資安威脅不斷攀升,「從設計之初就將安全納入考量」的觀念已被廣泛接受。即使實務上,仍不乏揣著「導入成本不斐,且預料出事機率不高」僥倖心理的業者;但對於有產品認證需求或擁有品牌價值的廠商來說,只要一個送驗樣本或問市商品出錯,可能就得面臨重頭經歷繁冗開發流程、瑕疵召回或信譽折損的風險,時間、金錢及無形資產的損失恐難以估量!看好其間蘊藏商機,不少系統商相繼投入可觀資源拓展資安防護。瑞典嵌入式研發軟體與服務商 IAR 即是先驅之一。
萬物聯網時代,「Security+Safety」缺一不可!
IAR 技術長 Anders Holmberg日前藉著訪台契機,特向本刊展示該公司力推的「Foundation of Security」(安全基礎) 理念並宣示:IAR 能為系統設計提供涵蓋嵌入式資安、持續整合、嵌入式開發、代碼品質以及功能安全認證等五大區塊的完善解決方案。Holmberg 如此介紹 IAR:他們在開發工具 (Development Tool)、編譯器 (Complier)、測試以及相關建置工具深耕已逾 40 年,2018 年收購英國 Secure Thingz 公司則是實現「端對端」資安解決方案的重大里程碑,將系統安全延伸至網路安全 (Cybersecurity) 範疇,為開發者奠定扎實的安全地基。
照片人物:IAR 技術長 Anders Holmberg
他認為,各地強制性安規的陸續出爐,促使產品開發者日益重視並遵守「安全」標準。例如,美國、英國及歐盟皆先後宣佈:物聯網 (IoT) 產品必須符合上市安全規範才准予銷售。惟有基於安全架構進行開發,才是最佳保證!今非昔比,嵌入式系統無論在開發、測試、維護皆較十多年前複雜許多,亟需貫穿研發流程並銜接製程的一致、穩定開發工具奧援。深入探究,所謂的「安全」有兩個面向:資訊/網路安全 (Security) 以及產品功能性安全 (Safety),因應持續與時俱進的產業法規和技術標準,軟體的及時部署與版本的及時更新至關重要。
Holmberg 舉例,連網設備常會遭遇外來的惡意攻擊,密鑰的存放須格外嚴謹,而 IAR 可為開發者提供完善的身份驗證機制——若缺乏任何基礎安全防護,應用程式將無法被開啟,可確保當中存放的敏感資訊;在功能安全認證方面,IAR 致力於為用戶提供「預認證」(pre-certified) 的建置工具,可為開發者節省大量試誤心力。行家皆知:上述安全認證不僅限於產品本身,多半還須溯及使用的智財權 (IP)、開發工具及流程,這也更加突顯 IAR 的市場價值;乃至進入生產端,開發商可確切知道生產特定軟體版本的設備數量,以保護智財權和商業機密。
圖1:資安要求最高的兩個層級——帶有安全啟動的硬體信任根 (RoT) 與即時操作系統 (RTOS),以及相關核心服務
資料來源:IAR
基於安全架構開發,「扣關」醫規認證更保險!
聿信醫療器材科技 (Heroic-faith) 即為了爭取美國 FDA 認證而決定將「IAR Embedded Trust」嵌入式安全整合方案導入韌體,以確保 AI 連續呼吸監測儀的監測資料不受攻擊及被任意竄改,同時從設計源頭保障整個開發流程的安全性。這項醫療設備在 COVID-19 高峰期間相當受到倚重,因為它可非侵入式即時監測病患呼吸音,記錄聲音改變狀況並轉為視覺化圖形呈現,讓醫護人員即時全身穿著防護衣亦能清楚聽見並看見呼吸音,即時監控與進行必要的醫護措施。IAR Embedded Trust 端到端安全工作流程,主打「4A」元素:
●Anticloning (反克隆):針對應用軟體與裝置硬體提出獨特的辨識機制,確實掌控生產版本序號,以防偽冒及過度生產;
●Active IP protection (主動IP保護):結合關鍵密鑰管理,確保應用程式只能在經授權的裝置並在安全開機後才能運作;
●Anti-rollback (反回退):包含軟體更新程式及檢核執行,防止各種回退攻擊及版本管理不當所形成的漏洞,禁止從新版本刷回到舊版本,意在提高安全性並改善碎片化,以加速系統換代速度;
●Authentication (驗證):提供裝置身份加密,且只允許運行真正的韌體和更新,從根本上保護 IP 並將強大的加密方法應用於晶片和裝置。
圖2:聿信醫療器材科技透過「IAR Embedded Trust」落實連接 AI 辨識管理平台所需的資料加密、安全與穩定性
資料來源:IAR
不靠 Gateway 把關,聯網安全更須嚴絲合縫!
與 IAR 合作逾 16 年的研華科技 (Advantech),則相中 IAR 具高度穩定性的完善安全基礎架構,且可廣泛支援坊間主流微控制器 (MCU),近期再度選用 IAR Embedded Workbench 工具開發 OPC UA (開放平台通訊統一架構) 遠端 I/O 資料採集模組,特點是:讓原本需在 PC 運行的程式可直接移植到工業物聯網 (IIoT) 的終端設備嵌入式平台,不需外接閘道器 (Gateway) 即可直接串連 SCADA、資料庫或公有雲端服務。但換個角度思考,也正因為少了閘道器的從中過濾把關,硬體內嵌資安防護更須滴水不漏,這無疑也是 IAR 屢屢雀屏中選的主因。
「IAR Embedded Workbench」是完整的開發工具鏈,具有強大的編碼最佳化能力,讓開發業者能產生精簡、快速的程式碼,提高程式執行效能並降低功耗。結合其廣泛的調試功能,更能大幅提高產品開發效率。IAR 台灣業務經理林其禹補充,他們以編譯和除錯工具為基石,可在其上架構程式碼品質分析工具,還能與跨平台的建置、分析工具整合。另一方面,各式軟體、韌體或因版本不相容而產生問題;對此,台灣區應用工程師蔡本中回應:IAR 已在台灣設有直屬團隊,能第一時間與總部溝通以獲得版本更新等技術支援。
圖3:研華科技借助「IAR Embedded Workbench」開發工具鏈,ADAM-6300 可將原本需在 PC 運行的程式移植至終端設備嵌入式平台
資料來源:IAR
註:更多關於 IAR 解決方案訊息可參閱《應對網路安全的重大挑戰白皮書》https://go.iar.com/iartw/SecurityWhitepaper。
