AIoT/ 嵌入式系统通常面临着两类安全风险，第一类是由一些随机的、意外的故障导致的功能失效，这类可称为功能安全风险；另一类是由于有意或恶意的来自环境的因素导致系统本身受到损害，这类可称为信息安全风险。我们身边经常发生手机电池爆炸的事情就是典型的安全事故，一些软件随机故障可能引发电池检测模块检测的数据不准确，从而引发过度充电，从而引发电池爆炸，这类一般是功能安全引发的事故；另一种情况是有人通过系统破解，特意向手机植入恶意攻击程序，使电池充电模块失效而导致电池爆炸，这类是信息安全引发的事故。

RT-Thread联合创始人 邱祎

无论是功能安全还是信息安全，都对嵌入式软件开发带来了很大的挑战，RT-Thread 作为市场上使用最广泛、装机量最大的AIoT/ 嵌入式操作系统，在解决安全问题上倾注了大量精力，主要从两方面来应对安全挑战：①按照功能安全认证的标准规范进行系统设计、开发，RT-Thread 进行了针对车载、工业、轨道交通的ISO 26262 SILD、IEC 61508 SIL3、EN50128 SIL4 的功能安全认证，从嵌入式系统的整个生命周期角度保障安全。②通过可信计算技术保障系统的信息安全，主要涉及的技术有信任根、信任链、可信平台模块和可信支持软件。RT-Thread 可支持加密芯片、TrustZone 的安全区，可信平台模（TPM）作为系统的信任根，对安全Bootloader 进行签名验证，由安全Bootloader 对操作系统固件进行签名验证，从而形成信任链，确保完成计算任务的逻辑组合不被篡改和破坏，实现正确计算。

（本文来源于《电子产品世界》杂志2021年4月期）