几十年来，嵌入式系统由运行专用软件的专用硬件构成。现场升级包括改变引脚设置、更换EPROM等等。但硬件、软件和程序设计师的商品化已经增加了常常如双刃剑一样的灵活性。

　　在这种灵活性简化了嵌入式系统的开发的同时，它也带来了这样一个代价，即越来越难以满足一个基本的要求：一个嵌入式系统应该如交货时一样长时间保持正常工作。


　　今天，嵌入式系统建立在专为嵌入式系统开发的通用操作系统(GP OS)如MontaVista的Linux，或纯粹的通用操作系统如Windows XP 或Windows 2003 Server之上。一些嵌入式系统实际上就是通用电脑，它们可以运行各种代码，而且任何进入系统的人都能轻易地重新对它进行配置。

　
　　商品化的操作系统平台通过标准化接口（如程序控制、文件系统和联网协议）就可提供通用服务。虽然开发嵌入式软件已经十分方便，出厂系统还是保留了运行其他在某个开放平台上开发的各种软件的能力，不管代码的来源、目的和影响。不幸的是，这些代码可能带有病毒、蠕虫、间谍程序或病毒程序。操作系统接口广为传播而且已标准化，因此适用于某个给定平台的任何安全程序对所有在那个平台上开发的嵌入式系统来说都是一种潜在的威胁。


　　另外，操作系统的修补、软件的修补、新软件的安装、现有软件的升级和配置文件和数据库的修改等都会引起现场系统的变异。这些现场的修改会引出严重的问题，增加了资源消耗、性能下降（或影响了实时运作），甚至破坏了系统初装的嵌入软件。


　　现在，有几种方法来改善这种状况。一种可行但不实际的方法是，嵌入式系统供应商裁剪该操作系统，以提供该嵌入式系统所需的支持。虽然这种方法减少了（仍未消除）安全漏洞的危险，但嵌入式系统供应商变成了操作系统的开发商，更佳的办法还是将这些事留给操作系统供应商。


　　另一种方法是，供应商使用标准操作系统，但将安全维护问题留给客户。但即使客户愿意为操作系统的安全去升级，一旦操作系统的卖家新发布一种补丁，嵌入系统的卖家就必须立即应用这个补丁，试运行衰退测试。更糟的是，如果补丁破坏了嵌入系统，供应商就处在一个尴尬的位置，很难劝告顾客不去用那个补丁，同时也不能提供另一种安全及可操作的方法。


　　因此供应商更愿意专注于开发一些核心的嵌入系统功能，并用第三方的安全产品来“巩固”他们的系统。但现在的第三方产品仅限于防病毒、本地防火墙或发现攻击等，并非专为嵌入系统而设计。这些安全产品可能会表现得很不正常，例如一个防病毒的警告突然出现在停车收费亭的屏幕上，或不符合终端用户的要求，强加一些如需要通过网络准许才能接收信号或规则更新。在多数例子中，这些安全产品都会系统运作有重大影响。


　　要用较好的不具攻击性的方法来解决这些复杂的控制问题，就需要一种基于新控制方法的新技术。理想的是，这些新技术使卖家在开放的工业标准平台上建立自己的嵌入系统，实现完全的稳定、安全、并通过对运行环境的全权控制实现服务支持。这样做的好处是加快标准平台的建设效率，同时可防止恶意攻击和疏忽带来的危害，还为那些特别保密的专用系统保持了配置嵌入系统的自由性。这种系统看上去像是空中楼阁，但也许已经在进行中了。