在物聯(lián)網(wǎng)(IoT)、工業(yè)物聯(lián)網(wǎng)(IIoT)和物聯(lián)網(wǎng)人工智能(AIoT)的今天，一切都與其他一切相連，無論是直接相連還是通過云相連，在嵌入式開發(fā)中，“嵌入式系統(tǒng)”一詞在很大程度上與“物聯(lián)網(wǎng)設備”同義，任何事物均不能被認為是安全的，任何事物必須被保證是安全的。

實施安全的原因是眾所周知的。我們被收集、存儲和分析個人和商業(yè)數(shù)據(jù)的應用程序所包圍。我們接受這是“做生意的成本”，因為我們享受隨之而來的好處，但我們也要求我們的數(shù)據(jù)保持安全。安全漏洞的成本可能會造成嚴重損害，無論是在財務上還是在聲譽上。如果個人或企業(yè)認為無法信任設備制造商或服務供應商來確保其數(shù)據(jù)安全，他們會將業(yè)務轉(zhuǎn)移到其他地方。

每年連接到互聯(lián)網(wǎng)的設備數(shù)量呈指數(shù)級增長。事實上，Arm預計，到2035年，聯(lián)網(wǎng)設備將超過1萬億臺，而這些設備都需要安全性。因此，嵌入式和物聯(lián)網(wǎng)系統(tǒng)的開發(fā)人員陷入了進退兩難的境地。他們已經(jīng)面臨著開發(fā)時間和成本方面的多重挑戰(zhàn)，再加上上市時間的縮短和產(chǎn)品生命周期的縮短。最重要的是，他們現(xiàn)在必須確保他們的設備是安全的，并且這些設備將保證與云中運行的應用程序的任何通信的安全性。

問題是安全性很復雜。對于許多嵌入式開發(fā)人員來說，并不完全清楚什么是安全性，或者如何正確地實現(xiàn)安全性。幸運的是，開發(fā)人員可以使用商業(yè)和開源工具，從終端到云端保護嵌入式和物聯(lián)網(wǎng)設備。

擴大物聯(lián)網(wǎng)設備開發(fā)

如今，大多數(shù)設計從低成本評估板開始，利用基于開源軟件的參考設計。對于快速物聯(lián)網(wǎng)設備開發(fā)，將這些參考設計擴展到成本優(yōu)化和資源受限的大規(guī)模生產(chǎn)至關(guān)重要。高效、靈活、易用的軟件開發(fā)流程至關(guān)重要，因為工程師需要優(yōu)化、擴展和驗證復雜的軟件堆棧，以實現(xiàn)整體設備功能，同時保持安全性。安全嵌入式系統(tǒng)或物聯(lián)網(wǎng)設備中基本軟件組件的簡化視圖如圖1所示。

HAL為處理器和外設提供了一個抽象層，具有特定于硬件的配置。RTOS提供線程和資源管理。安全網(wǎng)絡接口使用適當?shù)慕涌?例如，以太網(wǎng)、WiFi、低功率無線電)提供加密的互聯(lián)網(wǎng)連接。云連接器是云解決方案提供商的協(xié)議接口。此外，位于一切之上的用戶應用程序提供了系統(tǒng)的定制功能。

所有這些不同的軟件組件都是由不同的供應商和不同地理位置的團隊創(chuàng)建和維護的。嵌入式開發(fā)工程師面臨的挑戰(zhàn)是將軟件參考設計從原始評估平臺遷移到定制生產(chǎn)硬件;優(yōu)化資源使用，以最小化系統(tǒng)成本;在產(chǎn)品生命周期中管理各種軟件組件;并驗證整個系統(tǒng)的功能和安全性。

為了解決與安全嵌入式系統(tǒng)和物聯(lián)網(wǎng)設備的開發(fā)和產(chǎn)品化相關(guān)的問題，Arm一直致力于創(chuàng)建標準、工具和設計流程，幫助開發(fā)人員更快地創(chuàng)建安全產(chǎn)品。兩個這樣的倡議是Cortex微控制器軟件接口標準(CMSIS)和平臺安全架構(gòu)(PSA)。

CMSIS是一個獨立于供應商的硬件抽象層(HAL),它極大地簡化了軟件重用，并縮短了新嵌入式開發(fā)人員的學習曲線。CMSIS最初用于基于ArmCortex-M的微控制器，后來擴展到支持Cortex-A5/7/9內(nèi)核和外設。如今，恩智浦、微芯片和瑞薩等主要芯片廠商的Cortex-M和Cortex-A器件充分利用了CMSIS提供的功能。

補充CMSIS的是PSA，這是一套完整的威脅模型、安全分析、硬件和固件架構(gòu)規(guī)范以及開源固件參考實現(xiàn)。PSA提供了一種基于行業(yè)最佳實踐的方法，允許在硬件和固件級別一致地設計安全性。這有助于嵌入式開發(fā)人員更快地將他們的設計安全地部署到現(xiàn)場。

此外，Arm與亞馬遜網(wǎng)絡服務(AWS)等云供應商合作，進一步簡化嵌入式系統(tǒng)和物聯(lián)網(wǎng)終端設備的開發(fā)。開發(fā)過程由各種軟件工具支持，從開源到專業(yè)的商業(yè)產(chǎn)品。這為嵌入式開發(fā)工程師提供了選擇，同時提供了實現(xiàn)嚴格的安全性和驗證所需的所有工具，這在當今的設計中已成為強制性要求。