保护从端点到云的嵌入式和物联网设备

Arm 预计到 2035 年将有超过一万亿台联网设备，而且每台设备都需要安全性。

自从名称出现以来，关于什么是嵌入式系统和不是嵌入式系统的特征一直存在争议。早期的定义是，“嵌入式系统是一个你甚至不知道存在的系统……直到它停止工作。” 这种思维方式影响了嵌入式系统的许多方面，例如安全性。长期以来，系统被“嵌入”这一事实被认为等同于没有人可以访问它的事实，因此这意味着它实际上是安全的。

在物联网 （IoT）、工业物联网 （IIoT） 和物联网 （AIoT） 时代，一切都直接或通过云连接到其他一切，术语“嵌入式系统”是在很大程度上与“物联网设备”同义，没有什么是安全的，一切都必须保证是安全的。

实施安全性的原因是众所周知的。我们被收集、存储和分析个人和商业数据的应用程序所包围。我们将其视为“开展业务的成本”，因为我们享受随之而来的好处，但我们也要求保护我们的数据安全。安全漏洞的成本可能是严重的，无论是在财务上还是在声誉方面。如果个人或企业认为无法信任设备制造商或服务供应商来保护他们的数据安全，他们就会将业务转移到别处。

每年连接到 Internet 的设备数量都在以指数速度增长。事实上，Arm 预计到 2035 年将有超过一万亿台联网设备，而这些设备中的每一个都需要安全性。结果，嵌入式和物联网系统的开发人员陷入了困境。他们已经在开发时间和成本方面面临多重挑战，加上上市时间缩短和产品生命周期缩短。最重要的是，他们现在必须确保他们的设备是安全的，并且这些设备将保证与在云中运行的应用程序的任何通信的安全性。

问题是安全性很复杂。对于许多开发人员来说，并不完全清楚什么是安全性或如何正确实现它。幸运的是，有一些解决方案可以让开发人员使用商业和开源工具来保护他们的嵌入式和物联网设备从端点到云。

扩大物联网设备开发

今天，大多数设计都从低成本评估板开始，这些评估板使用基于开源软件的参考设计。对于快速的物联网设备开发，将这些参考设计扩展到成本优化和资源受限的大批量生产至关重要。一个有效、灵活、易于使用的软件开发过程至关重要，因为工程师需要优化、扩展和验证复杂的软件堆栈，以实现整体设备功能，同时保持安全性。图 1 描绘了安全嵌入式系统或物联网设备中基本软件组件的简化视图。

安全嵌入式系统或物联网设备中基本软件组件的简化视图

HAL 为处理器和具有特定硬件配置的外围设备提供了一个抽象层。RTOS 提供线程和资源管理。安全网络接口使用适当的接口（例如以太网、WiFi、低功率无线电）提供加密的互联网连接。云连接器是云解决方案提供商的协议接口。而且，位于一切之上，用户应用程序提供了系统的定制功能。

所有这些不同的软件组件都是由不同供应商在不同地理位置的团队创建和维护的。嵌入式软件工程师面临的挑战是将软件参考设计从原始评估平台迁移到定制的生产硬件；优化资源使用以最小化系统成本；在产品生命周期中管理各种软件组件；并验证整个系统的功能和安全性。

为了解决与开发和生产安全嵌入式系统和物联网设备相关的问题，Arm 一直致力于创建标准、工具和设计流程，帮助开发人员更快地创建安全产品。两个这样的举措是 Cortex 微控制器软件接口标准 （CMSIS） 和平台安全架构 （PSA）。

CMSIS是一个独立于供应商的硬件抽象层 （HAL），它极大地简化了软件重用并减少了新软件开发人员的学习曲线。CMSIS 最初是为与基于 Arm Cortex-M 的微控制器一起使用而推出的，后来扩展为支持 Cortex-A5/7/9 内核和外围设备。如今，NXP、Microchip 和 Renesas 等主要芯片供应商的基于 Cortex-M 和 Cortex-A 的设备充分利用了 CMSIS 提供的功能。

与 CMSIS 互补的是PSA，它是一套完整的威胁模型、安全分析、硬件和固件架构规范以及开源固件参考实现。PSA 提供了一个基于行业最佳实践的方法，允许在硬件和固件级别上一致地设计安全性。这有助于嵌入式开发人员更快地将他们的设计安全地部署在现场。

此外，Arm 还与亚马逊网络服务 （AWS） 等云供应商合作，进一步简化嵌入式系统和物联网端点设备的开发。开发过程得到各种软件工具的支持，从开源到专业的商业产品。这为工程师提供了选择，同时提供了实现严格的安全性和验证所需的所有工具，而这在当今的设计中已成为强制性要求。

审核编辑：郭婷