近日，在“光谷集成電路芯片及IP設計高峰論壇”上，新思科技全球總裁、聯合CEO陳志寬介紹了最新“軟件驗收”概念。物聯網應用與人們的生活越來越密切，而物聯網安全將是未來最需要關注的問題之一。

　　保障物聯網安全分為兩個層面：一是硬件，二是軟件。經過數十年的發展，人們基本形成了相對完善的硬件回溯機制，然而對于軟件的質量與安全保障卻存在較多疏漏之處。“軟件驗收”將在補足短板上發揮重要作用。

　　“集成電路產業的發展離不開終端應用市場的拉動，業界普遍認為，繼計算機、互聯網與移動互聯網之后，物聯網將是下一次信息產業浪潮的主要推手。”陳志寬在發言中指出。

　　目前，物聯網市場的規模正在不斷擴大，技術和應用從汽車、家電、可穿戴，到交通、能源、工業4.0，幾乎覆蓋了所有行業。據IC Insights數據顯示，2015年全球具備聯網及感測系統功能的物聯網整體產值約577億美元，同比增長19%，到2018年規模有望達到1036億美元。

　　然而，正是由于物聯網應用廣泛，并且與個人生活緊密相連，在大數據時代，物聯網中將產生海量的數據信息，如何維護信息安全將成為業界面臨的重要挑戰。隨著萬物互聯的發展，安全問題將無處不在。

　　陳志寬表示：“互聯世界中的產品越來越強調智能化，如自動駕駛，但必須認識到，對于用戶來說，安全是第一要求。也就是說，無處不在的物物互聯雖然必不可少，但是保護物聯網系統免受入侵也至關重要。”

　　那么，該如何維護物聯網系統的安全性呢?陳志寬表示：“物聯網構架的基礎是緊密結合了軟件與硬件的嵌入式系統。一般而言，硬件安全更有保障。在幾十年的電子信息產業發展中，人們基本形成了相對完善的硬件回溯機制。然而對于軟件的質量與安全保障卻存在較多疏漏。”

　　在硬件做好后，還要在上面跑操作系統和各種軟件應用。這些也是容易受到黑客攻擊的部分。iPhone App的核心程序超過1萬行，1輛無人駕駛汽車中運作的核心程序達到1億行，這些都是黑客攻擊的目標。

　　在論壇上，陳志寬提出了“軟件驗收”(SoftWare Signoff)的概念。“驗收”(Signoff)的意思就是在寫軟件的時候，人們往往無法預判軟件達到的水準，因為每個軟件都帶有自己的bug，軟件更新正是不斷發現bug和解決bug的過程。所以人們在推出軟件的時候，市場并沒有嚴格的評判標準，“驗收”的意義就在于要用一個科學的方法作為評估軟件產品的品質標準，不然這些軟件應用在飛機或者汽車上時，出現一個小小的bug就會造成極大的嚴重事件。“軟件開發的初期階段，安全問題顯得格外重要。通過“軟件驗收”可確保在軟件開發周期的每個過程中都滿足安全需求。”陳志寬表示。

　　新思科技是全球最大的EDA供應商和第二大IP供應商。EDA工具和IP都著眼于硬件層面。“隨著物聯網軟件層面安全問題的凸顯，新思科技將在軟件安全上進一步發力，向用戶提供更加完整的解決方案。” 陳志寬表示。