2018年全球人口 75 億，智能手機保有量大約是30億部。愛立信公司的物聯網研究報告指出，2018年物聯網設備的數量首次超過智能手機，到2021年物聯網設備將超過290 億臺。物聯網應用繁花似錦、此消彼長。從最初智能硬件、共享單車到今天智慧城市、智能制造和新零售，隨著人工智能和邊緣計算技術的導入，智聯網（AIoT）、汽車電子正在快速發展，萬物智聯的時代正在來臨。

面對增長迅速、應用碎片化和智能化的物聯網系統，安全問題層出不窮，構建安全的智聯網系統已經成為刻不容緩的重要任務。在此大背景下，中國電子器材有限公司、中國電子信息產業集團科技委聯合中國嵌入式系統聯誼會、中國嵌入式系統產業聯盟共同主辦“2019中國（上海）嵌入式系統安全論壇”，物聯網設備與應用雖然多種多樣，其核心架構層次本質與嵌入式系統架構是相似的，開發和應用新一代嵌入式安全技術、構建安全的智聯網系統將是本屆論壇的主題。

首先，Arm中國CPU產品經理陳江杉做了“星辰”處理器和“山?！?安全方案的主題演講。陳江杉談到，Arm推出的平臺安全架構（PSA）是全球性的平臺安全架構，它有專業實驗室提供檢測和認證，是一套安全可信執行程序。據悉，Arm中國的“星辰”處理器是面向智能互聯安全IoT應用需求的處理器，支持最新的Armv8-M Trustzone-M技術，在簡化軟件設計的同時提升安全級別。Arm中國的“山?！卑踩桨甘且惶子捎布?，軟件，和云服務開發包組成的全棧解決方案，面向物聯網設備，降低安全設計門檻，是可量化可測量的安全方案，支持國密算法，智能鎖就是一個典型的應用案例。

接下來，恩智浦（中國）管理有限公司的系統工程總監王朋朋帶來了有關物聯網設備的安全需求與解決方案的主題演講。王朋朋表示，從單片的嵌入式系統到萬物互聯的時代，設備接入云平臺并與其他設備的互聯互通對系統和設備本身的安全性都提出了新的要求，設備認證、秘鑰管理、安全儲存、安全啟動和升級、安全調試與生產都成為需要考慮的問題。針對不同的應用場景，用戶需要考慮自己需要的安全等級，采用不同的軟硬件解決方案，保護代碼安全、數據安全和應用安全。她談到，恩智浦MCU支持基于平臺安全架構（PSA）框架的安全物聯網解決方案,可幫助物聯網解決方案開發商和設備制造商，對來自種類繁多的物聯網設備的數據，建立安全性和真實性,可以幫助開發人員了解PSA將如何解決不同行業中的安全問題，更輕松地構建安全應用。

在微控制器方面，Embedded Office的CEO Thomas Amann帶來了微控制器級的功能安全和信息安全的主旨演講，Thomas Amann提到，功能安全（ Functional Safety ）的目標是降低風險，是一種在正常情況下及故障情況下保證系統的行為，它的基本步驟是捕獲系統需求、控制系統風險、生成Safety概念文檔、生成生命周期數據。功能安全的安全架構要素由傳感器、表決、監測、診斷(測試)、各種停止措施等構成。信息安全需要具備可用性、完整性和機密性三個特性，這對微控制器就有五個方面的要求，分別是硬件加速（如加密模塊）、空間保護、

分區、對內存和性能的額外要求以及內存保護。最后，他總結道，要保證微控制器級的功能安全和信息安全，重新認證過程中，必須對已經認證的系統進行最小威脅分析。微控制器必須滿足額外的安全保證和安全任務的性能需求，或提供硬件特性 (AES-, CRC-引擎)。

緊接著，北京梆梆安全科技有限公司的產品總監陳忠做了“基于IR碼的IoT源碼漏洞分析”的主題演講。陳忠表示，傳統靜態碼源分析在物聯網場景下面臨三大挑戰，一是C/C++語言是IoT開發主力，但涉及內存和指針的漏洞；二是跨函數、跨模塊分析表現不好；三是物聯網整體軟硬件碎片畫的現象較為突出。他強調，針對此背景，梆梆安全創新性提出基于IR碼的碼源漏洞分析方法?；贗R碼的源碼分析旨在在程序的近執行態基礎上構建對象全生命周期視圖，E-HSSA被用于IR的優化，優化目標是形成Def-Use鏈，E-HSSA加強了對多層指針的識別和處理。基于基本的交叉編譯處理，能良好應對IoT碎片化平臺的場景分析，經過E-HSSA化的IR碼，在Def-Use鏈基礎上實現了上下文、數據流和對象敏感性，能夠非常好的處理跨函數、跨模塊的分析。在此基礎上的分析不再受限不同的軟件供應鏈生態，基于E-HSSA的分析，良好處理涉及指針分析的問題（跨多層深度），尤為擅長對C和C++語言的分析，極大的改善了傳統靜態分析工具的漏報、誤報問題。

最后，北京似?？萍加邢薰?60天御產品總監劉存做了主題為“物聯網設備的安全攻防和實踐”的演講。劉存首先提到，全球聯網設備數量高速增長，“萬物互聯”成為全球網絡未來發展的重要方向，與此同時，我國暴露于互聯網的路由器及視頻監控設備數量排名全球前列，路由器數量超過350萬臺，僅次于美國，視頻監控設備數量超過240萬臺，位居第一。IOT安全問題引發的安全事件也讓IOT安全現狀變得不太樂觀，從而IOT的安全獲得廣泛關注。接著他表示，物聯網設備的防御思考及實踐是非常重要的，首選就是要進行合規建設，設計開發要符合對應行業規范；其次是固件加固，針對表計固件的安全加固，通過對核心文件的代碼、邏輯結構等的混淆，防止黑客的反編譯攻擊，保護核心代碼和核心函數的運行邏輯不被發現，降低后續高級攻擊風險；然后是密鑰安全，這是整個表計設備數據存儲加密、通信傳輸以及身份認證校驗的技術，需采用專業的SE進行存儲；最后是通信安全，同一行業，針對不同客戶種類、不同區域、不同環境所采用不同的通信標準，在不同協議之上，通過應用層的身份認證和加密，提供適配多種協議，多種場景的統一化通信安全方法。

隨著網絡經濟的發展和智能社會的快速推進，由工業物聯網形成的安全問題日益突顯、迅速放大，甚至將成為改變整個世界安全形勢和格局的重要因素。在這種情況下，必須使用恰當的設備及系統級別安全防護工具來解決這一問題，隨著半導體及軟件廠商提供從加密到物理安全的安全支持，對物聯網產品的開發人員而言，再也沒有任何借口回避產品安全性，開發和應用新一代嵌入式安全技術、保障嵌入式系統安全、構建安全的智聯網系統已經是必然趨勢。