邱祎

AIoT/嵌入式系統(tǒng)通常面臨著兩類安全風(fēng)險，第一類是由一些隨機(jī)的、意外的故障導(dǎo)致的功能失效，這類可稱為功能安全風(fēng)險；另一類是由于有意或惡意的來自環(huán)境的因素導(dǎo)致系統(tǒng)本身受到損害，這類可稱為信息安全風(fēng)險。我們身邊經(jīng)常發(fā)生手機(jī)電池爆炸的事情就是典型的安全事故，一些軟件隨機(jī)故障可能引發(fā)電池檢測模塊檢測的數(shù)據(jù)不準(zhǔn)確，從而引發(fā)過度充電，從而引發(fā)電池爆炸，這類一般是功能安全引發(fā)的事故；另一種情況是有人通過系統(tǒng)破解，特意向手機(jī)植入惡意攻擊程序，使電池充電模塊失效而導(dǎo)致電池爆炸，這類是信息安全引發(fā)的事故。

無論是功能安全還是信息安全，都對嵌入式軟件開發(fā)帶來了很大的挑戰(zhàn)，RT-Thread作為市場上使用最廣泛、裝機(jī)量最大的AIoT/嵌入式操作系統(tǒng)，在解決安全問題上傾注了大量精力，主要從兩方面來應(yīng)對安全挑戰(zhàn)：①按照功能安全認(rèn)證的標(biāo)準(zhǔn)規(guī)范進(jìn)行系統(tǒng)設(shè)計、開發(fā)，RT-Thread進(jìn)行了針對車載、工業(yè)、軌道交通的ISO 26262 SILD、IEC 61508 SIL3、EN50128 SIL4的功能安全認(rèn)證，從嵌入式系統(tǒng)的整個生命周期角度保障安全。②通過可信計算技術(shù)保障系統(tǒng)的信息安全，主要涉及的技術(shù)有信任根、信任鏈、可信平臺模塊和可信支持軟件。RT-Thread可支持加密芯片、TrustZone的安全區(qū)，可信平臺模塊（TPM）作為系統(tǒng)的信任根，對安全Bootloader進(jìn)行簽名驗證，由安全Bootloader對操作系統(tǒng)固件進(jìn)行簽名驗證，從而形成信任鏈，確保完成計算任務(wù)的邏輯組合不被篡改和破壞，實現(xiàn)正確計算。