當(dāng)今世界，要將目光轉(zhuǎn)向無(wú)線技術(shù)，需要對(duì)思維模式進(jìn)行根本性的變革。除了手機(jī)市場(chǎng)的原始設(shè)備制造商必須開(kāi)發(fā)特定的知識(shí)產(chǎn)權(quán)（IP）以防范電信詐騙和其他財(cái)務(wù)問(wèn)題，雅虎（Yahoo）等大公司也成為數(shù)據(jù)盜竊的受害者。

? 2013年，雅虎有超過(guò)30億賬戶信息被盜;? 2017年，信用分析公司Equifax有超過(guò)1.43億客戶的個(gè)人信息被盜;? First American Financial Corp在2019年5月透露，與超過(guò)9億客戶有關(guān)的文件被竊取;? Capital One bank也有超過(guò)1億客戶的賬戶數(shù)據(jù)被盜。

無(wú)論保護(hù)對(duì)象是哪些資產(chǎn)，安全防護(hù)之路總是充滿崎嶇。從終端用戶到工程界 和投資者，整個(gè)價(jià)值鏈都沒(méi)有很強(qiáng)的意愿去實(shí)施安全解決方案。

舉個(gè)簡(jiǎn)單的例子，在機(jī)場(chǎng)實(shí)施安全措施需要在基礎(chǔ)設(shè)施、人員培訓(xùn)和客戶接受度方面進(jìn)行重大投資。同樣，在IT網(wǎng)絡(luò)中部署安全措施需要使用特定硬件和軟件特性的專用開(kāi)發(fā)策略。工程能力必須加以提升以獲 得安全系統(tǒng)方面的可靠專業(yè)知識(shí)，確保始終搶在威脅的前面;同時(shí)，終端用戶必須接受網(wǎng)速變慢、訪問(wèn) 不同服務(wù)時(shí)的障礙變強(qiáng)等限制。在過(guò)去的30年里，由于開(kāi)發(fā)安全解決方案所需的技術(shù)專長(zhǎng)、財(cái)務(wù)投資以 及這些投資的預(yù)期回報(bào)等原因，技術(shù)市場(chǎng)中的嵌入式安全并未被各方廣泛接受。在另一個(gè)層面，嵌入式市場(chǎng)中的技術(shù)安全有著與機(jī)場(chǎng)或IT網(wǎng)絡(luò)環(huán)境相同的限制。

除了這些金融機(jī)構(gòu)，工業(yè)4.0領(lǐng)域的公司已經(jīng)開(kāi)始意識(shí)到安全漏洞可能會(huì)損害其財(cái)務(wù)業(yè)績(jī)，對(duì)公司業(yè)務(wù)造成不利影響。

現(xiàn)在正是時(shí)候去推動(dòng)對(duì)必要的基礎(chǔ)設(shè)施、IP開(kāi)發(fā)和部署進(jìn)行投資，以確保終端用戶數(shù)據(jù)的安全。一些公司可能自認(rèn)為保護(hù)措施已相當(dāng)完善，根本不可能發(fā)生數(shù)據(jù)泄露，但對(duì)我們來(lái)說(shuō)，必須提高安全意識(shí)，通過(guò)認(rèn)真投資去改善安全狀況，防止經(jīng)濟(jì)損失和客戶數(shù)據(jù)被盜。

除了基礎(chǔ)設(shè)施成本，軟件方面的成本已經(jīng)成為主要開(kāi)支，因?yàn)槠渲邪üこ涕_(kāi)發(fā)、維護(hù)、支持和升級(jí)所需的資源。

本白皮書(shū)旨在定義嵌入式市場(chǎng)中安全的意義，提出一系列與安全有關(guān)的通用概念與安全原則，如數(shù)字簽名、對(duì)稱加密算法、公私密鑰對(duì)生成、代碼簽名、身份驗(yàn)證、初始驗(yàn)證、防篡改等。

ST意法半導(dǎo)體基于開(kāi)源軟件OpenSTLinux分行版本所推出的安全嵌入式解決方案，圍繞可信固件 （TF-A）、 OP-TEE和U-Boot開(kāi)源社區(qū)而構(gòu)建的信任鏈，確保OEM固件的完整性。