近日,在“光谷集成电路芯片及IP设计高峰论坛”上,新思科技全球总裁、联合CEO陈志宽介绍了最新“软件验收”概念。物联网应用与人们的生活越来越密切,而物联网安全将是未来最需要关注的问题之一。

  保障物联网安全分为两个层面:一是硬件,二是软件。经过数十年的发展,人们基本形成了相对完善的硬件回溯机制,然而对于软件的质量与安全保障却存在较多疏漏之处。“软件验收”将在补足短板上发挥重要作用。

  “集成电路产业的发展离不开终端应用市场的拉动,业界普遍认为,继计算机、互联网与移动互联网之后,物联网将是下一次信息产业浪潮的主要推手。”陈志宽在发言中指出。

  目前,物联网市场的规模正在不断扩大,技术和应用从汽车、家电、可穿戴,到交通、能源、工业4.0,几乎覆盖了所有行业。据IC Insights数据显示,2015年全球具备联网及感测系统功能的物联网整体产值约577亿美元,同比增长19%,到2018年规模有望达到1036亿美元。

  然而,正是由于物联网应用广泛,并且与个人生活紧密相连,在大数据时代,物联网中将产生海量的数据信息,如何维护信息安全将成为业界面临的重要挑战。随着万物互联的发展,安全问题将无处不在。

  陈志宽表示:“互联世界中的产品越来越强调智能化,如自动驾驶,但必须认识到,对于用户来说,安全是第一要求。也就是说,无处不在的物物互联虽然必不可少,但是保护物联网系统免受入侵也至关重要。”

  那么,该如何维护物联网系统的安全性呢?陈志宽表示:“物联网构架的基础是紧密结合了软件与硬件的嵌入式系统。一般而言,硬件安全更有保障。在几十年的电子信息产业发展中,人们基本形成了相对完善的硬件回溯机制。然而对于软件的质量与安全保障却存在较多疏漏。”

  在硬件做好后,还要在上面跑操作系统和各种软件应用。这些也是容易受到黑客攻击的部分。iPhone App的核心程序超过1万行,1辆无人驾驶汽车中运作的核心程序达到1亿行,这些都是黑客攻击的目标。

  在论坛上,陈志宽提出了“软件验收”(SoftWare Signoff)的概念。“验收”(Signoff)的意思就是在写软件的时候,人们往往无法预判软件达到的水准,因为每个软件都带有自己的bug,软件更新正是不断发现bug和解决bug的过程。所以人们在推出软件的时候,市场并没有严格的评判标准,“验收”的意义就在于要用一个科学的方法作为评估软件产品的品质标准,不然这些软件应用在飞机或者汽车上时,出现一个小小的bug就会造成极大的严重事件。“软件开发的初期阶段,安全问题显得格外重要。通过“软件验收”可确保在软件开发周期的每个过程中都满足安全需求。”陈志宽表示。

  新思科技是全球最大的EDA供应商和第二大IP供应商。EDA工具和IP都着眼于硬件层面。“随着物联网软件层面安全问题的凸显,新思科技将在软件安全上进一步发力,向用户提供更加完整的解决方案。” 陈志宽表示。