2019中國（上海）嵌入式系統安全論壇

2018年全球人口 75 億，智能手機保有量大約是30億部。愛(ài)立信公司的物聯(lián)網(wǎng)研究報告指出，2018年物聯(lián)網(wǎng)設備的數量首次超過(guò)智能手機，到2021年物聯(lián)網(wǎng)設備將超過(guò)290 億臺。物聯(lián)網(wǎng)應用繁花似錦、此消彼長(cháng)。從最初智能硬件、共享單車(chē)到今天智慧城市、智能制造和新零售，隨著(zhù)人工智能和邊緣計算技術(shù)的導入，智聯(lián)網(wǎng)（AIoT）、汽車(chē)電子正在快速發(fā)展，萬(wàn)物智聯(lián)的時(shí)代正在來(lái)臨。

面對增長(cháng)迅速、應用碎片化和智能化的物聯(lián)網(wǎng)系統，安全問(wèn)題層出不窮，構建安全的智聯(lián)網(wǎng)系統已經(jīng)成為刻不容緩的重要任務(wù)。在此大背景下，中國電子器材有限公司、中國電子信息產(chǎn)業(yè)集團科技委聯(lián)合中國嵌入式系統聯(lián)誼會(huì )、中國嵌入式系統產(chǎn)業(yè)聯(lián)盟共同主辦“2019中國（上海）嵌入式系統安全論壇”，物聯(lián)網(wǎng)設備與應用雖然多種多樣，其核心架構層次本質(zhì)與嵌入式系統架構是相似的，開(kāi)發(fā)和應用新一代嵌入式安全技術(shù)、構建安全的智聯(lián)網(wǎng)系統將是本屆論壇的主題。

首先，Arm中國CPU產(chǎn)品經(jīng)理陳江杉做了“星辰”處理器和“山?！?安全方案的主題演講。陳江杉談到，Arm推出的平臺安全架構（PSA）是全球性的平臺安全架構，它有專(zhuān)業(yè)實(shí)驗室提供檢測和認證，是一套安全可信執行程序。據悉，Arm中國的“星辰”處理器是面向智能互聯(lián)安全IoT應用需求的處理器，支持最新的Armv8-M Trustzone-M技術(shù)，在簡(jiǎn)化軟件設計的同時(shí)提升安全級別。Arm中國的“山?！卑踩桨甘且惶子捎布?，軟件，和云服務(wù)開(kāi)發(fā)包組成的全棧解決方案，面向物聯(lián)網(wǎng)設備，降低安全設計門(mén)檻，是可量化可測量的安全方案，支持國密算法，智能鎖就是一個(gè)典型的應用案例。

接下來(lái)，恩智浦（中國）管理有限公司的系統工程總監王朋朋帶來(lái)了有關(guān)物聯(lián)網(wǎng)設備的安全需求與解決方案的主題演講。王朋朋表示，從單片的嵌入式系統到萬(wàn)物互聯(lián)的時(shí)代，設備接入云平臺并與其他設備的互聯(lián)互通對系統和設備本身的安全性都提出了新的要求，設備認證、秘鑰管理、安全儲存、安全啟動(dòng)和升級、安全調試與生產(chǎn)都成為需要考慮的問(wèn)題。針對不同的應用場(chǎng)景，用戶(hù)需要考慮自己需要的安全等級，采用不同的軟硬件解決方案，保護代碼安全、數據安全和應用安全。她談到，恩智浦MCU支持基于平臺安全架構（PSA）框架的安全物聯(lián)網(wǎng)解決方案,可幫助物聯(lián)網(wǎng)解決方案開(kāi)發(fā)商和設備制造商，對來(lái)自種類(lèi)繁多的物聯(lián)網(wǎng)設備的數據，建立安全性和真實(shí)性,可以幫助開(kāi)發(fā)人員了解PSA將如何解決不同行業(yè)中的安全問(wèn)題，更輕松地構建安全應用。

在微控制器方面，Embedded Office的CEO Thomas Amann帶來(lái)了微控制器級的功能安全和信息安全的主旨演講，Thomas Amann提到，功能安全（ Functional Safety ）的目標是降低風(fēng)險，是一種在正常情況下及故障情況下保證系統的行為，它的基本步驟是捕獲系統需求、控制系統風(fēng)險、生成Safety概念文檔、生成生命周期數據。功能安全的安全架構要素由傳感器、表決、監測、診斷(測試)、各種停止措施等構成。信息安全需要具備可用性、完整性和機密性三個(gè)特性，這對微控制器就有五個(gè)方面的要求，分別是硬件加速（如加密模塊）、空間保護、

