耿建华
1 AIoT/嵌入式系统的安全应用
当前AIoT相关应用对日常生活的介入十分广泛,例如智能汽车、智能安防、智能家居(智能摄像头/门锁等)均可归属于此类应用场景。这些应用与每个人的隐私、生命财产安全和社会生产生活的正常进行息息相关。
AIoT系统如果缺乏完善的安全方案,数据存储和信息传输的安全便得不到保障,从而造成各种严重的后果。
假若设备被非法入侵、干扰,小到摄像头被控制、智能门锁被非法打开,都会存在个人隐私泄漏及财产损失等风险。一旦被黑客劫持成为“肉鸡”,正常网络和服务器被攻击,导致系统瘫痪,就会产生更多严重的生产经营或社会问题。
如果涉及到工业生产/制造安全、智能网联车辆行驶安全等方面,系统漏洞被不法者控制还可能会造成人身伤害和社会、国家的重大财产损失。
2 安全应用方面的新动向
近年来,物联网领域的安全应用呈现高度复杂化和专业化的态势。以智能汽车为例,随着汽车电子电气架构从分散的ECU架构向DCU架构演进,车内并存多个内含多应用的域,分别控制座舱系统、ADAS系统和动力系统等。同一个域上需要支持不同安全等级的应用,相关设备常常需要在同一个平台上通过虚拟化运行多个操作系统,或者在同一个操作系统中运行多个应用。
因此面对此类新的应用场景时,开发团队应当确保新的安全系统具有同时支持多操作系统或多应用的能力。
此外,AIoT的软件会持续迭代更新,因此在开发新的安全产品时,应当做好有关生命周期安全管理的工作,在系统的规划、设计、开发、调试、部署等环节满足安全要求和评估程序,帮助客户将安全生命周期管理实践到位。
因此,在新的应用环境中,开发者应当充分理解不同应用的区别和联系,并根据情况分配不同的资源,做好安全方案的设计,包括设定好如何调用安全加密引擎工作等问题,以确保整个系统高效运行。
3 安谋中国的解决方案
为此,在产品研发及销售之外,安谋中國十分重视为客户提供完整、配套、定制化的增值服务。以安谋中国的物联网信息安全解决方案“山海”为例,为满足不同行业客户复杂多变的需求,我们会对包括“山海”客户在内的合作伙伴提供从先期评估到最终量产的全方位技术支持,包括详细的设计文档和培训支持,深入的定制服务等。同时,我们的团队还会对客户的产品安全认证需求提供帮助。
安谋中国对于“山海”硬件和固件能力上的要求可以为客户的快速集成提供保证,帮助客户快速设计芯片并推向市场;“山海”产品的云端设备管理以及安全升级应用可为OEM和云服务器厂商快捷实现设备管理和固件升级提供保障。
此外,“山海”系列产品也是安谋中国的核心自研业务方向之一,符合全球领先的Arm技术标准和交付质量体系要求,兼容不断升级的Arm安全架构并与之形成系统协同,充分激活整个Arm安全生态体系的能力。目前,Arm架构在AIoT领域被广泛使用,“山海”系列产品凭借对Arm架构的支持,天然具备对海量基于Arm架构的AIoT产品的优异兼容优势,并与之联动结合成为牢固的安全体系,在发挥出最佳性能的同时为客户提供更好的安全解决方案。