機密信息泄露頻發(fā)，芯片公司的信息安全痛點如何解決？

本文作者：陳致遠

2024-01-25 19:14

導語：八成客戶給出好評的開發(fā)工具，如何解決芯片設(shè)計的最大痛點？

作為芯片開發(fā)中至關(guān)重要的環(huán)節(jié)，工具鏈的存在往往比較低調(diào)。因為一方面，其價值難以直接呈現(xiàn)在最終產(chǎn)品里，另一方面，其To B的性質(zhì)也使得受眾群體僅限于開發(fā)者。

但實際上，工具鏈卻是決定終端產(chǎn)品優(yōu)劣的關(guān)鍵所在，畢竟它直接決定產(chǎn)品主控芯片的性能，還保護著系統(tǒng)的信息安全。

那么在今天，芯片市場對開發(fā)工具的具體需求是什么？開發(fā)工具又如何解決芯片開發(fā)的痛點？

近日，來自嵌入式軟件開發(fā)和服務(wù)供應(yīng)商IAR的亞太區(qū)副總裁Kiyo Uemura，便在IAR深圳辦公室?guī)砹艘粓鲫P(guān)于芯片開發(fā)工具的主題分享，并對上述問題進行了解答。

機密信息泄露頻發(fā)，信息安全成芯片公司痛點

一直以來，芯片公司在開發(fā)產(chǎn)品的過程中，最大的難處常常不是如何實現(xiàn)功能，而是如何解決此過程中出現(xiàn)的問題。正如開發(fā)過程中的程序員，難處往往不是寫代碼，而是改bug。

而程序員面臨的問題，只是產(chǎn)品開發(fā)過程的一個縮影。對于一家芯片公司而言，漫長的開發(fā)周期里還充滿了各式各樣的復雜問題，包括產(chǎn)品是否滿足功能安全、代碼體積是否超標、能否保證信息安全等等。

而以上種種問題里，目前最讓芯片公司頭疼的便是信息安全。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))了解到，目前芯片市場對信息安全重視程度正逐漸升高。其原因為市面上出現(xiàn)了很多“山寨芯片”，一些不法分子通過將芯片的執(zhí)行代碼非法復制到PCB板上，并重新封裝進行銷售盈利。

此外，一些公司的核心算法，也常常在客戶測試時被泄露，使得算法這樣的非硬件資產(chǎn)丟失原有價值。

以上現(xiàn)象的存在，不僅讓芯片公司的權(quán)利受到侵犯、收入受到影響，更對市場造成了嚴重破壞。

正因如此，芯片市場對產(chǎn)品信息安全的需求不斷增大。目前一些規(guī)模較大的公司，甚至會設(shè)立Security團隊，以保護自家產(chǎn)品的信息安全。但單獨成立團隊不僅成本過高，也容易分散開發(fā)者的精力，并且一些初創(chuàng)公司并無充裕的資金多建立一個團隊。

于是，提供開發(fā)工具平臺的IAR，便規(guī)劃了5S+4A的策略，以解決此問題。

Kiyo表示，5S便是Safety（功能安全）、Security（信息安全）、Speed（響應(yīng)速度）、Size（代碼體積）、Support（售后支持）；4A便是Authentication（認證）、Anti-Cloning（防克?。ctive IP Protection（主動IP保護）、Anti-rollback（防回滾）。