发布时间:2010-11-29 阅读量:2373 来源: 发布人:
【中心议题】
【解决方案】
0引言
当今社会逐渐进入网络时代,因特网已成为重要的基础信息设施,它是目前覆盖范围最大的计算机网络。同时大部分网络终端仍以PC形式出现,但是从计算机应用普及的情况来看,嵌入式系统更为普及。嵌入式系统是以应用为中心,以计算机技术为基础,并且软硬件可裁剪,适用于应用系统对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统。它一般用于实现对其他设备的控制、监视或管理等功能。还有一个较为相近的概念就是嵌入式设备,它是内部有嵌入式系统的产品、设备,例如,信息家电等。
科学技术的进步和社会发展水平的提高,传统家电已逐渐无法满足现代家庭的需要,各种家电设备无法自动获取外界的信息。大量的嵌入式设备急需网络连接来提升其服务能力和应用价值,PDA、移动电话的GPS、TV机顶盒、微波炉、空调、数码相机等嵌入式设备都要求与Internet相连接以实现家庭网络与外界的信息沟通。于是将嵌入式系统与网络结合起来成为必然,它可使微波炉、空调等嵌入式设备都通过家庭控制中心与Internet连接,转变为一个家电网络。
1安全威胁
家电网络(E-Home)通常是指连接了家庭内部多种设备和电器(目前多都采用嵌入式设备)的较小地理区域网络,在一个家庭中建立一个通信网络,为家庭信息提供必要的通路;在家庭网络操作系统的控制下,通过相应的硬件和执行机构,实现对所有家庭网络上家电和设备的控制和监测。
由于要使嵌入式系统具备网络功能,即我们所指的家电网络与Internet连接,就会存在与普通计算机与Internet相连后相同的安全问题。目前网络上存在着一些常见的安全威胁与攻击,主要有几下几种:
1.1网络监听,通过监听和分析网络数据包来获取有关重要信息,如用户名和口令、重要数据等;
1.2信息欺骗,通过篡改、删除或重放数据包进行信息欺骗;
1.3系统入侵,通过网络探测、IP欺骗、缓冲区溢出、口令破译等方法非法获取一个系统的管理员权限,进而安放恶意代码(如木马、病毒等)、获取重要数据或实施系统破坏;
1.4网络攻击,通过拒绝服务、计算机病毒等方法攻击一个系统,使其处于瘫痪或崩溃。
因此连接到Internet上的每一个设备都需要在其网络入口处采取一定的安全措施来阻止和丢弃恶意的通信数据,嵌入式设备也不例外。所以对于有各种嵌入式家电设备所组成的家电网络来讲,我们使用嵌入式家庭网关来解决其安全问题。
2嵌入式家庭网关
2.1家庭网关的作用 家庭网络采用的是轻量级网络协议,要实现它与TCP/IP网络之间的互联,必须有一个用来完成协议转换的设备(或功能部件)作为两种网络连接的桥梁,家庭网关的作用也就在于此。从安全上看,家庭网关是对家中设备进行集中管理(包括设备使用、设备安全等),防止家庭网络受到外部网络的威胁;从结构上看,家庭网关是家庭外部的TCP/IP网络和家庭嵌入式设备网络这两个网络之间的连接点。
一般采用PC来实现家庭网关,虽然这种方法有很多优点(如,软件支持丰富、TCP/IP网络支持较好等),但它也有诸如体积大、功耗大、成本高等不足,所以我们采用嵌入式网关来实现家庭网关。用嵌入式系统来实现家庭网关称为嵌入式网关,因此它同样具有嵌入式的以应用为中心、软硬件可裁减、功耗低等特点,并且具有模块化设计的设计思想,因此我们可以根据网络的不同需要配置不同的网关。
此嵌入式家庭网关不仅具有普通网关的功能(这里我们不再赘述),还增加了嵌入式防火墙以及通信中信息加密能力。家庭网关整体的基本结构可分为三个部分:TCP/IP协议栈、安全机制和家庭网络协议栈,三部分之间只需通过简单的数据通信接口即可实现连接通信。
2.2嵌入式防火墙(EF) 在家庭网络与Internet通信的过程中,防火墙是必不可少的,因此家庭网关应具有防火墙能力,可避免外接网络对家庭内部设备的非法访问和攻击。家庭嵌入式防火墙是一种提供访问控制手段的设备,集成了解决网络安全问题的各种应用,为家电网络以及资源提供了一个可管理的安全的计算环境,并且它使用了简化的、基于公钥的Kerberos协议已实现透明认证。
