當今世界，要將目光轉(zhuǎn)向無線技術，需要對思維模式進行根本性的變革。除了手機市場的原始設備制造商必須開發(fā)特定的知識產(chǎn)權（IP）以防范電信詐騙和其他財務問題，雅虎（Yahoo）等大公司也成為數(shù)據(jù)盜竊的受害者。

? 2013年，雅虎有超過30億賬戶信息被盜;? 2017年，信用分析公司Equifax有超過1.43億客戶的個人信息被盜;? First American Financial Corp在2019年5月透露，與超過9億客戶有關的文件被竊取;? Capital One bank也有超過1億客戶的賬戶數(shù)據(jù)被盜。

無論保護對象是哪些資產(chǎn)，安全防護之路總是充滿崎嶇。從終端用戶到工程界 和投資者，整個價值鏈都沒有很強的意愿去實施安全解決方案。

舉個簡單的例子，在機場實施安全措施需要在基礎設施、人員培訓和客戶接受度方面進行重大投資。同樣，在IT網(wǎng)絡中部署安全措施需要使用特定硬件和軟件特性的專用開發(fā)策略。工程能力必須加以提升以獲 得安全系統(tǒng)方面的可靠專業(yè)知識，確保始終搶在威脅的前面;同時，終端用戶必須接受網(wǎng)速變慢、訪問 不同服務時的障礙變強等限制。在過去的30年里，由于開發(fā)安全解決方案所需的技術專長、財務投資以 及這些投資的預期回報等原因，技術市場中的嵌入式安全并未被各方廣泛接受。在另一個層面，嵌入式市場中的技術安全有著與機場或IT網(wǎng)絡環(huán)境相同的限制。

除了這些金融機構，工業(yè)4.0領域的公司已經(jīng)開始意識到安全漏洞可能會損害其財務業(yè)績，對公司業(yè)務造成不利影響。

現(xiàn)在正是時候去推動對必要的基礎設施、IP開發(fā)和部署進行投資，以確保終端用戶數(shù)據(jù)的安全。一些公司可能自認為保護措施已相當完善，根本不可能發(fā)生數(shù)據(jù)泄露，但對我們來說，必須提高安全意識，通過認真投資去改善安全狀況，防止經(jīng)濟損失和客戶數(shù)據(jù)被盜。

除了基礎設施成本，軟件方面的成本已經(jīng)成為主要開支，因為其中包括工程開發(fā)、維護、支持和升級所需的資源。

本白皮書旨在定義嵌入式市場中安全的意義，提出一系列與安全有關的通用概念與安全原則，如數(shù)字簽名、對稱加密算法、公私密鑰對生成、代碼簽名、身份驗證、初始驗證、防篡改等。

ST意法半導體基于開源軟件OpenSTLinux分行版本所推出的安全嵌入式解決方案，圍繞可信固件 （TF-A）、 OP-TEE和U-Boot開源社區(qū)而構建的信任鏈，確保OEM固件的完整性。