嵌入式開發(fā)：應(yīng)該在安全關(guān)鍵的嵌入式系統(tǒng)中使用開源軟件嗎？

在嵌入式開發(fā)中，專有RTOS /嵌入式操作系統(tǒng)供應(yīng)商看到客戶對(duì)轉(zhuǎn)向開源模式的需求不斷增長，盡管是經(jīng)過修改的模式，但它可以建立信任和信心，確保軟件和硬件的安全性。

 

幾年來，將開源軟件引入安全關(guān)鍵應(yīng)用程序已經(jīng)成為下一個(gè)前沿領(lǐng)域。毫無疑問，開源軟件衍生出了各種各樣的創(chuàng)新技術(shù)和產(chǎn)品。因此，毫不奇怪，開源模式引起了部署任務(wù)和安全關(guān)鍵型應(yīng)用程序的公司的注意，如在航空航天和國防、低地球軌道(LEO)衛(wèi)星、工業(yè)和自動(dòng)駕駛汽車行業(yè)，并使他們產(chǎn)生疑問：我們能獲得一些嗎？

 

優(yōu)點(diǎn)和缺點(diǎn)

對(duì)于客戶和供應(yīng)商來說，在這種環(huán)境下增加開放源碼的采用提供了一些重要的優(yōu)勢，但也帶來了一些嚴(yán)重的缺點(diǎn)。對(duì)于國防公司來說，這減少了他們對(duì)單個(gè)供應(yīng)商的鎖定，并為他們帶來了更廣泛的開發(fā)者生態(tài)系統(tǒng)，這將降低成本并縮短項(xiàng)目周期。針對(duì)Linux的安全補(bǔ)丁比針對(duì)專有生態(tài)系統(tǒng)的安全補(bǔ)丁出現(xiàn)得更快，這一點(diǎn)已經(jīng)被充分論證過了。

 

生態(tài)系統(tǒng)環(huán)境的動(dòng)態(tài)性和靈活性的另一面是它會(huì)帶來失控。在嵌入式開發(fā)中，生態(tài)系統(tǒng)的好處就是無所不能，生態(tài)系統(tǒng)的問題在于它可以做任何事情。甚至強(qiáng)大的谷歌也在繼續(xù)努力讓開發(fā)者和原始設(shè)備制造商使用最新最好的Android版本。盡管正如蘋果公司所展示的，這是可以做到的。

 

供應(yīng)商呢？開源難道不會(huì)通過消除版稅收入來破壞我們的商業(yè)模式嗎？還有其他收入來源，但需要小心謹(jǐn)慎才能成功過渡。做得好的話，開源有潛力擴(kuò)大我們進(jìn)入的市場，這可能會(huì)帶來業(yè)務(wù)增長和更高的估值。

 

混合臨界–第一步

初始階段實(shí)際上是一個(gè)混合步驟。“混合臨界系統(tǒng)”（那些結(jié)合了兩個(gè)或更多臨界級(jí)別的工作負(fù)載的系統(tǒng)，如非安全臨界和安全臨界）專注于最大限度地使用開源代碼（以Linux為例），并將專有RTOS應(yīng)用程序的使用限制為必須通過系統(tǒng)認(rèn)證的應(yīng)用程序。

 

即使在這里，開源代碼仍然是一個(gè)重要的焦點(diǎn)，組織越來越多地在質(zhì)量測試的同時(shí)增加靜態(tài)應(yīng)用程序安全測試，以確保其嵌入式平臺(tái)的可靠和安全運(yùn)行。FreeRTOS（亞馬遜的一部分）和Azure RTOS ThreadX（微軟）都找到了生態(tài)系統(tǒng)合作伙伴，可以為這些操作系統(tǒng)提供IEC61508和ISO26262等特定標(biāo)準(zhǔn)的認(rèn)證服務(wù)。與RedHat等成功供應(yīng)商打造的成功商業(yè)模式一樣，在嵌入式開發(fā)中，高成就的嵌入式操作系統(tǒng)供應(yīng)商將從與開源操作系統(tǒng)的前沿和遺留變體相關(guān)的補(bǔ)充性增值服務(wù)中創(chuàng)造收入流。

我們所觀察到的以及從客戶那里得到的反饋是，開源管理程序的功能尚未滿足這些任務(wù)關(guān)鍵型系統(tǒng)的要求。在某些情況下，它們是與管理程序一起運(yùn)行的“助手”操作系統(tǒng)，為網(wǎng)絡(luò)攻擊提供了基本的攻擊面，同時(shí)也是系統(tǒng)故障的單一點(diǎn)。

 

供應(yīng)鏈中斷的挑戰(zhàn)以及與此相關(guān)的政府授權(quán)，系統(tǒng)復(fù)雜性的增加，坦率地說，一旦互聯(lián)系統(tǒng)受到破壞，人們就會(huì)關(guān)注這些系統(tǒng)，這意味著與將引人注目的技術(shù)轉(zhuǎn)變?yōu)殚_放領(lǐng)域相關(guān)的商業(yè)活動(dòng)將具有挑戰(zhàn)性。這將需要整個(gè)行業(yè)在建立測試、控制和標(biāo)準(zhǔn)方面的合作，而不是取消開源所具有的靈活性，而是平衡其功能和確保我們最敏感應(yīng)用程序的安全性。

 

總之，問題不再是“開源管理程序是否會(huì)出現(xiàn)在關(guān)鍵任務(wù)系統(tǒng)的核心”。只要一家軟件公司能夠?qū)崿F(xiàn)一種類似于RedHat在推動(dòng)企業(yè)采用Linux方面所做的商業(yè)模式，那么在未來，我們將更加廣泛地信任開源軟件，并將其用于系統(tǒng)工程。在嵌入式開發(fā)中，雖然目前混合臨界系統(tǒng)的低臨界組件正在過渡，但最終期望的路徑是高臨界。考慮到風(fēng)險(xiǎn)，這一舉措需要時(shí)間，但我們會(huì)做到。