邱祎

AIoT/嵌入式系統(tǒng)通常面臨著兩類(lèi)安全風(fēng)險(xiǎn)，第一類(lèi)是由一些隨機(jī)的、意外的故障導(dǎo)致的功能失效，這類(lèi)可稱(chēng)為功能安全風(fēng)險(xiǎn)；另一類(lèi)是由于有意或惡意的來(lái)自環(huán)境的因素導(dǎo)致系統(tǒng)本身受到損害，這類(lèi)可稱(chēng)為信息安全風(fēng)險(xiǎn)。我們身邊經(jīng)常發(fā)生手機(jī)電池爆炸的事情就是典型的安全事故，一些軟件隨機(jī)故障可能引發(fā)電池檢測(cè)模塊檢測(cè)的數(shù)據(jù)不準(zhǔn)確，從而引發(fā)過(guò)度充電，從而引發(fā)電池爆炸，這類(lèi)一般是功能安全引發(fā)的事故；另一種情況是有人通過(guò)系統(tǒng)破解，特意向手機(jī)植入惡意攻擊程序，使電池充電模塊失效而導(dǎo)致電池爆炸，這類(lèi)是信息安全引發(fā)的事故。

無(wú)論是功能安全還是信息安全，都對(duì)嵌入式軟件開(kāi)發(fā)帶來(lái)了很大的挑戰(zhàn)，RT-Thread作為市場(chǎng)上使用最廣泛、裝機(jī)量最大的AIoT/嵌入式操作系統(tǒng)，在解決安全問(wèn)題上傾注了大量精力，主要從兩方面來(lái)應(yīng)對(duì)安全挑戰(zhàn)：①按照功能安全認(rèn)證的標(biāo)準(zhǔn)規(guī)范進(jìn)行系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)，RT-Thread進(jìn)行了針對(duì)車(chē)載、工業(yè)、軌道交通的ISO 26262 SILD、IEC 61508 SIL3、EN50128 SIL4的功能安全認(rèn)證，從嵌入式系統(tǒng)的整個(gè)生命周期角度保障安全。②通過(guò)可信計(jì)算技術(shù)保障系統(tǒng)的信息安全，主要涉及的技術(shù)有信任根、信任鏈、可信平臺(tái)模塊和可信支持軟件。RT-Thread可支持加密芯片、TrustZone的安全區(qū)，可信平臺(tái)模塊（TPM）作為系統(tǒng)的信任根，對(duì)安全Bootloader進(jìn)行簽名驗(yàn)證，由安全Bootloader對(duì)操作系統(tǒng)固件進(jìn)行簽名驗(yàn)證，從而形成信任鏈，確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算。