EF核心系统一般可分为4个主要部件:客户认证代理、嵌入式防火墙代理、票据授予服务器(TGS)和认证服务器(AS)。
客户认证代理的主要功能是申请各种服务前向AS和TGS请求相应的票据,并在申请服务是发出相应的票据。在必要场合,它还将负责反向验证服务器票据的合法性,实现双向认证。它接受用户登录,并透明地实现Kerberos票据的申请以及转发,构成了Kerberos实体;嵌入式防火器代理主要用于验证客户发送的票据,以决定是否将TCP连接请求或UDP包送往更高层进行处理,它构成了Kerberos的应用服务器实体;TGS和AS的功能与Kerberos协议中的基本一致,不再赘述,详细资料请查阅相关文献。
2.3信息加密 在家中设备与外部网络通信时,为防范网络监听、口令破译、信息篡改等入侵,还需在家庭网关中实现密码保护功能,对家庭网络内部嵌入式设备及其发送的数据进行加密。加密这种较强有力的手段,能为数据提供保密性、真实性、完整性和限制性访问。当今密码学的应用已非常广泛,常见的加密算法有:对称密码、非对称密码以及消息摘要(单向散列函数)算法。这里,我们仍然使用非对称密码算法(即公钥加密)。
2.4其他 家庭网关要连接两个网络,还需要实现与这两种网络相对应的协议栈———TCP/IP协议栈和家庭网络协议栈。可采用模块化设计,将功能模块再组合从而形成新的功能设备。因为家中设备只为增添新型功能,对网络的要求较为简单,所以不需要具备完整的协议栈,因此家庭网络协议栈也可以利用嵌入式技术,设计成一个嵌入式家庭网络协议栈,详细内容不是本文的重点,所以不做过多介绍。
当然,我们提出的网关设计仍存在诸如协调防火墙与加密技术之间的关系等需要改进和完善的地方,一些关系还有待进一步研究和完善。
3结束语
本文针对日趋流行和发展的家庭网络与互联网连接的要求,对可能出现的安全问题作了简单说明,并主要在安全层面上利用嵌入式体积小、可裁减、功耗低等特点对家庭网关进行了设计。可以说这一嵌入式家庭网关在很大程度上为家庭网络提供了一个统一的管理和安全的环境。
7月10日,在光合组织2026智能计算应用大会期间,中科曙光重磅宣布,中国首个全国产十万卡AI超集群——曙光8000(登峰)正式落成并投入使用,同步接入国家超算互联网。这一里程碑事件不仅标志着我国AI基础设施建设正式从万卡级迈向十万卡级部署的新阶段,更意味着国产算力在超大规模集群的系统架构、网络互连及生态应用等核心技术上实现了全链路闭环验证。
在GPU与HBM持续涨价、一货难求的背景下,算力产业链的涨价浪潮正加速传导至CPU端。近日,英特尔正式确认上调部分消费级及服务器级CPU的官方推荐零售价。此次调价并非全线上调,而是精准聚焦需求旺盛的特定型号,打破了传统CPU市场长期以来“价格只降不升”的运行逻辑,标志着核心零部件的成本压力正加速向终端整机市场蔓延。
随着AI算力需求持续飙升,数据中心正加速向800V高压直流架构演进。然而,在NVIDIA Kyber等液冷刀片式机架中,留给辅助电源的垂直空间仅剩8mm,且无独立风冷通道,传统方案难以兼顾耐压、散热与体积。针对这一痛点,深耕高压集成电路领域的Power Integrations(PI)重磅推出两款专为800VDC AI数据中心优化的超薄紧凑型辅助电源参考设计,旨在以高集成度与极致轻薄打破规模化落地瓶颈。
2026年7月意法半导体(STMicroelectronics,简称ST),重磅推出面向工业领域的全新自主移动机器人(AMR)参考平台。该一体化解决方案深度整合了成熟的机械平台、工业级核心器件及AI计算框架,旨在有效破解复杂子系统集成难题,显著缩短专业服务机器人从概念设计到实际部署的落地周期。
东芝电子元件及存储装置株式会社(“东芝”)在六月底正式宣布,推出基于其最新一代U-MOS11-H工艺打造的80V N沟道功率MOSFET——TPM1R408RH。该新品专为AI数据中心和通信基站等工业设备的开关电源量身打造,即宣布日起已全面开启出货。面对AI算力爆发带来的功耗压力及通信基础设施对高功率密度、低电磁干扰(EMI)的严苛要求,TPM1R408RH通过深度优化器件结构,在大幅降低导通与开关损耗的同时,从源头抑制了尖峰电压与发热问题,为工业电源系统级的高效、紧凑化设计提供了强有力的底层支撑。