▲点击图片，注册后可下载白皮书

& j: O! G9 L+ o当今世界，要将目光转向无线技术，需要对思维模式进行根本性的变革。除了手机市场的原始设备制造商必须开发特定的知识产权(IP)以防范电信诈骗和其他财务问题，雅虎(Yahoo)等大公司也成为数据盗窃的受害者。
4 Q' n% \1 d, m' {
* _+ s0 d) ]+ l$ p% c✦ 2013年，雅虎有超过30亿账户信息被盗;
& X6 D+ \0 g2 b) {✦ 2017年，信用分析公司Equifax有超过1.43亿客户的个人信息被盗;
✦ First American Financial Corp在2019年5月透露，与超过9亿客户有关的文件被窃取;
1 n6 C. B- d1 n3 @! z✦ Capital One bank也有超过1亿客户的账户数据被盗。
$ |. f! E% b0 h" J
无论保护对象是哪些资产，安全防护之路总是充满崎岖。从终端用户到工程界 和投资者，整个价值链都没有很强的意愿去实施安全解决方案。

举个简单的例子，在机场实施安全措施需要在基础设施、人员培训和客户接受度方面进行重大投资。同样，在IT网络中部署安全措施需要使用特定硬件和软件特性的专用开发策略。工程能力必须加以提升以获 得安全系统方面的可靠专业知识，确保始终抢在威胁的前面;同时，终端用户必须接受网速变慢、访问 不同服务时的障碍变强等限制。在过去的30年里，由于开发安全解决方案所需的技术专长、财务投资以 及这些投资的预期回报等原因，技术市场中的嵌入式安全并未被各方广泛接受。在另一个层面，嵌入式市场中的技术安全有着与机场或IT网络环境相同的限制。

. T3 |. n" F2 Q6 E9 k除了这些金融机构，工业4.0领域的公司已经开始意识到安全漏洞可能会损害其财务业绩，对公司业务造成不利影响。
. U4 ?3 N& B" F- K* C: y/ ?
6 k2 j2 k3 r2 k现在正是时候去推动对必要的基础设施、IP开发和部署进行投资，以确保终端用户数据的安全。一些公司可能自认为保护措施已相当完善，根本不可能发生数据泄露，但对我们来说，必须提高安全意识，通过认真投资去改善安全状况，防止经济损失和客户数据被盗。
3 p* u  V4 ~, H9 ~6 w2 ]
2 W5 K. E! j0 I$ \' ~3 X除了基础设施成本，软件方面的成本已经成为主要开支，因为其中包括工程开发、维护、支持和升级所需的资源。

本白皮书旨在定义嵌入式市场中安全的意义，提出一系列与安全有关的通用概念与安全原则，如数字签名、对称加密算法、公私密钥对生成、代码签名、身份验证、初始验证、防篡改等。
& x* g6 ~# A; e1 y( k
ST意法半导体基于开源软件OpenSTLinux分行版本所推出的安全嵌入式解决方案，围绕可信固件 （TF-A）、 OP-TEE和U-Boot开源社区而构建的信任链，确保OEM固件的完整性。
2 {2 X8 j1 i9 Y4 `1 A  M

下载白皮书，了解ST如何在不提高成本和开发门槛的情况下促进安全嵌入式解决方案的实现。

此白皮书包含以下主题：
✦ 安全启动：工作原理及其重要意义
✦ 信任链机制如何保护OEM和用户数据
✦ 使用安全密钥配置(SSP)保护生产过程中OEM关键信息的安全
2 x4 z3 A5 B  M: |0 T✦ 深度了解使用开源方案实现安全防护的优点

点击下载

3 ^8 |6 A2 n# _

很实用