實現(xiàn)的效果。?

加密、訪問控制、授權(quán)、防火墻、安全啟動和虛擬化可用于保護經(jīng)過RTOS設(shè)備的數(shù)據(jù)。然而，改善缺乏可觀測性的低資源RTOS設(shè)備，從而加強數(shù)據(jù)安全和整體安全態(tài)勢管理同樣重要。?

?

原文標題：Ensuring Data Security in Realtime Operating System (RTOS) Devices?

??https://www.datasciencecentral.com/ensuring-data-security-in-realtime-operating-system-rtos-devices??，作者：Evan Morris