2019中國(guó)（上海）嵌入式系統(tǒng)安全論壇

2018年全球人口 75 億，智能手機(jī)保有量大約是30億部。愛(ài)立信公司的物聯(lián)網(wǎng)研究報(bào)告指出，2018年物聯(lián)網(wǎng)設(shè)備的數(shù)量首次超過(guò)智能手機(jī)，到2021年物聯(lián)網(wǎng)設(shè)備將超過(guò)290 億臺(tái)。物聯(lián)網(wǎng)應(yīng)用繁花似錦、此消彼長(zhǎng)。從最初智能硬件、共享單車到今天智慧城市、智能制造和新零售，隨著人工智能和邊緣計(jì)算技術(shù)的導(dǎo)入，智聯(lián)網(wǎng)（AIoT）、汽車電子正在快速發(fā)展，萬(wàn)物智聯(lián)的時(shí)代正在來(lái)臨。

面對(duì)增長(zhǎng)迅速、應(yīng)用碎片化和智能化的物聯(lián)網(wǎng)系統(tǒng)，安全問(wèn)題層出不窮，構(gòu)建安全的智聯(lián)網(wǎng)系統(tǒng)已經(jīng)成為刻不容緩的重要任務(wù)。在此大背景下，中國(guó)電子器材有限公司、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)科技委聯(lián)合中國(guó)嵌入式系統(tǒng)聯(lián)誼會(huì)、中國(guó)嵌入式系統(tǒng)產(chǎn)業(yè)聯(lián)盟共同主辦“2019中國(guó)（上海）嵌入式系統(tǒng)安全論壇”，物聯(lián)網(wǎng)設(shè)備與應(yīng)用雖然多種多樣，其核心架構(gòu)層次本質(zhì)與嵌入式系統(tǒng)架構(gòu)是相似的，開(kāi)發(fā)和應(yīng)用新一代嵌入式安全技術(shù)、構(gòu)建安全的智聯(lián)網(wǎng)系統(tǒng)將是本屆論壇的主題。

首先，Arm中國(guó)CPU產(chǎn)品經(jīng)理陳江杉做了“星辰”處理器和“山?！?安全方案的主題演講。陳江杉談到，Arm推出的平臺(tái)安全架構(gòu)（PSA）是全球性的平臺(tái)安全架構(gòu)，它有專業(yè)實(shí)驗(yàn)室提供檢測(cè)和認(rèn)證，是一套安全可信執(zhí)行程序。據(jù)悉，Arm中國(guó)的“星辰”處理器是面向智能互聯(lián)安全I(xiàn)oT應(yīng)用需求的處理器，支持最新的Armv8-M Trustzone-M技術(shù)，在簡(jiǎn)化軟件設(shè)計(jì)的同時(shí)提升安全級(jí)別。Arm中國(guó)的“山?！卑踩桨甘且惶子捎布?，軟件，和云服務(wù)開(kāi)發(fā)包組成的全棧解決方案，面向物聯(lián)網(wǎng)設(shè)備，降低安全設(shè)計(jì)門檻，是可量化可測(cè)量的安全方案，支持國(guó)密算法，智能鎖就是一個(gè)典型的應(yīng)用案例。

接下來(lái)，恩智浦（中國(guó)）管理有限公司的系統(tǒng)工程總監(jiān)王朋朋帶來(lái)了有關(guān)物聯(lián)網(wǎng)設(shè)備的安全需求與解決方案的主題演講。王朋朋表示，從單片的嵌入式系統(tǒng)到萬(wàn)物互聯(lián)的時(shí)代，設(shè)備接入云平臺(tái)并與其他設(shè)備的互聯(lián)互通對(duì)系統(tǒng)和設(shè)備本身的安全性都提出了新的要求，設(shè)備認(rèn)證、秘鑰管理、安全儲(chǔ)存、安全啟動(dòng)和升級(jí)、安全調(diào)試與生產(chǎn)都成為需要考慮的問(wèn)題。針對(duì)不同的應(yīng)用場(chǎng)景，用戶需要考慮自己需要的安全等級(jí)，采用不同的軟硬件解決方案，保護(hù)代碼安全、數(shù)據(jù)安全和應(yīng)用安全。她談到，恩智浦MCU支持基于平臺(tái)安全架構(gòu)（PSA）框架的安全物聯(lián)網(wǎng)解決方案,可幫助物聯(lián)網(wǎng)解決方案開(kāi)發(fā)商和設(shè)備制造商，對(duì)來(lái)自種類繁多的物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)，建立安全性和真實(shí)性,可以幫助開(kāi)發(fā)人員了解PSA將如何解決不同行業(yè)中的安全問(wèn)題，更輕松地構(gòu)建安全應(yīng)用。

在微控制器方面，Embedded Office的CEO Thomas Amann帶來(lái)了微控制器級(jí)的功能安全和信息安全的主旨演講，Thomas Amann提到，功能安全（ Functional Safety ）的目標(biāo)是降低風(fēng)險(xiǎn)，是一種在正常情況下及故障情況下保證系統(tǒng)的行為，它的基本步驟是捕獲系統(tǒng)需求、控制系統(tǒng)風(fēng)險(xiǎn)、生成Safety概念文檔、生成生命周期數(shù)據(jù)。功能安全的安全架構(gòu)要素由傳感器、表決、監(jiān)測(cè)、診斷(測(cè)試)、各種停止措施等構(gòu)成。信息安全需要具備可用性、完整性和機(jī)密性三個(gè)特性，這對(duì)微控制器就有五個(gè)方面的要求，分別是硬件加速（如加密模塊）、空間保護(hù)、

