Arm預計，到2035年，連接設備將超過一萬億臺，每臺設備都需要安全保護。

自名稱問世以來，嵌入式系統的特征一直存在爭議。早期的定義是，“嵌入式系統是你甚至不知道是否存在的系統。..。..直到它停止工作。這種思維方式影響了嵌入式系統的許多方面，例如安全性。長期以來，系統被“嵌入”的事實被視為等同于沒有人可以訪問它，因此這意味著它是事實上安全的。

在物聯網（IoT），工業物聯網（IIoT）和物聯網（AIoT）的當今時代，一切都直接或通過云連接到其他所有東西，術語“嵌入式系統”在很大程度上是“物聯網設備”的同義詞，沒有什么可以被認為是安全的，一切都必須保證是安全的。

實現安全性的原因眾所周知。我們周圍都是收集、存儲和分析個人數據（包括個人和商業數據）的應用程序。我們接受這是“做生意的成本”，因為我們享受隨之而來的好處，但我們也要求我們的數據保持安全。安全漏洞的成本可能會造成嚴重后果，無論是在財務上還是在聲譽方面。如果個人或企業認為不能信任設備制造商或服務提供商來保護其數據安全，他們將把業務轉移到其他地方。

每年連接到互聯網的設備數量正以指數級的速度增長。事實上，Arm預計到2035年將有超過一萬億臺連接設備，而這些設備中的每一個都需要的一件事就是安全性。結果，嵌入式和物聯網系統的開發人員被困在巖石和堅硬的地方之間。他們已經面臨著開發時間和成本方面的多重挑戰，再加上上市時間窗口的縮短和產品生命周期的縮短。最重要的是，他們現在必須確保他們的設備是安全的，并且這些設備將保證與云中運行的應用程序的任何通信的安全性。

問題在于安全性很復雜。對于許多開發人員來說，并不完全清楚什么是安全性或如何正確實現它。幸運的是，解決方案允許開發人員使用商業和開源工具保護其嵌入式和物聯網設備從端點到云。

擴大物聯網設備開發

如今，大多數設計都是從低成本評估板開始的，這些評估板利用了基于開源軟件的參考設計。為了快速開發物聯網設備，將這些參考設計擴展到成本優化和資源受限的大批量生產至關重要。有效、靈活、易于使用的軟件開發流程至關重要，因為工程師需要優化、擴展和驗證復雜的軟件堆棧，以便在保持安全性的同時實現整體設備功能。圖 1 描述了安全嵌入式系統或 IoT 設備中基本軟件組件的簡化視圖。

安全嵌入式系統或物聯網設備中基本軟件組件的簡化視圖（圖片來源：Arm）

HAL 為處理器和外設提供了一個抽象層，具有特定于硬件的配置。實時操作系統提供線程和資源管理。安全網絡接口使用適當的接口（例如，以太網、WiFi、低功耗無線電）提供加密的互聯網連接。云連接器是云解決方案提供商的協議接口。而且，在一切之上，用戶應用程序提供了系統的定制功能。

所有這些不同的軟件組件都是由不同的供應商創建的和維護，其團隊位于不同的地理位置。嵌入式軟件工程師面臨的挑戰是將軟件參考設計從原始評估平臺遷移到定制的生產硬件;優化資源使用，以最大限度地降低系統成本;在產品生命周期內管理各種軟件組件;并驗證整個系統的功能和安全性。

為了解決與開發和產品化安全嵌入式系統和物聯網設備相關的問題，Arm在創建標準、工具和設計流程方面發揮了重要作用，這些標準、工具和設計流程可幫助開發人員更快地創建安全產品。其中兩項舉措是Cortex微控制器軟件接口標準（CMSIS）和平臺安全架構（PSA）。

CMSIS 是一個獨立于供應商的硬件抽象層 （HAL），可顯著簡化軟件重用，并縮短新軟件開發人員的學習曲線。CMSIS最初是為與基于Arm Cortex-M的微控制器一起使用而引入的，后來擴展到支持Cortex-A5 / 7 / 9內核和外圍設備。如今，來自恩智浦、微芯片和瑞薩電子等主要芯片供應商的基于Cortex-M和Cortex-A的設備充分利用了CMSIS提供的功能。

作為CMSIS的補充是PSA，它是一套全面的威脅模型、安全分析、硬件和固件架構規范以及開源固件參考實施。PSA提供了一個基于行業最佳實踐的配方，允許在硬件和固件級別上一致地設計安全性。這有助于嵌入式開發人員更快地在現場安全地部署其設計。

此外，Arm 還與亞馬遜網絡服務 （AWS） 等云供應商合作，以進一步簡化嵌入式系統和物聯網端點設備開發。開發過程由各種軟件工具支持，從開源到專業商業產品。這為工程師提供了選擇，同時提供了實現嚴格安全性和驗證所需的所有工具，這在當今的設計中已成為強制性要求。

審核編輯：郭婷