保护嵌入式和物联网设备从端点到云

Arm预计，到2035年，连接设备将超过一万亿台，每台设备都需要安全保护。

自名称问世以来，嵌入式系统的特征一直存在争议。早期的定义是，“嵌入式系统是你甚至不知道是否存在的系统。..。..直到它停止工作。这种思维方式影响了嵌入式系统的许多方面，例如安全性。长期以来，系统被“嵌入”的事实被视为等同于没有人可以访问它，因此这意味着它是事实上安全的。

在物联网（IoT），工业物联网（IIoT）和物联网（AIoT）的当今时代，一切都直接或通过云连接到其他所有东西，术语“嵌入式系统”在很大程度上是“物联网设备”的同义词，没有什么可以被认为是安全的，一切都必须保证是安全的。

实现安全性的原因众所周知。我们周围都是收集、存储和分析个人数据（包括个人和商业数据）的应用程序。我们接受这是“做生意的成本”，因为我们享受随之而来的好处，但我们也要求我们的数据保持安全。安全漏洞的成本可能会造成严重后果，无论是在财务上还是在声誉方面。如果个人或企业认为不能信任设备制造商或服务提供商来保护其数据安全，他们将把业务转移到其他地方。

每年连接到互联网的设备数量正以指数级的速度增长。事实上，Arm预计到2035年将有超过一万亿台连接设备，而这些设备中的每一个都需要的一件事就是安全性。结果，嵌入式和物联网系统的开发人员被困在岩石和坚硬的地方之间。他们已经面临着开发时间和成本方面的多重挑战，再加上上市时间窗口的缩短和产品生命周期的缩短。最重要的是，他们现在必须确保他们的设备是安全的，并且这些设备将保证与云中运行的应用程序的任何通信的安全性。

问题在于安全性很复杂。对于许多开发人员来说，并不完全清楚什么是安全性或如何正确实现它。幸运的是，解决方案允许开发人员使用商业和开源工具保护其嵌入式和物联网设备从端点到云。

扩大物联网设备开发

如今，大多数设计都是从低成本评估板开始的，这些评估板利用了基于开源软件的参考设计。为了快速开发物联网设备，将这些参考设计扩展到成本优化和资源受限的大批量生产至关重要。有效、灵活、易于使用的软件开发流程至关重要，因为工程师需要优化、扩展和验证复杂的软件堆栈，以便在保持安全性的同时实现整体设备功能。图 1 描述了安全嵌入式系统或 IoT 设备中基本软件组件的简化视图。

安全嵌入式系统或物联网设备中基本软件组件的简化视图（图片来源：Arm）

HAL 为处理器和外设提供了一个抽象层，具有特定于硬件的配置。实时操作系统提供线程和资源管理。安全网络接口使用适当的接口（例如，以太网、WiFi、低功耗无线电）提供加密的互联网连接。云连接器是云解决方案提供商的协议接口。而且，在一切之上，用户应用程序提供了系统的定制功能。

所有这些不同的软件组件都是由不同的供应商创建的和维护，其团队位于不同的地理位置。嵌入式软件工程师面临的挑战是将软件参考设计从原始评估平台迁移到定制的生产硬件;优化资源使用，以最大限度地降低系统成本;在产品生命周期内管理各种软件组件;并验证整个系统的功能和安全性。

为了解决与开发和产品化安全嵌入式系统和物联网设备相关的问题，Arm在创建标准、工具和设计流程方面发挥了重要作用，这些标准、工具和设计流程可帮助开发人员更快地创建安全产品。其中两项举措是Cortex微控制器软件接口标准（CMSIS）和平台安全架构（PSA）。

CMSIS 是一个独立于供应商的硬件抽象层 （HAL），可显著简化软件重用，并缩短新软件开发人员的学习曲线。CMSIS最初是为与基于Arm Cortex-M的微控制器一起使用而引入的，后来扩展到支持Cortex-A5 / 7 / 9内核和外围设备。如今，来自恩智浦、微芯片和瑞萨电子等主要芯片供应商的基于Cortex-M和Cortex-A的设备充分利用了CMSIS提供的功能。

作为CMSIS的补充是PSA，它是一套全面的威胁模型、安全分析、硬件和固件架构规范以及开源固件参考实施。PSA提供了一个基于行业最佳实践的配方，允许在硬件和固件级别上一致地设计安全性。这有助于嵌入式开发人员更快地在现场安全地部署其设计。

此外，Arm 还与亚马逊网络服务 （AWS） 等云供应商合作，以进一步简化嵌入式系统和物联网端点设备开发。开发过程由各种软件工具支持，从开源到专业商业产品。这为工程师提供了选择，同时提供了实现严格安全性和验证所需的所有工具，这在当今的设计中已成为强制性要求。

审核编辑：郭婷