近年來數字安全發生了許多變化，隨著物聯網（IoT）發展時間的推移，我們的心態和社會對“安全”的要求已經發生了巨大的轉變。

例如，采用ATM機提取個人現金，過去您所信任用來進行現金交易的唯一地點是本地銀行；現在，通過自動取款機和移動銀行應用程序方式反而更常見。

事實上，今天的ATM機甚至已經有些過時了，因為大多數人都在使用移動支付或其他在線轉賬系統。你可以用Apple Pay登錄商店的POS系統，將你的信用卡信息保存在大多數電子商務網站上，并通過優步或Lyft向你剛剛認識的陌生司機支付預先批準的費用。

令人驚訝的是，我們對這些系統和數字安全的信任發展得如此之快！消費者對網站和應用程序的信任正在互聯領域發生著同樣的變化。圍繞安全日益增長的需求現在正從網絡（云）安全擴展到硬件級別（硅）。這就是嵌入式安全性出現的地方，它為企業和消費者提供了信任的關鍵環節。

什么是嵌入式安全？

嵌入式安全也被稱為“設備安全”，可以歸結為兩個主要方面——確保信息的完整性和保密性。

完整性—如何知道接收到的數據來自可信的地方，如何知道數據本身是真實的？

保密性—如何保護您自己的數據、知識產權和這些秘密的安全機制（密鑰）？

嵌入式安全可以幫助防范真正的威脅。以下是一些常見的類別：

分布式拒絕服務（DDoS）攻擊—最常見的攻擊之一，設備和IP地址被劫持，然后淹沒其他網絡服務器，直至臨時關閉。

偽造—包括未經授權的復制和使用新的未經授權的固件鏡像覆蓋現有產品固件。

篡改—可能包括物理篡改以提取密鑰，如不正確的儀表讀數。另一方面，它也可能涉及電子方式。一些設備可以釋放電磁輻射，解鎖某些型號的電子門鎖。

上面只是幾個例子。這些威脅是真實存在的，而且只會繼續增長和演變。幸運的是，您的硅和軟件供應商可以幫助您解決許多安全方面的挑戰。如下圖所示，在創建設備時，設備安全性是與云安全性、協議安全性和制造安全性一起工作的方面。

嵌入式安全的演變對企業意味著什么？

希望在未來10年甚至更長時間內保持可持續發展的企業，應該評估自己的產品、系統和威脅。目標是評估安全性破壞的成本與實現安全性解決方案或屏障的成本。人們常說，在數字安全領域沒有“一刀切”的解決方案。不過，讓我們來討論一些可以在設備中使用的解決方案。

開發人員的最佳實踐第一個解決方案不是一個產品或特性——它只是在產品開發的一開始就采取正確的決策和預防措施。不需要額外的硬件或軟件，您可以采取許多步驟。這里有一些建議的做法，供開發人員遵循：

檢查安全問題的代碼，比如緩沖區溢出和不受控制的輸入數據

使用第三方來測試你的設備

鎖調試接口

使用內置的協議安全性

內存機制中的保護層除了通過開發人員實踐之外，特定的硬件和軟件特性也可以提供幫助。內存保護單元（MPU）是一個常見的示例，它可以使嵌入式內存中的受保護區域限制攻擊的影響。其他集成電路也有安全管理單元（SMU），提供更靈活和更細粒度的保護，映射到微控制器外圍設備。

最新的ARMv8架構合并了TrustZone，它具有MPU的優點，而沒有功耗和延遲的開銷。在Arm的網站上閱讀更多關于TrustZone的信息。

內置硬件加速器加密和密鑰生成

加密和密鑰生成也是常見的安全解決方案。幾乎所有的物聯網應用程序都應該使用某種形式的加密技術來進行加密數據傳輸。設備可能包括內置的硬件模塊，而不是在軟件中進行加密，從而簡化了這一過程并提高了設備的性能。幾乎所有的微控制器（MCU）現在都包括用于加密函數（如AES和SHA函數）的硬件加速器。

許多MCU還包括隨機數生成器（RNG），用于生成安全密鑰。RNG提供了更高的魯棒性，然后做為真正的隨機數生成器（TRNG）。

除了密鑰生成之外，其他硬件加速器，如循環冗余檢查（CRC）可以幫助進行代碼錯誤檢測。CRC可以幫助維護設備某些方面的數據完整性。

調試和維護

如果嵌入式設備是一個房子，調試端口將是前門。它是設備的必要部分——用于開發、產品創建和返回單元的故障分析。然而，就像打開一個家庭，它需要適當的保護，防止不適當的濫用。

在保護調試端口時有許多選項：

什么都不做（解鎖調試端口） —千萬不要這樣做，一個解鎖的調試端口將毫無疑問地降低安全級別

永久鎖—安全性好，但無法進行故障分析（FA）

內存擦除解鎖—保護數據，但打開設備的新/假惡意軟件

鎖定全球密碼保護端口，直到密碼泄漏，在這一點上整個物聯網設備艦隊受到危害

獨特的設備密碼鎖—安全性好，但制造難度大

鎖與非對稱密鑰—最高的安全性，最靈活的FA

找到正確的解決方案

正如您所看到的，在安全性方面有很多東西需要學習。不要被這些術語和潛在的威脅嚇倒或壓垮。它們可能不適用于您和您的系統。評估您自己的需求是第一步。找出哪些威脅適用于您的應用程序。將這些威脅和這些威脅的成本與實現嵌入式安全解決方案的成本進行權衡。

最重要的是，與不同的供應商合作，看看他們是否有合適的解決方案。更多的安全特性正在被添加和集成。這些供應商可以提供廣泛的觀察和見解來指導您。然后，當需要實現安全層時，他們可以使用正確的硬件、軟件、庫、示例和工具來簡化這個過程。

例如，Silicon Labs（亦稱芯科科技）的Wireless GeckoSeries 1設備為藍牙、802.15.4 mesh和專用無線應用程序提供內置硬件安全性。安全特性包括內存保護、錯誤代碼檢測和糾正、密碼加速器和調試控制。這些功能提供了大量的威脅保護。該公司的新一代Wireless Gecko Series 2的產品組合提供了更多的安全功能，如額外的加密加速器，安全啟動與根信任和安全加載器（RTSL），安全調試與鎖/解鎖，從Arm的TrustZone。

圍繞嵌入式安全性的討論越來越多，但這只是冰山一角。對芯片和云安全的需求正在迅速增長。技術提供商越快提供低成本、易于部署的解決方案，聯網的東西就會越快達到安全支付應用程序的標準。然后，我們可以信任我們的無線門鎖、監控家庭的IP攝像頭，以及存儲秘密和個人數據的企業設備。