在物聯(lián)網(wǎng)(IoT)、工業(yè)物聯(lián)網(wǎng)(IIoT)和物聯(lián)網(wǎng)人工智能(AIoT)的今天，一切都與其他一切相連，無論是直接相連還是通過云相連，在嵌入式開發(fā)中，“嵌入式系統(tǒng)”一詞在很大程度上與“物聯(lián)網(wǎng)設(shè)備”同義，任何事物均不能被認(rèn)為是安全的，任何事物必須被保證是安全的。

實(shí)施安全的原因是眾所周知的。我們被收集、存儲和分析個(gè)人和商業(yè)數(shù)據(jù)的應(yīng)用程序所包圍。我們接受這是“做生意的成本”，因?yàn)槲覀兿硎茈S之而來的好處，但我們也要求我們的數(shù)據(jù)保持安全。安全漏洞的成本可能會造成嚴(yán)重?fù)p害，無論是在財(cái)務(wù)上還是在聲譽(yù)上。如果個(gè)人或企業(yè)認(rèn)為無法信任設(shè)備制造商或服務(wù)供應(yīng)商來確保其數(shù)據(jù)安全，他們會將業(yè)務(wù)轉(zhuǎn)移到其他地方。

每年連接到互聯(lián)網(wǎng)的設(shè)備數(shù)量呈指數(shù)級增長。事實(shí)上，Arm預(yù)計(jì)，到2035年，聯(lián)網(wǎng)設(shè)備將超過1萬億臺，而這些設(shè)備都需要安全性。因此，嵌入式和物聯(lián)網(wǎng)系統(tǒng)的開發(fā)人員陷入了進(jìn)退兩難的境地。他們已經(jīng)面臨著開發(fā)時(shí)間和成本方面的多重挑戰(zhàn)，再加上上市時(shí)間的縮短和產(chǎn)品生命周期的縮短。最重要的是，他們現(xiàn)在必須確保他們的設(shè)備是安全的，并且這些設(shè)備將保證與云中運(yùn)行的應(yīng)用程序的任何通信的安全性。

問題是安全性很復(fù)雜。對于許多嵌入式開發(fā)人員來說，并不完全清楚什么是安全性，或者如何正確地實(shí)現(xiàn)安全性。幸運(yùn)的是，開發(fā)人員可以使用商業(yè)和開源工具，從終端到云端保護(hù)嵌入式和物聯(lián)網(wǎng)設(shè)備。

擴(kuò)大物聯(lián)網(wǎng)設(shè)備開發(fā)

如今，大多數(shù)設(shè)計(jì)從低成本評估板開始，利用基于開源軟件的參考設(shè)計(jì)。對于快速物聯(lián)網(wǎng)設(shè)備開發(fā)，將這些參考設(shè)計(jì)擴(kuò)展到成本優(yōu)化和資源受限的大規(guī)模生產(chǎn)至關(guān)重要。高效、靈活、易用的軟件開發(fā)流程至關(guān)重要，因?yàn)楣こ處熜枰獌?yōu)化、擴(kuò)展和驗(yàn)證復(fù)雜的軟件堆棧，以實(shí)現(xiàn)整體設(shè)備功能，同時(shí)保持安全性。安全嵌入式系統(tǒng)或物聯(lián)網(wǎng)設(shè)備中基本軟件組件的簡化視圖如圖1所示。

HAL為處理器和外設(shè)提供了一個(gè)抽象層，具有特定于硬件的配置。RTOS提供線程和資源管理。安全網(wǎng)絡(luò)接口使用適當(dāng)?shù)慕涌?例如，以太網(wǎng)、WiFi、低功率無線電)提供加密的互聯(lián)網(wǎng)連接。云連接器是云解決方案提供商的協(xié)議接口。此外，位于一切之上的用戶應(yīng)用程序提供了系統(tǒng)的定制功能。

所有這些不同的軟件組件都是由不同的供應(yīng)商和不同地理位置的團(tuán)隊(duì)創(chuàng)建和維護(hù)的。嵌入式開發(fā)工程師面臨的挑戰(zhàn)是將軟件參考設(shè)計(jì)從原始評估平臺遷移到定制生產(chǎn)硬件;優(yōu)化資源使用，以最小化系統(tǒng)成本;在產(chǎn)品生命周期中管理各種軟件組件;并驗(yàn)證整個(gè)系統(tǒng)的功能和安全性。

為了解決與安全嵌入式系統(tǒng)和物聯(lián)網(wǎng)設(shè)備的開發(fā)和產(chǎn)品化相關(guān)的問題，Arm一直致力于創(chuàng)建標(biāo)準(zhǔn)、工具和設(shè)計(jì)流程，幫助開發(fā)人員更快地創(chuàng)建安全產(chǎn)品。兩個(gè)這樣的倡議是Cortex微控制器軟件接口標(biāo)準(zhǔn)(CMSIS)和平臺安全架構(gòu)(PSA)。

CMSIS是一個(gè)獨(dú)立于供應(yīng)商的硬件抽象層(HAL),它極大地簡化了軟件重用，并縮短了新嵌入式開發(fā)人員的學(xué)習(xí)曲線。CMSIS最初用于基于ArmCortex-M的微控制器，后來擴(kuò)展到支持Cortex-A5/7/9內(nèi)核和外設(shè)。如今，恩智浦、微芯片和瑞薩等主要芯片廠商的Cortex-M和Cortex-A器件充分利用了CMSIS提供的功能。

補(bǔ)充CMSIS的是PSA，這是一套完整的威脅模型、安全分析、硬件和固件架構(gòu)規(guī)范以及開源固件參考實(shí)現(xiàn)。PSA提供了一種基于行業(yè)最佳實(shí)踐的方法，允許在硬件和固件級別一致地設(shè)計(jì)安全性。這有助于嵌入式開發(fā)人員更快地將他們的設(shè)計(jì)安全地部署到現(xiàn)場。

此外，Arm與亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)等云供應(yīng)商合作，進(jìn)一步簡化嵌入式系統(tǒng)和物聯(lián)網(wǎng)終端設(shè)備的開發(fā)。開發(fā)過程由各種軟件工具支持，從開源到專業(yè)的商業(yè)產(chǎn)品。這為嵌入式開發(fā)工程師提供了選擇，同時(shí)提供了實(shí)現(xiàn)嚴(yán)格的安全性和驗(yàn)證所需的所有工具，這在當(dāng)今的設(shè)計(jì)中已成為強(qiáng)制性要求。