【導讀】suizhehulianshebeizaiwomendeshenghuozhongbiandewuchubuzai，duiqiangdaqianrushianquanxingdexuqiuyedadaoleqiansuoweiyoudegaodu。zaizuijinyiciyudingjiqianrushijiweikongzhiqigongyingshangjinxingde 'Let's Talk Technical' 圓桌會議中
，我與來自 Analog Devices
、STMicroelectronics
、NXP 和 Microchip Technology 的專家們進行了交流
，聽取了他們對於不斷演變的嵌入式安全格局及其在當今互聯世界中的關鍵作用的看法。

數據中心在受控環境中運行，並配有物理安全措施
，而嵌入式設備則運行在車輛、家用電器和醫療設備等“野外”環境中。與中心化的數據中心不同，嵌入式設備更容易受到側信道攻擊等物理篡改的傷害
，需要強大
、去中心化的保護策略。嵌入式設備的去中心化特性要求安全性必須從一開始就內置其中
，而不是事後附加。

讓我們深入探討一些關於確保嵌入式係統安全、全球新規應對、先進理念等方麵的見解。

網絡彈性法案：提高標準

來自 NXP 的 Carlos Serratos 解釋了《網絡彈性法案》 (CRA) 如何將責任轉移給製造商。遵守 CRA 對全球製造商都有影響，而不僅僅是歐洲。它要求對硬件和軟件進行風險評估、zhenduiyishibieweixiecaiquyingduicuoshi
，bingzaizhenggechanpinshengmingzhouqineijinxingloudongbaogao。zhequebaolecongweikongzhiqidaochengpindejiazhiliandemeiyicengdounengmanzuxindeanquanqiwang。weinengzunshoukenengdaozhichufaheshengyusunhai，yincizheyeshideanquancongyixiangzuijiashijianzhuanbianweiyixiangfalvyiwu。

Analog Devices 的 Doug Gardner 補充道，諸如 NIST
、PSA、IEC 62443 和 ISO 21434 等法規正在影響跨行業的開發工作流程。各個公司必須將加密基元、隔離機製和安全身份管理集成到其工程流程中。為了幫助開發人員管理這些日益增長的要求，芯片製造商正在提供工具、SDK 和(he)生(sheng)命(ming)周(zhou)期(qi)監(jian)控(kong)解(jie)決(jue)方(fang)案(an)，以(yi)簡(jian)化(hua)合(he)規(gui)性(xing)並(bing)降(jiang)低(di)導(dao)入(ru)錯(cuo)誤(wu)的(de)風(feng)險(xian)。這(zhe)種(zhong)支(zhi)持(chi)有(you)助(zhu)於(yu)開(kai)發(fa)人(ren)員(yuan)集(ji)成(cheng)安(an)全(quan)性(xing)，而(er)不(bu)會(hui)帶(dai)來(lai)難(nan)以(yi)承(cheng)受(shou)的(de)複(fu)雜(za)性(xing)。

來自 Microchip 的 Xavier Bignalet 概述了威脅建模，這種模型定義了每個設備和應用的風險格局。他解釋說
，現代開發必須包括生產後的生命周期管理
，通過定期更新、監控和事件響應
，確保設備即使在部署後也能保持安全。他同時強調，安全性不會在部署時結束。持續監控
、固件更新和事件響應對於保持抵禦不斷變化的威脅的彈性至關重要。

安全設計原則

STMicroelectronics 的 Mena Roumbakis 強(qiang)調(tiao)，強(qiang)大(da)的(de)安(an)全(quan)性(xing)始(shi)於(yu)早(zao)期(qi)。從(cong)最(zui)初(chu)的(de)設(she)計(ji)階(jie)段(duan)開(kai)始(shi)，開(kai)發(fa)人(ren)員(yuan)就(jiu)必(bi)須(xu)進(jin)行(xing)風(feng)險(xian)評(ping)估(gu)，遵(zun)循(xun)安(an)全(quan)編(bian)碼(ma)實(shi)踐(jian)
，實(shi)施(shi)安(an)全(quan)引(yin)導(dao)和(he)零(ling)信(xin)任(ren)係(xi)統(tong)
，確(que)認(ren)供(gong)應(ying)鏈(lian)的(de)完(wan)整(zheng)性(xing)， 並維護文檔以支持監管合規。這些原則確保了從芯片到雲的信任。

與會專家們還一致認為安全供應鏈的重要性，以及使用零信任編程來保護私鑰
、知識產權和固件在製造過程中免受篡改。Gardner haiqiangtiaolelingxinrenxitong，bingjieshilechaohulianshebeizaijiaohuanshujuzhiqianbixuyihefangshichixuyanzhengxinren。suizherengongzhinenghejiqixuexixiangbianyuanyidong，quebaoshujudezhenshixinghekekaoxingbiandegengjiazhongyao。

