近日���,在“光谷集成電路芯片及IP設計高峰論壇”上���,新思科技全球總裁���、聯合CEO陳志寬介紹了最新“軟件驗收”概念�����。物聯網應用與人們的生活越來越密切����,而物聯網安全將是未來最需要關注的問題之一����。
保障物聯網安全分為兩個層面:一是硬件,二是軟件���。經過數十年的發展��,人們基本形成了相對完善的硬件回溯機制��,然而對于軟件的質量與安全保障卻存在較多疏漏之處���!败浖炇铡睂⒃谘a足短板上發揮重要作用。
“集成電路產業的發展離不開終端應用市場的拉動�����,業界普遍認為���,繼計算機�、互聯網與移動互聯網之后��,物聯網將是下一次信息產業浪潮的主要推手�。”陳志寬在發言中指出����。
目前,物聯網市場的規模正在不斷擴大���,技術和應用從汽車�����、家電��、可穿戴�,到交通、能源���、工業4.0����,幾乎覆蓋了所有行業�。據IC Insights數據顯示�,2015年全球具備聯網及感測系統功能的物聯網整體產值約577億美元,同比增長19%���,到2018年規模有望達到1036億美元���。
然而,正是由于物聯網應用廣泛���,并且與個人生活緊密相連��,在大數據時代����,物聯網中將產生海量的數據信息,如何維護信息安全將成為業界面臨的重要挑戰�����。隨著萬物互聯的發展�����,安全問題將無處不在���。
陳志寬表示:“互聯世界中的產品越來越強調智能化�����,如自動駕駛���,但必須認識到,對于用戶來說���,安全是第一要求��。也就是說��,無處不在的物物互聯雖然必不可少�,但是保護物聯網系統免受入侵也至關重要����!
那么,該如何維護物聯網系統的安全性呢?陳志寬表示:“物聯網構架的基礎是緊密結合了軟件與硬件的嵌入式系統�����。一般而言�����,硬件安全更有保障��。在幾十年的電子信息產業發展中����,人們基本形成了相對完善的硬件回溯機制�����。然而對于軟件的質量與安全保障卻存在較多疏漏���!
在硬件做好后��,還要在上面跑操作系統和各種軟件應用�����。這些也是容易受到黑客攻擊的部分���。iPhone App的核心程序超過1萬行,1輛無人駕駛汽車中運作的核心程序達到1億行���,這些都是黑客攻擊的目標�。
在論壇上���,陳志寬提出了“軟件驗收”(SoftWare Signoff)的概念������!膀炇铡(Signoff)的意思就是在寫軟件的時候����,人們往往無法預判軟件達到的水準�,因為每個軟件都帶有自己的bug�,軟件更新正是不斷發現bug和解決bug的過程。所以人們在推出軟件的時候���,市場并沒有嚴格的評判標準�����,“驗收”的意義就在于要用一個科學的方法作為評估軟件產品的品質標準��,不然這些軟件應用在飛機或者汽車上時���,出現一個小小的bug就會造成極大的嚴重事件����!败浖_發的初期階段,安全問題顯得格外重要�。通過“軟件驗收”可確保在軟件開發周期的每個過程中都滿足安全需求�。”陳志寬表示�����。
新思科技是全球最大的EDA供應商和第二大IP供應商。EDA工具和IP都著眼于硬件層面�。“隨著物聯網軟件層面安全問題的凸顯�,新思科技將在軟件安全上進一步發力,向用戶提供更加完整的解決方案����。” 陳志寬表示�����。
