RISC-V 在保护物联网连接设备方面的作用

RISC-V 硬件为连接物联网的嵌入式设备提供了软件网络安全之外的额外安全性。

为了保护构成物联网的嵌入式设备，安全性必须从基于软件的网络安全扩展到使用 RISC-V 的基于硬件的安全性。

虽然物联网在几年前似乎是未来的白日梦，但今天很难将其归类为日益成功的事物。事实上，一些分析师预测物联网发展如此之快，到 2025 年将超过 750 亿台连接设备。

图 1. 预计 2015 年至 2025 年的物联网连接设备增长。图片由 Statista 提供。

而且，尽管物联网一词通常会让人联想到消费科技、联网咖啡壶和智能冰箱，但这些只是更大生态系统的一小部分——其中大部分目前由企业部署。事实上，Trustwave 2018 年的一份报告发现，他们调查的组织中有 64% 已经部署了物联网设备，另有 20% 表示他们计划在 2019 年这样做。

然而，随着越来越多的技术连接到互联网，只有少数用户将物联网网络安全考虑在内。更准确地说，只有大约 28% 的 Trustwave 调查受访者表示，他们认为物联网网络安全战略“非常重要”。

虽然用户对网络安全仍然相对松懈，但设备制造商开始担心连接设备给用户和网络带来的漏洞。正如 Eclipse Foundations 的一份报告所揭示的那样，高达 60% 的调查受访者表示，安全要求是开发连接设备的最大障碍。

图 2。 根据设备制造商的说法，开发连接设备的主要障碍。图片由 Eclipse 基金会提供。

这造成了明显的脱节，可能威胁到新兴行业的脱轨。一方面，企业和消费者都需要更大数量的连接设备——只有一小部分用户关心网络安全。另一方面，设备制造商了解像物联网这样不安全且庞大的网络对我们的基础设施和整个社会构成的严重威胁。然而，满足市场需求的压力意味着企业需要在加快上市速度和为消费者提供安全设备之间做出选择。

这就是 RISC-V 社区的机会所在。

虽然基于软件的网络安全解决方案在当今降低网络风险方面发挥着重要作用，但如果物联网要取得成功，基于硬件的解决方案必须在保护我们未来的嵌入式设备方面发挥主导作用。

RISC-V 保护物联网的机会

据美联社报道，未来五年网络犯罪可能使公司损失高达 5.2 万亿美元。 1 月份的报告指出，这主要是由于公司“依赖于复杂的互联网业务模式 [超过] 引入充分保障措施以保护关键资产的能力。”

简而言之，随着企业希望物联网为其日常提供新的服务、效率和优势，他们也引入了无数的攻击媒介，使他们对代价高昂的网络攻击敞开大门。

虽然网络安全软件现在可以帮助检测甚至阻止其中的一些攻击，但网络安全软件最终是无效的。

这是因为，平均而言，每个软件每 1,000 行代码包含大约 15 个错误。据 FBI 称，这些漏洞中约有 2% 实际上可以转化为可利用的漏洞。我们也知道，网络安全软件往往包含一些最复杂的代码，因此本身很可能充满了可利用的错误。

这使得通过软件解决网络安全问题变得不切实际。确实，这就像试图用筛子拯救沉没的船。

为了真正解决我们的网络安全问题，我们需要从根本上解决问题——我们需要直接在我们的 SoC 内部解决网络安全问题。

作为没有许可费经济负担的开源 ISA，RISC-V 准备为物联网设备提供更高级别的安全性。通过消除进入壁垒，设计 SoC 和设备的公司可以节省可能花费在更昂贵的 ISA 上的重要预算资金，并将其重新投资于最重要的领域：网络安全。

RISC-V 成本较低且是开源的，因此作为 ISA 保持了竞争优势，可提供实施和进一步开发下一代安全处理器所需的灵活性。而且，如果 RISC-V 社区能够使自己成为安全处理的代名词，它就可以成为不断增长、价值 4700 亿美元的物联网行业的领先 ISA。

Dover 的 RISC-V 兼容 CoreGuard® 技术可阻止基于网络的攻击，并为物联网提供真正的安全性、安全性和隐私性。

行业文章是一种内容形式，允许行业合作伙伴以编辑内容不太适合的方式与 All About Circuits 读者分享有用的新闻、消息和技术。所有行业文章都遵循严格的编辑指南，旨在为读者提供有用的新闻、技术专长或故事。行业文章中表达的观点和意见是合作伙伴的观点和意见，不一定是All About Circuits或其作者的观点和意见。