高級安全概念

專家們還探討了安全飛地技術
，這是一種旨在保護關鍵密鑰和進程的隔離硬件環境。NXP、Microchip、Analog Devices 和 STMicroelectronics 各自通過諸如加密認證

、可信執行環境和 TrustZone 等不同術語，以不同的方式落實這一概念。盡管品牌名稱不同

，但其核心原則是相似的：保護憑證、強製執行可信執行並遵守不斷發展的法規。

安(an)全(quan)飛(fei)地(di)的(de)概(gai)念(nian)是(shi)現(xian)代(dai)嵌(qian)入(ru)式(shi)安(an)全(quan)的(de)核(he)心(xin)。它(ta)充(chong)當(dang)處(chu)理(li)器(qi)內(nei)的(de)一(yi)個(ge)隔(ge)離(li)環(huan)境(jing)，類(lei)似(si)於(yu)酒(jiu)店(dian)保(bao)險(xian)箱(xiang)，旨(zhi)在(zai)保(bao)護(hu)敏(min)感(gan)數(shu)據(ju)並(bing)執(zhi)行(xing)關(guan)鍵(jian)安(an)全(quan)功(gong)能(neng)。它(ta)結(jie)合(he)了(le)硬(ying)件(jian)和(he)軟(ruan)件(jian)機(ji)製(zhi)，包(bao)括(kuo)硬(ying)件(jian)隔(ge)離(li)、安全執行環境
、安全引導和驗證
、加密處理以及運行時完整性監控。

這(zhe)些(xie)解(jie)決(jue)方(fang)案(an)在(zai)物(wu)理(li)和(he)邏(luo)輯(ji)上(shang)將(jiang)敏(min)感(gan)操(cao)作(zuo)與(yu)通(tong)用(yong)處(chu)理(li)隔(ge)離(li)開(kai)來(lai)，減(jian)少(shao)了(le)攻(gong)擊(ji)麵(mian)並(bing)確(que)保(bao)了(le)基(ji)於(yu)硬(ying)件(jian)的(de)信(xin)任(ren)根(gen)。隨(sui)著(zhe)人(ren)工(gong)智(zhi)能(neng)和(he)機(ji)器(qi)學(xue)習(xi)向(xiang)邊(bian)緣(yuan)移(yi)動(dong)，確(que)保(bao)數(shu)據(ju)的(de)真(zhen)實(shi)性(xing)和(he)完(wan)整(zheng)性(xing)變(bian)得(de)更(geng)加(jia)關(guan)鍵(jian)。

yuhuizhuanjiamenqiangtiao，fuzaxingjiushianquandediren，bingzhezhongshuominggelihefencengfangyudezhongyaoxing。caozuoxitongdengdaxingxitongbukebimiandicunzaiquexian，yincijiamimiyaodengguanjianzichanbixucunchuzaigaoduanquandehuanjingzhong，yifangzhizainanxingde“動一發而廢全身”的攻擊。例如現實世界中的通過娛樂係統遠程入侵車輛例子
，就凸顯了這些措施的重要性。

雖然隔離的概念並不新鮮——信用卡芯片
、SIM 卡和 TPM 已經使用了幾十年——但它現在正被擴展到各個行業。像 ARM TrustZone 這樣的技術通過建立硬件強製性安全狀態來運行關鍵代碼
，增加了另一層保護，與專用的安全元件相輔相成

，提供了最大程度的保護。

核心要點

總結時
，Bignalet 強qiang調tiao了le不bu合he規gui的de法fa律lv和he運yun營ying後hou果guo。設she計ji時shi未wei能neng將jiang安an全quan性xing落luo實shi到dao產chan品pin，組zu織zhi不bu僅jin會hui麵mian臨lin違wei規gui風feng險xian，而er且qie還hai可ke能neng會hui麵mian臨lin新xin的de全quan球qiu標biao準zhun的de潛qian在zai訴su訟song。安an全quan性xing不bu再zai是shi可ke選xuan項xiang——它是法律、運營和道德上的必備要求。整個行業正在努力
，在連接的每一層建立信任，確保在日益互聯的世界中保持彈性。

Shawn Luke 是 DigiKey 的技術營銷工程師。DigiKey 提供來自 3000 多家優質品牌製造商的 1700 多萬種元器件
，是全球電子元器件和自動化產品前沿商業分銷領域公認的領航者和持續創新者。

Shawn Luke