Arm 預(yù)計到 2035 年將有超過一萬億臺聯(lián)網(wǎng)設(shè)備，而且每臺設(shè)備都需要安全性。

自從名稱出現(xiàn)以來，關(guān)于什么是嵌入式系統(tǒng)和不是嵌入式系統(tǒng)的特征一直存在爭議。早期的定義是，“嵌入式系統(tǒng)是一個你甚至不知道存在的系統(tǒng)……直到它停止工作?！?這種思維方式影響了嵌入式系統(tǒng)的許多方面，例如安全性。長期以來，系統(tǒng)被“嵌入”這一事實被認為等同于沒有人可以訪問它的事實，因此這意味著它實際上是安全的。

在物聯(lián)網(wǎng) （IoT）、工業(yè)物聯(lián)網(wǎng) （IIoT） 和物聯(lián)網(wǎng) （AIoT） 時代，一切都直接或通過云連接到其他一切，術(shù)語“嵌入式系統(tǒng)”是在很大程度上與“物聯(lián)網(wǎng)設(shè)備”同義，沒有什么是安全的，一切都必須保證是安全的。

實施安全性的原因是眾所周知的。我們被收集、存儲和分析個人和商業(yè)數(shù)據(jù)的應(yīng)用程序所包圍。我們將其視為“開展業(yè)務(wù)的成本”，因為我們享受隨之而來的好處，但我們也要求保護我們的數(shù)據(jù)安全。安全漏洞的成本可能是嚴重的，無論是在財務(wù)上還是在聲譽方面。如果個人或企業(yè)認為無法信任設(shè)備制造商或服務(wù)供應(yīng)商來保護他們的數(shù)據(jù)安全，他們就會將業(yè)務(wù)轉(zhuǎn)移到別處。

每年連接到 Internet 的設(shè)備數(shù)量都在以指數(shù)速度增長。事實上，Arm 預(yù)計到 2035 年將有超過一萬億臺聯(lián)網(wǎng)設(shè)備，而這些設(shè)備中的每一個都需要安全性。結(jié)果，嵌入式和物聯(lián)網(wǎng)系統(tǒng)的開發(fā)人員陷入了困境。他們已經(jīng)在開發(fā)時間和成本方面面臨多重挑戰(zhàn)，加上上市時間縮短和產(chǎn)品生命周期縮短。最重要的是，他們現(xiàn)在必須確保他們的設(shè)備是安全的，并且這些設(shè)備將保證與在云中運行的應(yīng)用程序的任何通信的安全性。

問題是安全性很復雜。對于許多開發(fā)人員來說，并不完全清楚什么是安全性或如何正確實現(xiàn)它。幸運的是，有一些解決方案可以讓開發(fā)人員使用商業(yè)和開源工具來保護他們的嵌入式和物聯(lián)網(wǎng)設(shè)備從端點到云。

擴大物聯(lián)網(wǎng)設(shè)備開發(fā)

今天，大多數(shù)設(shè)計都從低成本評估板開始，這些評估板使用基于開源軟件的參考設(shè)計。對于快速的物聯(lián)網(wǎng)設(shè)備開發(fā)，將這些參考設(shè)計擴展到成本優(yōu)化和資源受限的大批量生產(chǎn)至關(guān)重要。一個有效、靈活、易于使用的軟件開發(fā)過程至關(guān)重要，因為工程師需要優(yōu)化、擴展和驗證復雜的軟件堆棧，以實現(xiàn)整體設(shè)備功能，同時保持安全性。圖 1 描繪了安全嵌入式系統(tǒng)或物聯(lián)網(wǎng)設(shè)備中基本軟件組件的簡化視圖。

安全嵌入式系統(tǒng)或物聯(lián)網(wǎng)設(shè)備中基本軟件組件的簡化視圖

HAL 為處理器和具有特定硬件配置的外圍設(shè)備提供了一個抽象層。RTOS 提供線程和資源管理。安全網(wǎng)絡(luò)接口使用適當?shù)慕涌冢ɡ?a target="_blank">以太網(wǎng)、WiFi、低功率無線電）提供加密的互聯(lián)網(wǎng)連接。云連接器是云解決方案提供商的協(xié)議接口。而且，位于一切之上，用戶應(yīng)用程序提供了系統(tǒng)的定制功能。

所有這些不同的軟件組件都是由不同供應(yīng)商在不同地理位置的團隊創(chuàng)建和維護的。嵌入式軟件工程師面臨的挑戰(zhàn)是將軟件參考設(shè)計從原始評估平臺遷移到定制的生產(chǎn)硬件；優(yōu)化資源使用以最小化系統(tǒng)成本；在產(chǎn)品生命周期中管理各種軟件組件；并驗證整個系統(tǒng)的功能和安全性。

為了解決與開發(fā)和生產(chǎn)安全嵌入式系統(tǒng)和物聯(lián)網(wǎng)設(shè)備相關(guān)的問題，Arm 一直致力于創(chuàng)建標準、工具和設(shè)計流程，幫助開發(fā)人員更快地創(chuàng)建安全產(chǎn)品。兩個這樣的舉措是 Cortex 微控制器軟件接口標準 （CMSIS） 和平臺安全架構(gòu) （PSA）。

CMSIS是一個獨立于供應(yīng)商的硬件抽象層 （HAL），它極大地簡化了軟件重用并減少了新軟件開發(fā)人員的學習曲線。CMSIS 最初是為與基于 Arm Cortex-M 的微控制器一起使用而推出的，后來擴展為支持 Cortex-A5/7/9 內(nèi)核和外圍設(shè)備。如今，NXP、Microchip 和 Renesas 等主要芯片供應(yīng)商的基于 Cortex-M 和 Cortex-A 的設(shè)備充分利用了 CMSIS 提供的功能。

與 CMSIS 互補的是PSA，它是一套完整的威脅模型、安全分析、硬件和固件架構(gòu)規(guī)范以及開源固件參考實現(xiàn)。PSA 提供了一個基于行業(yè)最佳實踐的方法，允許在硬件和固件級別上一致地設(shè)計安全性。這有助于嵌入式開發(fā)人員更快地將他們的設(shè)計安全地部署在現(xiàn)場。

此外，Arm 還與亞馬遜網(wǎng)絡(luò)服務(wù) （AWS） 等云供應(yīng)商合作，進一步簡化嵌入式系統(tǒng)和物聯(lián)網(wǎng)端點設(shè)備的開發(fā)。開發(fā)過程得到各種軟件工具的支持，從開源到專業(yè)的商業(yè)產(chǎn)品。這為工程師提供了選擇，同時提供了實現(xiàn)嚴格的安全性和驗證所需的所有工具，而這在當今的設(shè)計中已成為強制性要求。

審核編輯：郭婷