1   AIoT/嵌入式系統(tǒng)的安全應用

當前AIoT 相關(guān)應用對日常生活的介入十分廣泛，例如智能汽車、智能安防、智能家居（智能攝像頭/門鎖等）均可歸屬于此類應用場景。這些應用與每個人的隱私、生命財產(chǎn)安全和社會生產(chǎn)生活的正常進行息息相關(guān)。

安謀中國安全產(chǎn)品經(jīng)理 耿建華

AIoT 系統(tǒng)如果缺乏完善的安全方案，數(shù)據(jù)存儲和信息傳輸?shù)陌踩愕貌坏奖Ｕ?，從而造成各種嚴重的后果。

假若設(shè)備被非法入侵、干擾，小到攝像頭被控制、智能門鎖被非法打開，都會存在個人隱私泄漏及財產(chǎn)損失等風險。一旦被黑客劫持成為“肉雞”，正常網(wǎng)絡(luò)和服務器被攻擊，導致系統(tǒng)癱瘓，就會產(chǎn)生更多嚴重的生產(chǎn)經(jīng)營或社會問題。

如果涉及到工業(yè)生產(chǎn)/ 制造安全、智能網(wǎng)聯(lián)車輛行駛安全等方面，系統(tǒng)漏洞被不法者控制還可能會造成人身傷害和社會、國家的重大財產(chǎn)損失。

2   安全應用方面的新動向

近年來，物聯(lián)網(wǎng)領(lǐng)域的安全應用呈現(xiàn)高度復雜化和專業(yè)化的態(tài)勢。以智能汽車為例，隨著汽車電子電氣架構(gòu)從分散的ECU 架構(gòu)向DCU 架構(gòu)演進，車內(nèi)并存多個內(nèi)含多應用的域，分別控制座艙系統(tǒng)、ADAS 系統(tǒng)和動力系統(tǒng)等。同一個域上需要支持不同安全等級的應用，相關(guān)設(shè)備常常需要在同一個平臺上通過虛擬化運行多個操作系統(tǒng)，或者在同一個操作系統(tǒng)中運行多個應用。

因此面對此類新的應用場景時，開發(fā)團隊應當確保新的安全系統(tǒng)具有同時支持多操作系統(tǒng)或多應用的能力。

此外，AIoT 的軟件會持續(xù)迭代更新，因此在開發(fā)新的安全產(chǎn)品時，應當做好有關(guān)生命周期安全管理的工作，在系統(tǒng)的規(guī)劃、設(shè)計、開發(fā)、調(diào)試、部署等環(huán)節(jié)滿足安全要求和評估程序，幫助客戶將安全生命周期管理實踐到位。

因此，在新的應用環(huán)境中，開發(fā)者應當充分理解不同應用的區(qū)別和聯(lián)系，并根據(jù)情況分配不同的資源，做好安全方案的設(shè)計，包括設(shè)定好如何調(diào)用安全加密引擎工作等問題，以確保整個系統(tǒng)高效運行。

3   安謀中國的解決方案

為此，在產(chǎn)品研發(fā)及銷售之外，安謀中國十分重視為客戶提供完整、配套、定制化的增值服務。以安謀中國的物聯(lián)網(wǎng)信息安全解決方案“山?！睘槔?，為滿足不同行業(yè)客戶復雜多變的需求，我們會對包括“山?！笨蛻粼趦?nèi)的合作伙伴提供從先期評估到最終量產(chǎn)的全方位技術(shù)支持，包括詳細的設(shè)計文檔和培訓支持，深入的定制服務等。同時，我們的團隊還會對客戶的產(chǎn)品安全認證需求提供幫助。

安謀中國對于“山?！庇布凸碳芰ι系囊罂梢詾榭蛻舻目焖偌商峁┍ＷC，幫助客戶快速設(shè)計芯片并推向市場；“山?！碑a(chǎn)品的云端設(shè)備管理以及安全升級應用可為OEM 和云服務器廠商快捷實現(xiàn)設(shè)備管理和固件升級提供保障。

此外，“山海”系列產(chǎn)品也是安謀中國的核心自研業(yè)務方向之一，符合全球領(lǐng)先的Arm 技術(shù)標準和交付質(zhì)量體系要求，兼容不斷升級的Arm 安全架構(gòu)并與之形成系統(tǒng)協(xié)同，充分激活整個Arm安全生態(tài)體系的能力。

目前，Arm 架構(gòu)在AIoT 領(lǐng)域被廣泛使用，“山?！毕盗挟a(chǎn)品憑借對Arm 架構(gòu)的支持，天然具備對海量基于Arm 架構(gòu)的AIoT 產(chǎn)品的優(yōu)異兼容優(yōu)勢，并與之聯(lián)動結(jié)合成為牢固的安全體系，在發(fā)揮出最佳性能的同時為客戶提供更好的安全解決方案。

（本文來源于《電子產(chǎn)品世界》雜志2021年4月期）