【導讀】suizhehulianshebeizaiwomendeshenghuozhongbiandewuchubuzai，duiqiangdaqianrushianquanxingdexuqiuyedadaoleqiansuoweiyoudegaodu。zaizuijinyiciyudingjiqianrushijiweikongzhiqigongyingshangjinxingde 'Let's Talk Technical' 圓桌會議中，我與來自 Analog Devices、STMicroelectronics、NXP 和 Microchip Technology 的專家們進行了交流

，聽取了他們對於不斷演變的嵌入式安全格局及其在當今互聯世界中的關鍵作用的看法。

數據中心在受控環境中運行，並配有物理安全措施
，而嵌入式設備則運行在車輛、家用電器和醫療設備等“野外”環境中。與中心化的數據中心不同，嵌入式設備更容易受到側信道攻擊等物理篡改的傷害
，需要強大、去中心化的保護策略。嵌入式設備的去中心化特性要求安全性必須從一開始就內置其中

，而不是事後附加。

讓我們深入探討一些關於確保嵌入式係統安全、全球新規應對、先進理念等方麵的見解。

網絡彈性法案：提高標準

來自 NXP 的 Carlos Serratos 解釋了《網絡彈性法案》 (CRA) 如何將責任轉移給製造商。遵守 CRA 對全球製造商都有影響
，而不僅僅是歐洲。它要求對硬件和軟件進行風險評估、針(zhen)對(dui)已(yi)識(shi)別(bie)威(wei)脅(xie)采(cai)取(qu)應(ying)對(dui)措(cuo)施(shi)，並(bing)在(zai)整(zheng)個(ge)產(chan)品(pin)生(sheng)命(ming)周(zhou)期(qi)內(nei)進(jin)行(xing)漏(lou)洞(dong)報(bao)告(gao)。這(zhe)確(que)保(bao)了(le)從(cong)微(wei)控(kong)製(zhi)器(qi)到(dao)成(cheng)品(pin)的(de)價(jia)值(zhi)鏈(lian)的(de)每(mei)一(yi)層(ceng)都(dou)能(neng)滿(man)足(zu)新(xin)的(de)安(an)全(quan)期(qi)望(wang)。未(wei)能(neng)遵(zun)守(shou)可(ke)能(neng)導(dao)致(zhi)處(chu)罰(fa)和(he)聲(sheng)譽(yu)損(sun)害(hai)，因(yin)此(ci)這(zhe)也(ye)使(shi)得(de)安(an)全(quan)從(cong)一(yi)項(xiang)最(zui)佳(jia)實(shi)踐(jian)轉(zhuan)變(bian)為(wei)一(yi)項(xiang)法(fa)律(lv)義(yi)務(wu)。

Analog Devices 的 Doug Gardner 補充道，諸如 NIST、PSA
、IEC 62443 和 ISO 21434 等法規正在影響跨行業的開發工作流程。各個公司必須將加密基元
、隔離機製和安全身份管理集成到其工程流程中。為了幫助開發人員管理這些日益增長的要求
，芯片製造商正在提供工具、SDK heshengmingzhouqijiankongjiejuefangan，yijianhuaheguixingbingjiangdidaorucuowudefengxian。zhezhongzhichiyouzhuyukaifarenyuanjichenganquanxing
，erbuhuidailainanyichengshoudefuzaxing。

來自 Microchip 的 Xavier Bignalet 概述了威脅建模
，這種模型定義了每個設備和應用的風險格局。他解釋說，現代開發必須包括生產後的生命周期管理，通過定期更新
、監控和事件響應，確保設備即使在部署後也能保持安全。他同時強調，安全性不會在部署時結束。持續監控、固件更新和事件響應對於保持抵禦不斷變化的威脅的彈性至關重要。

安全設計原則

STMicroelectronics 的 Mena Roumbakis 強qiang調tiao，強qiang大da的de安an全quan性xing始shi於yu早zao期qi。從cong最zui初chu的de設she計ji階jie段duan開kai始shi
，開kai發fa人ren員yuan就jiu必bi須xu進jin行xing風feng險xian評ping估gu，遵zun循xun安an全quan編bian碼ma實shi踐jian，實shi施shi安an全quan引yin導dao和he零ling信xin任ren係xi統tong

