2023年1月Jan2023DigitalTechnology&Application第41卷第1期Vol.41No.1数字技术与应用213中图分类号:TP311文献标识码:A文章编号:1007-9416(2023)01-0213-04DOI:10.19695/j.cnki.cn12-1369.2023.01.65嵌入式通信设备安全测试技术中国电子科技集团公司第三十研究所胡兆华张一嵌入式通信设备的安全漏洞是通信系统受到网络安全威胁的重要原因之一。近年来,基于嵌入式系统的各类产品如雨后春笋般层出不穷,在通信领域更是广泛使用。嵌入式通信设备的安全性不仅涉及个人隐私,甚至关乎国家安全。嵌入式通信设备正面临日益严重的攻击威胁,安全状况极为严峻。为了应对嵌入式通信设备安全性提升的迫切要求,本文对嵌入式通信设备的特点及安全脆弱性进行分析,通过对相关安全性测试技术的研究,提出了适用于嵌入式通信设备安全性测试的内容和方法,为嵌入式通信设备的安全测试提供方法指导,也为安全防护能力提升提供设计参考。1嵌入式通信设备的安全分析1.1嵌入式通信设备概述嵌入式通信设备具有功能稳定、可靠性高、高实时性、系统资源占用少等特点,一般部署于通信网络中,通过特定的通信协议与外部实体进行交互,如图1所示。嵌入式通信设备的高可靠性决定了其运行的高安全性需求,其安全性很大程度上与嵌入式系统的安全性紧密相关。对于嵌入式通信设备而言,一方面受限于硬件尺寸、系统资源等因素,系统自身的安全防护能力非常有限;另一方面,作为通信设备,其部署的应用环境使其直接暴露在通信网络的各种攻击力量下,因此,对嵌入式通信设备的安全防御能力评估非常重要。1.2嵌入式通信设备安全脆弱性分析嵌入式通信设备通过各类通信协议与外部实体进行数据交互,设备内部采用嵌入式操作系统,由应用程序实现各种业务功能。嵌入式通信设备可能存在操作系统漏洞、应用软件漏洞、通信协议漏洞等,容易被攻击者攻击和渗透。1.2.1操作系统脆弱性主流的嵌入式操作系统包括Vxworkd、Linux、uC/OS-II等,本文以嵌入式Linux系统为例进行操作系统脆弱性分析。Linux操作系统作为自由、开放的系统软件,设计初衷并非安全操作系统,因此安全防护措施并不完善,需要依赖使用者在应用中去提升其安全性。嵌入式Linux系统存在的主要安全脆弱点如下:(1)访问控制:Linux系统主流发行版本均为自主访问控制,自主访问控制机制未考虑用户角色、程序可信度等安全要素,故不能提供有效的安全性保障;(2)系统管理:为方便管理和操作,Root账户拥有系统的所有权限,这种机...
