AIoT的安全挑戰(zhàn)及安謀中國的解決方案

1   AIoT/嵌入式系統(tǒng)的安全應(yīng)用

當(dāng)前AIoT 相關(guān)應(yīng)用對(duì)日常生活的介入十分廣泛，例如智能汽車、智能安防、智能家居（智能攝像頭/門鎖等）均可歸屬于此類應(yīng)用場景。這些應(yīng)用與每個(gè)人的隱私、生命財(cái)產(chǎn)安全和社會(huì)生產(chǎn)生活的正常進(jìn)行息息相關(guān)。

安謀中國安全產(chǎn)品經(jīng)理 耿建華

AIoT 系統(tǒng)如果缺乏完善的安全方案，數(shù)據(jù)存儲(chǔ)和信息傳輸?shù)陌踩愕貌坏奖Ｕ?，從而造成各種嚴(yán)重的后果。

假若設(shè)備被非法入侵、干擾，小到攝像頭被控制、智能門鎖被非法打開，都會(huì)存在個(gè)人隱私泄漏及財(cái)產(chǎn)損失等風(fēng)險(xiǎn)。一旦被黑客劫持成為“肉雞”，正常網(wǎng)絡(luò)和服務(wù)器被攻擊，導(dǎo)致系統(tǒng)癱瘓，就會(huì)產(chǎn)生更多嚴(yán)重的生產(chǎn)經(jīng)營或社會(huì)問題。

如果涉及到工業(yè)生產(chǎn)/ 制造安全、智能網(wǎng)聯(lián)車輛行駛安全等方面，系統(tǒng)漏洞被不法者控制還可能會(huì)造成人身傷害和社會(huì)、國家的重大財(cái)產(chǎn)損失。

2   安全應(yīng)用方面的新動(dòng)向

近年來，物聯(lián)網(wǎng)領(lǐng)域的安全應(yīng)用呈現(xiàn)高度復(fù)雜化和專業(yè)化的態(tài)勢(shì)。以智能汽車為例，隨著汽車電子電氣架構(gòu)從分散的ECU 架構(gòu)向DCU 架構(gòu)演進(jìn)，車內(nèi)并存多個(gè)內(nèi)含多應(yīng)用的域，分別控制座艙系統(tǒng)、ADAS 系統(tǒng)和動(dòng)力系統(tǒng)等。同一個(gè)域上需要支持不同安全等級(jí)的應(yīng)用，相關(guān)設(shè)備常常需要在同一個(gè)平臺(tái)上通過虛擬化運(yùn)行多個(gè)操作系統(tǒng)，或者在同一個(gè)操作系統(tǒng)中運(yùn)行多個(gè)應(yīng)用。

因此面對(duì)此類新的應(yīng)用場景時(shí)，開發(fā)團(tuán)隊(duì)?wèi)?yīng)當(dāng)確保新的安全系統(tǒng)具有同時(shí)支持多操作系統(tǒng)或多應(yīng)用的能力。

此外，AIoT 的軟件會(huì)持續(xù)迭代更新，因此在開發(fā)新的安全產(chǎn)品時(shí)，應(yīng)當(dāng)做好有關(guān)生命周期安全管理的工作，在系統(tǒng)的規(guī)劃、設(shè)計(jì)、開發(fā)、調(diào)試、部署等環(huán)節(jié)滿足安全要求和評(píng)估程序，幫助客戶將安全生命周期管理實(shí)踐到位。

因此，在新的應(yīng)用環(huán)境中，開發(fā)者應(yīng)當(dāng)充分理解不同應(yīng)用的區(qū)別和聯(lián)系，并根據(jù)情況分配不同的資源，做好安全方案的設(shè)計(jì)，包括設(shè)定好如何調(diào)用安全加密引擎工作等問題，以確保整個(gè)系統(tǒng)高效運(yùn)行。

3   安謀中國的解決方案

為此，在產(chǎn)品研發(fā)及銷售之外，安謀中國十分重視為客戶提供完整、配套、定制化的增值服務(wù)。以安謀中國的物聯(lián)網(wǎng)信息安全解決方案“山?！睘槔瑸闈M足不同行業(yè)客戶復(fù)雜多變的需求，我們會(huì)對(duì)包括“山?！笨蛻粼趦?nèi)的合作伙伴提供從先期評(píng)估到最終量產(chǎn)的全方位技術(shù)支持，包括詳細(xì)的設(shè)計(jì)文檔和培訓(xùn)支持，深入的定制服務(wù)等。同時(shí)，我們的團(tuán)隊(duì)還會(huì)對(duì)客戶的產(chǎn)品安全認(rèn)證需求提供幫助。

安謀中國對(duì)于“山海”硬件和固件能力上的要求可以為客戶的快速集成提供保證，幫助客戶快速設(shè)計(jì)芯片并推向市場；“山?！碑a(chǎn)品的云端設(shè)備管理以及安全升級(jí)應(yīng)用可為OEM 和云服務(wù)器廠商快捷實(shí)現(xiàn)設(shè)備管理和固件升級(jí)提供保障。

此外，“山?！毕盗挟a(chǎn)品也是安謀中國的核心自研業(yè)務(wù)方向之一，符合全球領(lǐng)先的Arm 技術(shù)標(biāo)準(zhǔn)和交付質(zhì)量體系要求，兼容不斷升級(jí)的Arm 安全架構(gòu)并與之形成系統(tǒng)協(xié)同，充分激活整個(gè)Arm安全生態(tài)體系的能力。

目前，Arm 架構(gòu)在AIoT 領(lǐng)域被廣泛使用，“山?！毕盗挟a(chǎn)品憑借對(duì)Arm 架構(gòu)的支持，天然具備對(duì)海量基于Arm 架構(gòu)的AIoT 產(chǎn)品的優(yōu)異兼容優(yōu)勢(shì)，并與之聯(lián)動(dòng)結(jié)合成為牢固的安全體系，在發(fā)揮出最佳性能的同時(shí)為客戶提供更好的安全解決方案。

（本文來源于《電子產(chǎn)品世界》雜志2021年4月期）