Arm 預計到 2035 年將有超過一萬億臺聯(lián)網設備，而且每臺設備都需要安全性。

自從名稱出現(xiàn)以來，關于什么是嵌入式系統(tǒng)和不是嵌入式系統(tǒng)的特征一直存在爭議。早期的定義是，“嵌入式系統(tǒng)是一個你甚至不知道存在的系統(tǒng)……直到它停止工作?！?這種思維方式影響了嵌入式系統(tǒng)的許多方面，例如安全性。長期以來，系統(tǒng)被“嵌入”這一事實被認為等同于沒有人可以訪問它的事實，因此這意味著它實際上是安全的。

在物聯(lián)網 （IoT）、工業(yè)物聯(lián)網 （IIoT） 和物聯(lián)網 （AIoT） 時代，一切都直接或通過云連接到其他一切，術語“嵌入式系統(tǒng)”是在很大程度上與“物聯(lián)網設備”同義，沒有什么是安全的，一切都必須保證是安全的。

實施安全性的原因是眾所周知的。我們被收集、存儲和分析個人和商業(yè)數據的應用程序所包圍。我們將其視為“開展業(yè)務的成本”，因為我們享受隨之而來的好處，但我們也要求保護我們的數據安全。安全漏洞的成本可能是嚴重的，無論是在財務上還是在聲譽方面。如果個人或企業(yè)認為無法信任設備制造商或服務供應商來保護他們的數據安全，他們就會將業(yè)務轉移到別處。

每年連接到 Internet 的設備數量都在以指數速度增長。事實上，Arm 預計到 2035 年將有超過一萬億臺聯(lián)網設備，而這些設備中的每一個都需要安全性。結果，嵌入式和物聯(lián)網系統(tǒng)的開發(fā)人員陷入了困境。他們已經在開發(fā)時間和成本方面面臨多重挑戰(zhàn)，加上上市時間縮短和產品生命周期縮短。最重要的是，他們現(xiàn)在必須確保他們的設備是安全的，并且這些設備將保證與在云中運行的應用程序的任何通信的安全性。

問題是安全性很復雜。對于許多開發(fā)人員來說，并不完全清楚什么是安全性或如何正確實現(xiàn)它。幸運的是，有一些解決方案可以讓開發(fā)人員使用商業(yè)和開源工具來保護他們的嵌入式和物聯(lián)網設備從端點到云。

擴大物聯(lián)網設備開發(fā)

今天，大多數設計都從低成本評估板開始，這些評估板使用基于開源軟件的參考設計。對于快速的物聯(lián)網設備開發(fā)，將這些參考設計擴展到成本優(yōu)化和資源受限的大批量生產至關重要。一個有效、靈活、易于使用的軟件開發(fā)過程至關重要，因為工程師需要優(yōu)化、擴展和驗證復雜的軟件堆棧，以實現(xiàn)整體設備功能，同時保持安全性。圖 1 描繪了安全嵌入式系統(tǒng)或物聯(lián)網設備中基本軟件組件的簡化視圖。

安全嵌入式系統(tǒng)或物聯(lián)網設備中基本軟件組件的簡化視圖

HAL 為處理器和具有特定硬件配置的外圍設備提供了一個抽象層。RTOS 提供線程和資源管理。安全網絡接口使用適當的接口（例如以太網、WiFi、低功率無線電）提供加密的互聯(lián)網連接。云連接器是云解決方案提供商的協(xié)議接口。而且，位于一切之上，用戶應用程序提供了系統(tǒng)的定制功能。

所有這些不同的軟件組件都是由不同供應商在不同地理位置的團隊創(chuàng)建和維護的。嵌入式軟件工程師面臨的挑戰(zhàn)是將軟件參考設計從原始評估平臺遷移到定制的生產硬件；優(yōu)化資源使用以最小化系統(tǒng)成本；在產品生命周期中管理各種軟件組件；并驗證整個系統(tǒng)的功能和安全性。

為了解決與開發(fā)和生產安全嵌入式系統(tǒng)和物聯(lián)網設備相關的問題，Arm 一直致力于創(chuàng)建標準、工具和設計流程，幫助開發(fā)人員更快地創(chuàng)建安全產品。兩個這樣的舉措是 Cortex 微控制器軟件接口標準 （CMSIS） 和平臺安全架構 （PSA）。

CMSIS是一個獨立于供應商的硬件抽象層 （HAL），它極大地簡化了軟件重用并減少了新軟件開發(fā)人員的學習曲線。CMSIS 最初是為與基于 Arm Cortex-M 的微控制器一起使用而推出的，后來擴展為支持 Cortex-A5/7/9 內核和外圍設備。如今，NXP、Microchip 和 Renesas 等主要芯片供應商的基于 Cortex-M 和 Cortex-A 的設備充分利用了 CMSIS 提供的功能。

與 CMSIS 互補的是PSA，它是一套完整的威脅模型、安全分析、硬件和固件架構規(guī)范以及開源固件參考實現(xiàn)。PSA 提供了一個基于行業(yè)最佳實踐的方法，允許在硬件和固件級別上一致地設計安全性。這有助于嵌入式開發(fā)人員更快地將他們的設計安全地部署在現(xiàn)場。

此外，Arm 還與亞馬遜網絡服務 （AWS） 等云供應商合作，進一步簡化嵌入式系統(tǒng)和物聯(lián)網端點設備的開發(fā)。開發(fā)過程得到各種軟件工具的支持，從開源到專業(yè)的商業(yè)產品。這為工程師提供了選擇，同時提供了實現(xiàn)嚴格的安全性和驗證所需的所有工具，而這在當今的設計中已成為強制性要求。

審核編輯：郭婷