當(dāng)今世界，要將目光轉(zhuǎn)向無線技術(shù)，需要對思維模式進(jìn)行根本性的變革。除了手機(jī)市場的原始設(shè)備制造商必須開發(fā)特定的知識產(chǎn)權(quán)（IP）以防范電信詐騙和其他財(cái)務(wù)問題，雅虎（Yahoo）等大公司也成為數(shù)據(jù)盜竊的受害者。

? 2013年，雅虎有超過30億賬戶信息被盜;? 2017年，信用分析公司Equifax有超過1.43億客戶的個人信息被盜;? First American Financial Corp在2019年5月透露，與超過9億客戶有關(guān)的文件被竊取;? Capital One bank也有超過1億客戶的賬戶數(shù)據(jù)被盜。

無論保護(hù)對象是哪些資產(chǎn)，安全防護(hù)之路總是充滿崎嶇。從終端用戶到工程界 和投資者，整個價(jià)值鏈都沒有很強(qiáng)的意愿去實(shí)施安全解決方案。

舉個簡單的例子，在機(jī)場實(shí)施安全措施需要在基礎(chǔ)設(shè)施、人員培訓(xùn)和客戶接受度方面進(jìn)行重大投資。同樣，在IT網(wǎng)絡(luò)中部署安全措施需要使用特定硬件和軟件特性的專用開發(fā)策略。工程能力必須加以提升以獲 得安全系統(tǒng)方面的可靠專業(yè)知識，確保始終搶在威脅的前面;同時，終端用戶必須接受網(wǎng)速變慢、訪問 不同服務(wù)時的障礙變強(qiáng)等限制。在過去的30年里，由于開發(fā)安全解決方案所需的技術(shù)專長、財(cái)務(wù)投資以 及這些投資的預(yù)期回報(bào)等原因，技術(shù)市場中的嵌入式安全并未被各方廣泛接受。在另一個層面，嵌入式市場中的技術(shù)安全有著與機(jī)場或IT網(wǎng)絡(luò)環(huán)境相同的限制。

除了這些金融機(jī)構(gòu)，工業(yè)4.0領(lǐng)域的公司已經(jīng)開始意識到安全漏洞可能會損害其財(cái)務(wù)業(yè)績，對公司業(yè)務(wù)造成不利影響。

現(xiàn)在正是時候去推動對必要的基礎(chǔ)設(shè)施、IP開發(fā)和部署進(jìn)行投資，以確保終端用戶數(shù)據(jù)的安全。一些公司可能自認(rèn)為保護(hù)措施已相當(dāng)完善，根本不可能發(fā)生數(shù)據(jù)泄露，但對我們來說，必須提高安全意識，通過認(rèn)真投資去改善安全狀況，防止經(jīng)濟(jì)損失和客戶數(shù)據(jù)被盜。

除了基礎(chǔ)設(shè)施成本，軟件方面的成本已經(jīng)成為主要開支，因?yàn)槠渲邪üこ涕_發(fā)、維護(hù)、支持和升級所需的資源。

本白皮書旨在定義嵌入式市場中安全的意義，提出一系列與安全有關(guān)的通用概念與安全原則，如數(shù)字簽名、對稱加密算法、公私密鑰對生成、代碼簽名、身份驗(yàn)證、初始驗(yàn)證、防篡改等。

ST意法半導(dǎo)體基于開源軟件OpenSTLinux分行版本所推出的安全嵌入式解決方案，圍繞可信固件 （TF-A）、 OP-TEE和U-Boot開源社區(qū)而構(gòu)建的信任鏈，確保OEM固件的完整性。