，確que認ren供gong應ying鏈lian的de完wan整zheng性xing
， 並維護文檔以支持監管合規。這些原則確保了從芯片到雲的信任。

與會專家們還一致認為安全供應鏈的重要性，以及使用零信任編程來保護私鑰、知識產權和固件在製造過程中免受篡改。Gardner 還hai強qiang調tiao了le零ling信xin任ren係xi統tong，並bing解jie釋shi了le超chao互hu聯lian設she備bei在zai交jiao換huan數shu據ju之zhi前qian必bi須xu以yi何he方fang式shi持chi續xu驗yan證zheng信xin任ren。隨sui著zhe人ren工gong智zhi能neng和he機ji器qi學xue習xi向xiang邊bian緣yuan移yi動dong，確que保bao數shu據ju的de真zhen實shi性xing和he可ke靠kao性xing變bian得de更geng加jia重zhong要yao。

高級安全概念

專家們還探討了安全飛地技術
，這是一種旨在保護關鍵密鑰和進程的隔離硬件環境。NXP
、Microchip、Analog Devices 和 STMicroelectronics 各自通過諸如加密認證、可信執行環境和 TrustZone 等不同術語，以不同的方式落實這一概念。盡管品牌名稱不同，但其核心原則是相似的：保護憑證、強製執行可信執行並遵守不斷發展的法規。

anquanfeididegainianshixiandaiqianrushianquandehexin。tachongdangchuliqineideyigegelihuanjing，leisiyujiudianbaoxianxiang，zhizaibaohuminganshujubingzhixingguanjiananquangongneng。tajieheleyingjianheruanjianjizhi
，baokuoyingjiangeli
、安全執行環境
、安全引導和驗證
、加密處理以及運行時完整性監控。

zhexiejiejuefanganzaiwuliheluojishangjiangmingancaozuoyutongyongchuligelikailai
，jianshaolegongjimianbingquebaolejiyuyingjiandexinrengen。suizherengongzhinenghejiqixuexixiangbianyuanyidong，quebaoshujudezhenshixinghewanzhengxingbiandegengjiaguanjian。

yuhuizhuanjiamenqiangtiao，fuzaxingjiushianquandediren，bingzhezhongshuominggelihefencengfangyudezhongyaoxing。caozuoxitongdengdaxingxitongbukebimiandicunzaiquexian，yincijiamimiyaodengguanjianzichanbixucunchuzaigaoduanquandehuanjingzhong，yifangzhizainanxingde“動一發而廢全身”的攻擊。例如現實世界中的通過娛樂係統遠程入侵車輛例子，就凸顯了這些措施的重要性。

雖然隔離的概念並不新鮮——信用卡芯片、SIM 卡和 TPM 已經使用了幾十年——但它現在正被擴展到各個行業。像 ARM TrustZone 這樣的技術通過建立硬件強製性安全狀態來運行關鍵代碼
，增加了另一層保護，與專用的安全元件相輔相成，提供了最大程度的保護。

核心要點

總結時，Bignalet 強(qiang)調(tiao)了(le)不(bu)合(he)規(gui)的(de)法(fa)律(lv)和(he)運(yun)營(ying)後(hou)果(guo)。設(she)計(ji)時(shi)未(wei)能(neng)將(jiang)安(an)全(quan)性(xing)落(luo)實(shi)到(dao)產(chan)品(pin)，組(zu)織(zhi)不(bu)僅(jin)會(hui)麵(mian)臨(lin)違(wei)規(gui)風(feng)險(xian)，而(er)且(qie)還(hai)可(ke)能(neng)會(hui)麵(mian)臨(lin)新(xin)的(de)全(quan)球(qiu)標(biao)準(zhun)的(de)潛(qian)在(zai)訴(su)訟(song)。安(an)全(quan)性(xing)不(bu)再(zai)是(shi)可(ke)選(xuan)項(xiang)——它是法律、運營和道德上的必備要求。整個行業正在努力
，在連接的每一層建立信任，確保在日益互聯的世界中保持彈性。

Shawn Luke 是 DigiKey 的技術營銷工程師。DigiKey 提供來自 3000 多家優質品牌製造商的 1700 多萬種元器件，是全球電子元器件和自動化產品前沿商業分銷領域公認的領航者和持續創新者。

Shawn Luke