2019中國（上海）嵌入式系統(tǒng)安全論壇

2018年全球人口 75 億，智能手機(jī)保有量大約是30億部。愛立信公司的物聯(lián)網(wǎng)研究報告指出，2018年物聯(lián)網(wǎng)設(shè)備的數(shù)量首次超過智能手機(jī)，到2021年物聯(lián)網(wǎng)設(shè)備將超過290 億臺。物聯(lián)網(wǎng)應(yīng)用繁花似錦、此消彼長。從最初智能硬件、共享單車到今天智慧城市、智能制造和新零售，隨著人工智能和邊緣計算技術(shù)的導(dǎo)入，智聯(lián)網(wǎng)（AIoT）、汽車電子正在快速發(fā)展，萬物智聯(lián)的時代正在來臨。

面對增長迅速、應(yīng)用碎片化和智能化的物聯(lián)網(wǎng)系統(tǒng)，安全問題層出不窮，構(gòu)建安全的智聯(lián)網(wǎng)系統(tǒng)已經(jīng)成為刻不容緩的重要任務(wù)。在此大背景下，中國電子器材有限公司、中國電子信息產(chǎn)業(yè)集團(tuán)科技委聯(lián)合中國嵌入式系統(tǒng)聯(lián)誼會、中國嵌入式系統(tǒng)產(chǎn)業(yè)聯(lián)盟共同主辦“2019中國（上海）嵌入式系統(tǒng)安全論壇”，物聯(lián)網(wǎng)設(shè)備與應(yīng)用雖然多種多樣，其核心架構(gòu)層次本質(zhì)與嵌入式系統(tǒng)架構(gòu)是相似的，開發(fā)和應(yīng)用新一代嵌入式安全技術(shù)、構(gòu)建安全的智聯(lián)網(wǎng)系統(tǒng)將是本屆論壇的主題。

首先，Arm中國CPU產(chǎn)品經(jīng)理陳江杉做了“星辰”處理器和“山海” 安全方案的主題演講。陳江杉談到，Arm推出的平臺安全架構(gòu)（PSA）是全球性的平臺安全架構(gòu)，它有專業(yè)實驗室提供檢測和認(rèn)證，是一套安全可信執(zhí)行程序。據(jù)悉，Arm中國的“星辰”處理器是面向智能互聯(lián)安全I(xiàn)oT應(yīng)用需求的處理器，支持最新的Armv8-M Trustzone-M技術(shù)，在簡化軟件設(shè)計的同時提升安全級別。Arm中國的“山?！卑踩桨甘且惶子捎布浖驮品?wù)開發(fā)包組成的全棧解決方案，面向物聯(lián)網(wǎng)設(shè)備，降低安全設(shè)計門檻，是可量化可測量的安全方案，支持國密算法，智能鎖就是一個典型的應(yīng)用案例。

接下來，恩智浦（中國）管理有限公司的系統(tǒng)工程總監(jiān)王朋朋帶來了有關(guān)物聯(lián)網(wǎng)設(shè)備的安全需求與解決方案的主題演講。王朋朋表示，從單片的嵌入式系統(tǒng)到萬物互聯(lián)的時代，設(shè)備接入云平臺并與其他設(shè)備的互聯(lián)互通對系統(tǒng)和設(shè)備本身的安全性都提出了新的要求，設(shè)備認(rèn)證、秘鑰管理、安全儲存、安全啟動和升級、安全調(diào)試與生產(chǎn)都成為需要考慮的問題。針對不同的應(yīng)用場景，用戶需要考慮自己需要的安全等級，采用不同的軟硬件解決方案，保護(hù)代碼安全、數(shù)據(jù)安全和應(yīng)用安全。她談到，恩智浦MCU支持基于平臺安全架構(gòu)（PSA）框架的安全物聯(lián)網(wǎng)解決方案,可幫助物聯(lián)網(wǎng)解決方案開發(fā)商和設(shè)備制造商，對來自種類繁多的物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)，建立安全性和真實性,可以幫助開發(fā)人員了解PSA將如何解決不同行業(yè)中的安全問題，更輕松地構(gòu)建安全應(yīng)用。

在微控制器方面，Embedded Office的CEO Thomas Amann帶來了微控制器級的功能安全和信息安全的主旨演講，Thomas Amann提到，功能安全（ Functional Safety ）的目標(biāo)是降低風(fēng)險，是一種在正常情況下及故障情況下保證系統(tǒng)的行為，它的基本步驟是捕獲系統(tǒng)需求、控制系統(tǒng)風(fēng)險、生成Safety概念文檔、生成生命周期數(shù)據(jù)。功能安全的安全架構(gòu)要素由傳感器、表決、監(jiān)測、診斷(測試)、各種停止措施等構(gòu)成。信息安全需要具備可用性、完整性和機(jī)密性三個特性，這對微控制器就有五個方面的要求，分別是硬件加速（如加密模塊）、空間保護(hù)、

