ST意法半导体基于开源软件OpenSTLinux推出安全嵌入式解决方案

当今世界，要将目光转向无线技术，需要对思维模式进行根本性的变革。除了手机市场的原始设备制造商必须开发特定的知识产权（IP）以防范电信诈骗和其他财务问题，雅虎（Yahoo）等大公司也成为数据盗窃的受害者。

✦ 2013年，雅虎有超过30亿账户信息被盗;✦ 2017年，信用分析公司Equifax有超过1.43亿客户的个人信息被盗;✦ First American Financial Corp在2019年5月透露，与超过9亿客户有关的文件被窃取;✦ Capital One bank也有超过1亿客户的账户数据被盗。

无论保护对象是哪些资产，安全防护之路总是充满崎岖。从终端用户到工程界 和投资者，整个价值链都没有很强的意愿去实施安全解决方案。

举个简单的例子，在机场实施安全措施需要在基础设施、人员培训和客户接受度方面进行重大投资。同样，在IT网络中部署安全措施需要使用特定硬件和软件特性的专用开发策略。工程能力必须加以提升以获 得安全系统方面的可靠专业知识，确保始终抢在威胁的前面;同时，终端用户必须接受网速变慢、访问 不同服务时的障碍变强等限制。在过去的30年里，由于开发安全解决方案所需的技术专长、财务投资以 及这些投资的预期回报等原因，技术市场中的嵌入式安全并未被各方广泛接受。在另一个层面，嵌入式市场中的技术安全有着与机场或IT网络环境相同的限制。

除了这些金融机构，工业4.0领域的公司已经开始意识到安全漏洞可能会损害其财务业绩，对公司业务造成不利影响。

现在正是时候去推动对必要的基础设施、IP开发和部署进行投资，以确保终端用户数据的安全。一些公司可能自认为保护措施已相当完善，根本不可能发生数据泄露，但对我们来说，必须提高安全意识，通过认真投资去改善安全状况，防止经济损失和客户数据被盗。

除了基础设施成本，软件方面的成本已经成为主要开支，因为其中包括工程开发、维护、支持和升级所需的资源。

本白皮书旨在定义嵌入式市场中安全的意义，提出一系列与安全有关的通用概念与安全原则，如数字签名、对称加密算法、公私密钥对生成、代码签名、身份验证、初始验证、防篡改等。

ST意法半导体基于开源软件OpenSTLinux分行版本所推出的安全嵌入式解决方案，围绕可信固件 （TF-A）、 OP-TEE和U-Boot开源社区而构建的信任链，确保OEM固件的完整性。