Arm預(yù)計(jì)，到2035年，連接設(shè)備將超過一萬億臺，每臺設(shè)備都需要安全保護(hù)。

自名稱問世以來，嵌入式系統(tǒng)的特征一直存在爭議。早期的定義是，“嵌入式系統(tǒng)是你甚至不知道是否存在的系統(tǒng)。..。..直到它停止工作。這種思維方式影響了嵌入式系統(tǒng)的許多方面，例如安全性。長期以來，系統(tǒng)被“嵌入”的事實(shí)被視為等同于沒有人可以訪問它，因此這意味著它是事實(shí)上安全的。

在物聯(lián)網(wǎng)（IoT），工業(yè)物聯(lián)網(wǎng)（IIoT）和物聯(lián)網(wǎng)（AIoT）的當(dāng)今時代，一切都直接或通過云連接到其他所有東西，術(shù)語“嵌入式系統(tǒng)”在很大程度上是“物聯(lián)網(wǎng)設(shè)備”的同義詞，沒有什么可以被認(rèn)為是安全的，一切都必須保證是安全的。

實(shí)現(xiàn)安全性的原因眾所周知。我們周圍都是收集、存儲和分析個人數(shù)據(jù)（包括個人和商業(yè)數(shù)據(jù)）的應(yīng)用程序。我們接受這是“做生意的成本”，因?yàn)槲覀兿硎茈S之而來的好處，但我們也要求我們的數(shù)據(jù)保持安全。安全漏洞的成本可能會造成嚴(yán)重后果，無論是在財務(wù)上還是在聲譽(yù)方面。如果個人或企業(yè)認(rèn)為不能信任設(shè)備制造商或服務(wù)提供商來保護(hù)其數(shù)據(jù)安全，他們將把業(yè)務(wù)轉(zhuǎn)移到其他地方。

每年連接到互聯(lián)網(wǎng)的設(shè)備數(shù)量正以指數(shù)級的速度增長。事實(shí)上，Arm預(yù)計(jì)到2035年將有超過一萬億臺連接設(shè)備，而這些設(shè)備中的每一個都需要的一件事就是安全性。結(jié)果，嵌入式和物聯(lián)網(wǎng)系統(tǒng)的開發(fā)人員被困在巖石和堅(jiān)硬的地方之間。他們已經(jīng)面臨著開發(fā)時間和成本方面的多重挑戰(zhàn)，再加上上市時間窗口的縮短和產(chǎn)品生命周期的縮短。最重要的是，他們現(xiàn)在必須確保他們的設(shè)備是安全的，并且這些設(shè)備將保證與云中運(yùn)行的應(yīng)用程序的任何通信的安全性。

問題在于安全性很復(fù)雜。對于許多開發(fā)人員來說，并不完全清楚什么是安全性或如何正確實(shí)現(xiàn)它。幸運(yùn)的是，解決方案允許開發(fā)人員使用商業(yè)和開源工具保護(hù)其嵌入式和物聯(lián)網(wǎng)設(shè)備從端點(diǎn)到云。

擴(kuò)大物聯(lián)網(wǎng)設(shè)備開發(fā)

如今，大多數(shù)設(shè)計(jì)都是從低成本評估板開始的，這些評估板利用了基于開源軟件的參考設(shè)計(jì)。為了快速開發(fā)物聯(lián)網(wǎng)設(shè)備，將這些參考設(shè)計(jì)擴(kuò)展到成本優(yōu)化和資源受限的大批量生產(chǎn)至關(guān)重要。有效、靈活、易于使用的軟件開發(fā)流程至關(guān)重要，因?yàn)?a target="_blank">工程師需要優(yōu)化、擴(kuò)展和驗(yàn)證復(fù)雜的軟件堆棧，以便在保持安全性的同時實(shí)現(xiàn)整體設(shè)備功能。圖 1 描述了安全嵌入式系統(tǒng)或 IoT 設(shè)備中基本軟件組件的簡化視圖。

安全嵌入式系統(tǒng)或物聯(lián)網(wǎng)設(shè)備中基本軟件組件的簡化視圖（圖片來源：Arm）

HAL 為處理器和外設(shè)提供了一個抽象層，具有特定于硬件的配置。實(shí)時操作系統(tǒng)提供線程和資源管理。安全網(wǎng)絡(luò)接口使用適當(dāng)?shù)慕涌冢ɡ纾?a target="_blank">以太網(wǎng)、WiFi、低功耗無線電）提供加密的互聯(lián)網(wǎng)連接。云連接器是云解決方案提供商的協(xié)議接口。而且，在一切之上，用戶應(yīng)用程序提供了系統(tǒng)的定制功能。

所有這些不同的軟件組件都是由不同的供應(yīng)商創(chuàng)建的和維護(hù)，其團(tuán)隊(duì)位于不同的地理位置。嵌入式軟件工程師面臨的挑戰(zhàn)是將軟件參考設(shè)計(jì)從原始評估平臺遷移到定制的生產(chǎn)硬件;優(yōu)化資源使用，以最大限度地降低系統(tǒng)成本;在產(chǎn)品生命周期內(nèi)管理各種軟件組件;并驗(yàn)證整個系統(tǒng)的功能和安全性。

為了解決與開發(fā)和產(chǎn)品化安全嵌入式系統(tǒng)和物聯(lián)網(wǎng)設(shè)備相關(guān)的問題，Arm在創(chuàng)建標(biāo)準(zhǔn)、工具和設(shè)計(jì)流程方面發(fā)揮了重要作用，這些標(biāo)準(zhǔn)、工具和設(shè)計(jì)流程可幫助開發(fā)人員更快地創(chuàng)建安全產(chǎn)品。其中兩項(xiàng)舉措是Cortex微控制器軟件接口標(biāo)準(zhǔn)（CMSIS）和平臺安全架構(gòu)（PSA）。

CMSIS 是一個獨(dú)立于供應(yīng)商的硬件抽象層 （HAL），可顯著簡化軟件重用，并縮短新軟件開發(fā)人員的學(xué)習(xí)曲線。CMSIS最初是為與基于Arm Cortex-M的微控制器一起使用而引入的，后來擴(kuò)展到支持Cortex-A5 / 7 / 9內(nèi)核和外圍設(shè)備。如今，來自恩智浦、微芯片和瑞薩電子等主要芯片供應(yīng)商的基于Cortex-M和Cortex-A的設(shè)備充分利用了CMSIS提供的功能。

作為CMSIS的補(bǔ)充是PSA，它是一套全面的威脅模型、安全分析、硬件和固件架構(gòu)規(guī)范以及開源固件參考實(shí)施。PSA提供了一個基于行業(yè)最佳實(shí)踐的配方，允許在硬件和固件級別上一致地設(shè)計(jì)安全性。這有助于嵌入式開發(fā)人員更快地在現(xiàn)場安全地部署其設(shè)計(jì)。

此外，Arm 還與亞馬遜網(wǎng)絡(luò)服務(wù) （AWS） 等云供應(yīng)商合作，以進(jìn)一步簡化嵌入式系統(tǒng)和物聯(lián)網(wǎng)端點(diǎn)設(shè)備開發(fā)。開發(fā)過程由各種軟件工具支持，從開源到專業(yè)商業(yè)產(chǎn)品。這為工程師提供了選擇，同時提供了實(shí)現(xiàn)嚴(yán)格安全性和驗(yàn)證所需的所有工具，這在當(dāng)今的設(shè)計(jì)中已成為強(qiáng)制性要求。

審核編輯：郭婷