AIoT的安全挑戰及安謀中國的解決方案

1   AIoT/嵌入式系統的安全應用

當前AIoT 相關應用對日常生活的介入十分廣泛，例如智能汽車、智能安防、智能家居（智能攝像頭/門鎖等）均可歸屬于此類應用場景。這些應用與每個人的隱私、生命財產安全和社會生產生活的正常進行息息相關。

安謀中國安全產品經理 耿建華

AIoT 系統如果缺乏完善的安全方案，數據存儲和信息傳輸的安全便得不到保障，從而造成各種嚴重的后果。

假若設備被非法入侵、干擾，小到攝像頭被控制、智能門鎖被非法打開，都會存在個人隱私泄漏及財產損失等風險。一旦被黑客劫持成為“肉雞”，正常網絡和服務器被攻擊，導致系統癱瘓，就會產生更多嚴重的生產經營或社會問題。

如果涉及到工業生產/ 制造安全、智能網聯車輛行駛安全等方面，系統漏洞被不法者控制還可能會造成人身傷害和社會、國家的重大財產損失。

2   安全應用方面的新動向

近年來，物聯網領域的安全應用呈現高度復雜化和專業化的態勢。以智能汽車為例，隨著汽車電子電氣架構從分散的ECU 架構向DCU 架構演進，車內并存多個內含多應用的域，分別控制座艙系統、ADAS 系統和動力系統等。同一個域上需要支持不同安全等級的應用，相關設備常常需要在同一個平臺上通過虛擬化運行多個操作系統，或者在同一個操作系統中運行多個應用。

因此面對此類新的應用場景時，開發團隊應當確保新的安全系統具有同時支持多操作系統或多應用的能力。

此外，AIoT 的軟件會持續迭代更新，因此在開發新的安全產品時，應當做好有關生命周期安全管理的工作，在系統的規劃、設計、開發、調試、部署等環節滿足安全要求和評估程序，幫助客戶將安全生命周期管理實踐到位。

因此，在新的應用環境中，開發者應當充分理解不同應用的區別和聯系，并根據情況分配不同的資源，做好安全方案的設計，包括設定好如何調用安全加密引擎工作等問題，以確保整個系統高效運行。

3   安謀中國的解決方案

為此，在產品研發及銷售之外，安謀中國十分重視為客戶提供完整、配套、定制化的增值服務。以安謀中國的物聯網信息安全解決方案“山海”為例，為滿足不同行業客戶復雜多變的需求，我們會對包括“山海”客戶在內的合作伙伴提供從先期評估到最終量產的全方位技術支持，包括詳細的設計文檔和培訓支持，深入的定制服務等。同時，我們的團隊還會對客戶的產品安全認證需求提供幫助。

安謀中國對于“山海”硬件和固件能力上的要求可以為客戶的快速集成提供保證，幫助客戶快速設計芯片并推向市場；“山海”產品的云端設備管理以及安全升級應用可為OEM 和云服務器廠商快捷實現設備管理和固件升級提供保障。

此外，“山海”系列產品也是安謀中國的核心自研業務方向之一，符合全球領先的Arm 技術標準和交付質量體系要求，兼容不斷升級的Arm 安全架構并與之形成系統協同，充分激活整個Arm安全生態體系的能力。

目前，Arm 架構在AIoT 領域被廣泛使用，“山海”系列產品憑借對Arm 架構的支持，天然具備對海量基于Arm 架構的AIoT 產品的優異兼容優勢，并與之聯動結合成為牢固的安全體系，在發揮出最佳性能的同時為客戶提供更好的安全解決方案。

（本文來源于《電子產品世界》雜志2021年4月期）