在将嵌入式系统连接到物联网时，主要存在两个问题。首先是可扩展性。这种扩展性不仅需要跨旧有系统，还需要满足未来需求。其次是安全性。不管是在连接系统的基础架构中，还是在系统的整个生命周期中，都需要考虑安全性问题。

令人惊讶的是，借用电信行业软件定义基础设施 (SDI) 的概念（如虚拟化和工作负载整合），即可解决这些问题。基于 SDI 的系统提供了以硬件为中心的架构无法匹敌的灵活性和可扩展性。这种新的基础架构使旧有系统能够快速迁移到物联网，并支持快速采用后续添加的新功能。

SDI 还可以增强安全性。网络攻击的性质不断变化，但更新以硬件为中心的系统很困难。相比之下，以软件为中心的基础架构可灵活地适应快速发生的变化。此外，基于软件的方法可以更好地适应新功能，如实时网络安全分析。

1. 硬件整合

据 Wind River Systems, Inc. 的市场开发总监 Alex Wilson 称，在嵌入式环境中 SDI 有两个维度。他把第一个维度叫做东-西整合，即将工业厂房中的功能合并到一个共享平台上（图 1）。

他说，工作负载整合 “减少了我们拥有的子系统的数量，并在整个企业中实现节约。” 重要的是，请记住 “东-西系统” 的主要特征是需要在车间提供实时控制和功能性安全。

牢记这一点，虚拟化使整合系统内的各个功能相互隔离（图 2）。“您可能希望将您的关键代码与软件的其余部分隔离，包括物联网通信接口，以最大限度地减少关键软件暴露于安全威胁的风险。” Wilson 说。

此外，无需重新认证现有功能，即可添加新应用程序，从而减少升级引起的停机时间。“虚拟化使我们能够在淘汰旧功能之前更新和验证新功能，” Wilson 说。

2. 软件定义基础架构

另一个维度是被 Wilson 称为工厂和云之间的 “北-南” 连接的虚拟化。在他看来，该基础架构需要更少的层次结构，并允许在边缘进行更多处理（而不是全部在云中执行）。这包括使用雾计算来应用边缘附近的分析，仅在绝对必要时才使用云。

此更改可减少延迟和带宽使用。“我们正在研究拓扑的扁平化，” Wilson 说，“在标准服务器设备上运行服务，可能在本地云、或雾中，或者在云[if needed]中进行。”

虚拟化北-南系统的主要特征是可扩展性、高性能和高可用性。据 Wilson 介绍，这将将使我们能够 “随时随地按需部署服务”。

在新的虚拟化基础架构中，Wind River Titanium Cloud 等软件可用于管理应用程序、安全性和连接性。Titanium Cloud 是一种运营商级虚拟化套件，专为需要高可靠性、高性能和安全性的系统而构建。

3. 生命周期安全性

到目前为止，我们已经讨论了系统间虚拟化的价值。但是，在系统生命周期中需要向前扩展应该怎么办？许多物联网设备未启动更新就被 “抛弃” 了，因此随着时间的推移，它们对新攻击的抵抗力就很差。

为避免这些风险，开发人员可以监视诸如 CVE、US-CERT 和 NIST 等服务中的威胁警报，并且一有补丁就立即应用。“使用这些数据库可确保您不会陷入其他人的陷阱，” Wilson 说道。

4. 实时安全性分析

及时更新数据库很重要，而这是一种快速响应的方法。预防性措施更好一些。一些实时分析工具，例如来自 Greenwave Systems 的 AXON Predict 可以提供帮助。

AXON 预测系统使在某些操作中可自动监控和自主执行。例如，它可以监控数据泄漏和插入恶意代码，检查任何潜在数据污染，并监控通信通道是否存在不必要的通信（图 3）。

如果发生可疑的通信，平台可以向操作员发出警报，或直接关闭这些通道。“这是我们在提供网络安全方面的真正领先优势，” Wilson 说。

网络安全需要始终关注

从迁移旧有系统到确保数据安全，物联网革命遇到了诸多问题。虚拟化和硬件整合等工具和技术可轻松实现过渡，新的实时网络安全分析技术可提供更有先见性的威胁检测和管理方法。

要了解有关此主题的更多信息，请观看网络研讨会 “通过虚拟化方法将旧有工业关键基础架构系统安全迁移到物联网。”