分區、對內存和性能的額外要求以及內存保護。最后，他總結道，要保證微控制器級的功能安全和信息安全，重新認證過(guò)程中，必須對已經(jīng)認證的系統進(jìn)行最小威脅分析。微控制器必須滿(mǎn)足額外的安全保證和安全任務(wù)的性能需求，或提供硬件特性 (AES-, CRC-引擎)。

緊接著(zhù)，北京梆梆安全科技有限公司的產(chǎn)品總監陳忠做了“基于IR碼的IoT源碼漏洞分析”的主題演講。陳忠表示，傳統靜態(tài)碼源分析在物聯(lián)網(wǎng)場(chǎng)景下面臨三大挑戰，一是C/C++語(yǔ)言是IoT開(kāi)發(fā)主力，但涉及內存和指針的漏洞；二是跨函數、跨模塊分析表現不好；三是物聯(lián)網(wǎng)整體軟硬件碎片畫(huà)的現象較為突出。他強調，針對此背景，梆梆安全創(chuàng )新性提出基于IR碼的碼源漏洞分析方法?；贗R碼的源碼分析旨在在程序的近執行態(tài)基礎上構建對象全生命周期視圖，E-HSSA被用于IR的優(yōu)化，優(yōu)化目標是形成Def-Use鏈，E-HSSA加強了對多層指針的識別和處理?；诨镜慕徊婢幾g處理，能良好應對IoT碎片化平臺的場(chǎng)景分析，經(jīng)過(guò)E-HSSA化的IR碼，在Def-Use鏈基礎上實(shí)現了上下文、數據流和對象敏感性，能夠非常好的處理跨函數、跨模塊的分析。在此基礎上的分析不再受限不同的軟件供應鏈生態(tài)，基于E-HSSA的分析，良好處理涉及指針?lè )治龅膯?wèn)題（跨多層深度），尤為擅長(cháng)對C和C++語(yǔ)言的分析，極大的改善了傳統靜態(tài)分析工具的漏報、誤報問(wèn)題。

最后，北京似?？萍加邢薰?60天御產(chǎn)品總監劉存做了主題為“物聯(lián)網(wǎng)設備的安全攻防和實(shí)踐”的演講。劉存首先提到，全球聯(lián)網(wǎng)設備數量高速增長(cháng)，“萬(wàn)物互聯(lián)”成為全球網(wǎng)絡(luò )未來(lái)發(fā)展的重要方向，與此同時(shí)，我國暴露于互聯(lián)網(wǎng)的路由器及視頻監控設備數量排名全球前列，路由器數量超過(guò)350萬(wàn)臺，僅次于美國，視頻監控設備數量超過(guò)240萬(wàn)臺，位居第一。IOT安全問(wèn)題引發(fā)的安全事件也讓IOT安全現狀變得不太樂(lè )觀(guān)，從而IOT的安全獲得廣泛關(guān)注。接著(zhù)他表示，物聯(lián)網(wǎng)設備的防御思考及實(shí)踐是非常重要的，首選就是要進(jìn)行合規建設，設計開(kāi)發(fā)要符合對應行業(yè)規范；其次是固件加固，針對表計固件的安全加固，通過(guò)對核心文件的代碼、邏輯結構等的混淆，防止黑客的反編譯攻擊，保護核心代碼和核心函數的運行邏輯不被發(fā)現，降低后續高級攻擊風(fēng)險；然后是密鑰安全，這是整個(gè)表計設備數據存儲加密、通信傳輸以及身份認證校驗的技術(shù)，需采用專(zhuān)業(yè)的SE進(jìn)行存儲；最后是通信安全，同一行業(yè)，針對不同客戶(hù)種類(lèi)、不同區域、不同環(huán)境所采用不同的通信標準，在不同協(xié)議之上，通過(guò)應用層的身份認證和加密，提供適配多種協(xié)議，多種場(chǎng)景的統一化通信安全方法。

隨著(zhù)網(wǎng)絡(luò )經(jīng)濟的發(fā)展和智能社會(huì )的快速推進(jìn)，由工業(yè)物聯(lián)網(wǎng)形成的安全問(wèn)題日益突顯、迅速放大，甚至將成為改變整個(gè)世界安全形勢和格局的重要因素。在這種情況下，必須使用恰當的設備及系統級別安全防護工具來(lái)解決這一問(wèn)題，隨著(zhù)半導體及軟件廠(chǎng)商提供從加密到物理安全的安全支持，對物聯(lián)網(wǎng)產(chǎn)品的開(kāi)發(fā)人員而言，再也沒(méi)有任何借口回避產(chǎn)品安全性，開(kāi)發(fā)和應用新一代嵌入式安全技術(shù)、保障嵌入式系統安全、構建安全的智聯(lián)網(wǎng)系統已經(jīng)是必然趨勢。