近日,在“光谷集成電路芯片及IP設計高峰論壇”上,新思科技全球總裁、聯合CEO陳志寬介紹了最新“軟件驗收”概念。物聯網應用與人們的生活越來越密切,而物聯網安全將是未來最需要關注的問題之一。
保障物聯網安全分為兩個層面:一是硬件,二是軟件。經過數十年的發展,人們基本形成了相對完善的硬件回溯機制,然而對于軟件的質量與安全保障卻存在較多疏漏之處。“軟件驗收”將在補足短板上發揮重要作用。
“集成電路產業的發展離不開終端應用市場的拉動,業界普遍認為,繼計算機、互聯網與移動互聯網之后,物聯網將是下一次信息產業浪潮的主要推手。”陳志寬在發言中指出。
目前,物聯網市場的規模正在不斷擴大,技術和應用從汽車、家電、可穿戴,到交通、能源、工業4.0,幾乎覆蓋了所有行業。據IC Insights數據顯示,2015年全球具備聯網及感測系統功能的物聯網整體產值約577億美元,同比增長19%,到2018年規模有望達到1036億美元。
然而,正是由于物聯網應用廣泛,并且與個人生活緊密相連,在大數據時代,物聯網中將產生海量的數據信息,如何維護信息安全將成為業界面臨的重要挑戰。隨著萬物互聯的發展,安全問題將無處不在。
陳志寬表示:“互聯世界中的產品越來越強調智能化,如自動駕駛,但必須認識到,對于用戶來說,安全是第一要求。也就是說,無處不在的物物互聯雖然必不可少,但是保護物聯網系統免受入侵也至關重要。”
那么,該如何維護物聯網系統的安全性呢?陳志寬表示:“物聯網構架的基礎是緊密結合了軟件與硬件的嵌入式系統。一般而言,硬件安全更有保障。在幾十年的電子信息產業發展中,人們基本形成了相對完善的硬件回溯機制。然而對于軟件的質量與安全保障卻存在較多疏漏。”
在硬件做好后,還要在上面跑操作系統和各種軟件應用。這些也是容易受到黑客攻擊的部分。iPhone App的核心程序超過1萬行,1輛無人駕駛汽車中運作的核心程序達到1億行,這些都是黑客攻擊的目標。
在論壇上,陳志寬提出了“軟件驗收”(SoftWare Signoff)的概念。“驗收”(Signoff)的意思就是在寫軟件的時候,人們往往無法預判軟件達到的水準,因為每個軟件都帶有自己的bug,軟件更新正是不斷發現bug和解決bug的過程。所以人們在推出軟件的時候,市場并沒有嚴格的評判標準,“驗收”的意義就在于要用一個科學的方法作為評估軟件產品的品質標準,不然這些軟件應用在飛機或者汽車上時,出現一個小小的bug就會造成極大的嚴重事件。“軟件開發的初期階段,安全問題顯得格外重要。通過“軟件驗收”可確保在軟件開發周期的每個過程中都滿足安全需求。”陳志寬表示。
新思科技是全球最大的EDA供應商和第二大IP供應商。EDA工具和IP都著眼于硬件層面。“隨著物聯網軟件層面安全問題的凸顯,新思科技將在軟件安全上進一步發力,向用戶提供更加完整的解決方案。” 陳志寬表示。