1月28日大家慶祝了數據保護日，這是一項旨在促進保護數據隱私和安全的國際活動。為了提高人們對數據保護的意識，討論實時操作系統中數據安全的問題勢在必行。目前非常規操作系統已被廣泛使用，所以了解這一系統非常重要，尤其是涉及到保護數據存儲和傳輸的時候。?

什么是實時操作系統？?

實時操作系統 (RTOS) 是用于實時應用程序的操作系統。與Unix不同，它在管理系統資源共享時不會使用調度程序、數據緩沖區和固定任務優先級，反而會嚴格限制時間，確保任務或流程在預期時間內完成。?

RTOS 系統具有搶占式和事件驅動的特點。處理任務不是基于時鐘中斷和其他因素，而是優先級。如果面臨多個競爭任務，實時操作系統可以確定相對優先級，以確保首先完成優先級任務。系統用戶可以自行設置任務緊急性。?

RTOS 操作系統常用于嵌入式系統、工業自動化系統和一些應用程序。這些應用程序通常需要確定性操作，并在給定時間內對事件做出響應。一般來說，它們占用的空間極小且開銷較低，因此非常適合嵌入式系統或是內存和處理能力有限且非常小的設備。?

RTOS 中的數據處理?

RTOS系統處理數據的方式會根據RTOS的不同而不同。目前使用的操作系統有很多，且各自有不同的處理方式。操作系統包括FreeRTOS、BeRTOS、CapROS、DNIX、eCos、embOS、EROS、FunkOS 和 LynxOS。但總的來說，RTOS操作系統是以確定性和可預測的方式處理數據。?

RTOS操作系統強調對實時性能和低延遲的需求，而數據結構正好可以滿足這些需求。例如，優先級隊列和循環緩沖區可以確保先進先出或FIFO處理；實時調度算法能夠及時處理數據。此外，一些RTOS操作系統具有進程間通信 (IPC) 機制以及內存管理工具，從而有效管理、協調對各種任務和進程的數據訪問。?

RTOS具有軟架構或硬架構。軟RTOS架構的運行時間為數百毫秒，通常用來傳輸相對較大的文件。軟RTOS架構適用于基于時間且不重要的應用程序，如相機和智能揚聲器。而硬架構需要相當快的處理速度（在幾十毫秒內），涉及的都是較小的文件。硬架構用于飛機傳感器、自動駕駛系統、心臟起搏器等醫療設備，以及時間是關鍵執行因素的應用。?

在任何一種架構中，可預測性和確定性都至關重要。嵌入式設備是全功能操作系統（如Linux）這類大型系統的組件。而RTOS常用于嵌入式設備，RTOS可以防止響應可變性導致的質量問題、功能障礙甚至是硬件損壞。?

RTOS中的數據安全?

保護在RTOS設備中存儲和處理的數據，與在其他操作系統中的大體相似。加密可以防止在數據處于靜止或傳輸過程中未經授權的訪問；而采用密碼保護、數字證書和生物特征驗證等身份驗證機制，可以保證只有授權用戶和設備訪問敏感數據。此外，還有助于根據權限、角色和訪問列表精準控制訪問，并且在不妨礙合理使用數據的情況下，防止不必要的訪問。?

除了上文所提到的，還可以將安全引導與RTOS系統集成，這樣可以保證在系統中僅執行授權的固件和軟件。安裝防火墻可以阻止未授權的外部網絡訪問。虛擬化也是RTOS數據安全選項，系統在虛擬環境運行時，可以將應用程序與存儲和處理的數據相互隔離。?

當涉及到共享內存保護時，建議不要依賴傳統的互斥實現，也不要使用與受保護數據分離的互斥對象，因為這樣的互斥對象沒有明確說明共享資源應該受到保護。更何況不能保證每人都會使用互斥對象來訪問數據。因此，更好的做法是將互斥對象集成到數據結構中，并將共享內存視為對象。?

在RTOS系統中，保護數據的另一個辦法是可視化系統。可視化系統可以輕松知道數據的生成位置以及傳輸過程。擁有數據流圖可以理清復雜的數據處理過程，因為數據流圖可以繪制出重要的組件，例如數據存儲點、傳輸機制、數據生產者、消費者以及任務協調器。?

解決黑盒效應?

黑盒效應是指設備提供了有用的信息但沒有生成細節。由于RTOS設備的遠程監控功能非常有限甚至完全沒有，所以會出現黑盒效應。黑盒無法知道設備或系統是如何受到損害的，所以對安全管理毫無幫助。而且黑盒也不會記錄改進產品設計和保護數據的過程。

不過好消息是，安全公司已經開發出應對的解決方案。最著名的解決方案之一是安全和可觀測性平臺，該平臺使用嵌入式完整性驗證 (EIV) 系統，能夠在運行時自動分析代碼和內存，從而建立正常活動的基準并阻止嘗試操縱內存和代碼的行為。?

同樣，由于RTOS設備的資源有限，所以無法自動運行成熟的安全解決方案。集成單獨的安全和可觀測性平臺可以消除這一限制。這樣做不僅可以確保安全地存儲和移動數據，還可以抵御其他的網絡威脅，類似于擴展檢測和響應 (XDR) 系統可以實現的效果。?

加密、訪問控制、授權、防火墻、安全啟動和虛擬化可用于保護經過RTOS設備的數據。然而，改善缺乏可觀測性的低資源RTOS設備，從而加強數據安全和整體安全態勢管理同樣重要。?

?

原文標題：Ensuring Data Security in Realtime Operating System (RTOS) Devices?

??https://www.datasciencecentral.com/ensuring-data-security-in-realtime-operating-system-rtos-devices??，作者：Evan Morris