分區(qū)、對內(nèi)存和性能的額外要求以及內(nèi)存保護(hù)。最后，他總結(jié)道，要保證微控制器級的功能安全和信息安全，重新認(rèn)證過程中，必須對已經(jīng)認(rèn)證的系統(tǒng)進(jìn)行最小威脅分析。微控制器必須滿足額外的安全保證和安全任務(wù)的性能需求，或提供硬件特性 (AES-, CRC-引擎)。

緊接著，北京梆梆安全科技有限公司的產(chǎn)品總監(jiān)陳忠做了“基于IR碼的IoT源碼漏洞分析”的主題演講。陳忠表示，傳統(tǒng)靜態(tài)碼源分析在物聯(lián)網(wǎng)場景下面臨三大挑戰(zhàn)，一是C/C++語言是IoT開發(fā)主力，但涉及內(nèi)存和指針的漏洞；二是跨函數(shù)、跨模塊分析表現(xiàn)不好；三是物聯(lián)網(wǎng)整體軟硬件碎片畫的現(xiàn)象較為突出。他強(qiáng)調(diào)，針對此背景，梆梆安全創(chuàng)新性提出基于IR碼的碼源漏洞分析方法。基于IR碼的源碼分析旨在在程序的近執(zhí)行態(tài)基礎(chǔ)上構(gòu)建對象全生命周期視圖，E-HSSA被用于IR的優(yōu)化，優(yōu)化目標(biāo)是形成Def-Use鏈，E-HSSA加強(qiáng)了對多層指針的識別和處理?；诨镜慕徊婢幾g處理，能良好應(yīng)對IoT碎片化平臺的場景分析，經(jīng)過E-HSSA化的IR碼，在Def-Use鏈基礎(chǔ)上實現(xiàn)了上下文、數(shù)據(jù)流和對象敏感性，能夠非常好的處理跨函數(shù)、跨模塊的分析。在此基礎(chǔ)上的分析不再受限不同的軟件供應(yīng)鏈生態(tài)，基于E-HSSA的分析，良好處理涉及指針分析的問題（跨多層深度），尤為擅長對C和C++語言的分析，極大的改善了傳統(tǒng)靜態(tài)分析工具的漏報、誤報問題。

最后，北京似?？萍加邢薰?60天御產(chǎn)品總監(jiān)劉存做了主題為“物聯(lián)網(wǎng)設(shè)備的安全攻防和實踐”的演講。劉存首先提到，全球聯(lián)網(wǎng)設(shè)備數(shù)量高速增長，“萬物互聯(lián)”成為全球網(wǎng)絡(luò)未來發(fā)展的重要方向，與此同時，我國暴露于互聯(lián)網(wǎng)的路由器及視頻監(jiān)控設(shè)備數(shù)量排名全球前列，路由器數(shù)量超過350萬臺，僅次于美國，視頻監(jiān)控設(shè)備數(shù)量超過240萬臺，位居第一。IOT安全問題引發(fā)的安全事件也讓IOT安全現(xiàn)狀變得不太樂觀，從而IOT的安全獲得廣泛關(guān)注。接著他表示，物聯(lián)網(wǎng)設(shè)備的防御思考及實踐是非常重要的，首選就是要進(jìn)行合規(guī)建設(shè)，設(shè)計開發(fā)要符合對應(yīng)行業(yè)規(guī)范；其次是固件加固，針對表計固件的安全加固，通過對核心文件的代碼、邏輯結(jié)構(gòu)等的混淆，防止黑客的反編譯攻擊，保護(hù)核心代碼和核心函數(shù)的運(yùn)行邏輯不被發(fā)現(xiàn)，降低后續(xù)高級攻擊風(fēng)險；然后是密鑰安全，這是整個表計設(shè)備數(shù)據(jù)存儲加密、通信傳輸以及身份認(rèn)證校驗的技術(shù)，需采用專業(yè)的SE進(jìn)行存儲；最后是通信安全，同一行業(yè)，針對不同客戶種類、不同區(qū)域、不同環(huán)境所采用不同的通信標(biāo)準(zhǔn)，在不同協(xié)議之上，通過應(yīng)用層的身份認(rèn)證和加密，提供適配多種協(xié)議，多種場景的統(tǒng)一化通信安全方法。

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展和智能社會的快速推進(jìn)，由工業(yè)物聯(lián)網(wǎng)形成的安全問題日益突顯、迅速放大，甚至將成為改變整個世界安全形勢和格局的重要因素。在這種情況下，必須使用恰當(dāng)?shù)脑O(shè)備及系統(tǒng)級別安全防護(hù)工具來解決這一問題，隨著半導(dǎo)體及軟件廠商提供從加密到物理安全的安全支持，對物聯(lián)網(wǎng)產(chǎn)品的開發(fā)人員而言，再也沒有任何借口回避產(chǎn)品安全性，開發(fā)和應(yīng)用新一代嵌入式安全技術(shù)、保障嵌入式系統(tǒng)安全、構(gòu)建安全的智聯(lián)網(wǎng)系統(tǒng)已經(jīng)是必然趨勢。