分區(qū)、對(duì)內(nèi)存和性能的額外要求以及內(nèi)存保護(hù)。最后，他總結(jié)道，要保證微控制器級(jí)的功能安全和信息安全，重新認(rèn)證過(guò)程中，必須對(duì)已經(jīng)認(rèn)證的系統(tǒng)進(jìn)行最小威脅分析。微控制器必須滿足額外的安全保證和安全任務(wù)的性能需求，或提供硬件特性 (AES-, CRC-引擎)。

緊接著，北京梆梆安全科技有限公司的產(chǎn)品總監(jiān)陳忠做了“基于IR碼的IoT源碼漏洞分析”的主題演講。陳忠表示，傳統(tǒng)靜態(tài)碼源分析在物聯(lián)網(wǎng)場(chǎng)景下面臨三大挑戰(zhàn)，一是C/C++語(yǔ)言是IoT開(kāi)發(fā)主力，但涉及內(nèi)存和指針的漏洞；二是跨函數(shù)、跨模塊分析表現(xiàn)不好；三是物聯(lián)網(wǎng)整體軟硬件碎片畫(huà)的現(xiàn)象較為突出。他強(qiáng)調(diào)，針對(duì)此背景，梆梆安全創(chuàng)新性提出基于IR碼的碼源漏洞分析方法?；贗R碼的源碼分析旨在在程序的近執(zhí)行態(tài)基礎(chǔ)上構(gòu)建對(duì)象全生命周期視圖，E-HSSA被用于IR的優(yōu)化，優(yōu)化目標(biāo)是形成Def-Use鏈，E-HSSA加強(qiáng)了對(duì)多層指針的識(shí)別和處理?；诨镜慕徊婢幾g處理，能良好應(yīng)對(duì)IoT碎片化平臺(tái)的場(chǎng)景分析，經(jīng)過(guò)E-HSSA化的IR碼，在Def-Use鏈基礎(chǔ)上實(shí)現(xiàn)了上下文、數(shù)據(jù)流和對(duì)象敏感性，能夠非常好的處理跨函數(shù)、跨模塊的分析。在此基礎(chǔ)上的分析不再受限不同的軟件供應(yīng)鏈生態(tài)，基于E-HSSA的分析，良好處理涉及指針?lè)治龅膯?wèn)題（跨多層深度），尤為擅長(zhǎng)對(duì)C和C++語(yǔ)言的分析，極大的改善了傳統(tǒng)靜態(tài)分析工具的漏報(bào)、誤報(bào)問(wèn)題。

最后，北京似海科技有限公司360天御產(chǎn)品總監(jiān)劉存做了主題為“物聯(lián)網(wǎng)設(shè)備的安全攻防和實(shí)踐”的演講。劉存首先提到，全球聯(lián)網(wǎng)設(shè)備數(shù)量高速增長(zhǎng)，“萬(wàn)物互聯(lián)”成為全球網(wǎng)絡(luò)未來(lái)發(fā)展的重要方向，與此同時(shí)，我國(guó)暴露于互聯(lián)網(wǎng)的路由器及視頻監(jiān)控設(shè)備數(shù)量排名全球前列，路由器數(shù)量超過(guò)350萬(wàn)臺(tái)，僅次于美國(guó)，視頻監(jiān)控設(shè)備數(shù)量超過(guò)240萬(wàn)臺(tái)，位居第一。IOT安全問(wèn)題引發(fā)的安全事件也讓IOT安全現(xiàn)狀變得不太樂(lè)觀，從而IOT的安全獲得廣泛關(guān)注。接著他表示，物聯(lián)網(wǎng)設(shè)備的防御思考及實(shí)踐是非常重要的，首選就是要進(jìn)行合規(guī)建設(shè)，設(shè)計(jì)開(kāi)發(fā)要符合對(duì)應(yīng)行業(yè)規(guī)范；其次是固件加固，針對(duì)表計(jì)固件的安全加固，通過(guò)對(duì)核心文件的代碼、邏輯結(jié)構(gòu)等的混淆，防止黑客的反編譯攻擊，保護(hù)核心代碼和核心函數(shù)的運(yùn)行邏輯不被發(fā)現(xiàn)，降低后續(xù)高級(jí)攻擊風(fēng)險(xiǎn)；然后是密鑰安全，這是整個(gè)表計(jì)設(shè)備數(shù)據(jù)存儲(chǔ)加密、通信傳輸以及身份認(rèn)證校驗(yàn)的技術(shù)，需采用專業(yè)的SE進(jìn)行存儲(chǔ)；最后是通信安全，同一行業(yè)，針對(duì)不同客戶種類、不同區(qū)域、不同環(huán)境所采用不同的通信標(biāo)準(zhǔn)，在不同協(xié)議之上，通過(guò)應(yīng)用層的身份認(rèn)證和加密，提供適配多種協(xié)議，多種場(chǎng)景的統(tǒng)一化通信安全方法。

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展和智能社會(huì)的快速推進(jìn)，由工業(yè)物聯(lián)網(wǎng)形成的安全問(wèn)題日益突顯、迅速放大，甚至將成為改變整個(gè)世界安全形勢(shì)和格局的重要因素。在這種情況下，必須使用恰當(dāng)?shù)脑O(shè)備及系統(tǒng)級(jí)別安全防護(hù)工具來(lái)解決這一問(wèn)題，隨著半導(dǎo)體及軟件廠商提供從加密到物理安全的安全支持，對(duì)物聯(lián)網(wǎng)產(chǎn)品的開(kāi)發(fā)人員而言，再也沒(méi)有任何借口回避產(chǎn)品安全性，開(kāi)發(fā)和應(yīng)用新一代嵌入式安全技術(shù)、保障嵌入式系統(tǒng)安全、構(gòu)建安全的智聯(lián)網(wǎng)系統(tǒng)已經(jīng)是必然趨勢(shì)。