Mentor Graphics：安全从芯片设计开始

 网络的发展已经从人和人进行连接的互联网时代逐渐向着物和物连接的物联网时代发展，发展到最后就是实现万物互联。互联网时代著名的笑话“你不知道网络对面是一条狗”，也许到了物联网时代就会变成“你不知道网络对面是一粒沙”。

安全威胁增大

Mentor Graphics(明导)董事长兼CEO Walden C. Rhines(Wally)

连接的节点越来越多，信息的交流沟通也越来越多，这些信息中大部分是好的信息，可是也包含很多木马、病毒等有害信息。在物联网时代，安全性问题，不仅没有获得解决，反而会会随着链接的增多，造成更大的危害。这种情况下，安全绝对不是仅仅依靠软件就能够解决的问题，需要底层硬件参与进来。

Mentor Graphics(明导)董事长兼CEO Walden C. Rhines(Wally)表示：“电子产品中硬件是基础，对芯片设计的安全性、可靠性比传统的设备要求更高。EDA公司将会把越来越多的精力放在帮助用户解决芯片安全问题上面。所以在芯片设计和验证过程中，就需要一种新的思维模式。传统的EDA的角色是先设计，然后验证芯片是否能够实现期望的功能。然而，创建安全的硅芯片，在IC设计阶段就要利用安全防护验证工具，确保芯片这种底层安全的实现。”

按照Beckstrom关于网络安全的定律：1)所用接入网络的事物都能被黑客攻击;2)所有事物都能接入网络;3)所有其它事物都遵循上述两个定律。

从目前的芯片设计行业来看，有数据显示，目前平均每颗SoC使用超过80个IP核，超过70%的IP核是复用的，这其中又有1/4的复用IP是外部开发的。这些复用的、从外部引入的IP存在被黑客攻击的风险，而这种风险恰恰是很难以预防的，甚至是不可预防的。

从设计阶段引入硅芯片安全

这时候就需要从芯片设计的起点引入安全性设计。在这种情况下，芯片级的安全必须以EDA工具为核心，从三个设计层次着手：首先是芯片层面的跨通道攻击防护策略，其次是供应链的安全管理机制，第三则是芯片内部逻辑单元的木马侦测能力。通过层层把关IP和逻辑安全，防止未经验证及授权的芯片流入市面，让制造商能全面掌握设计问题，来确保物联网应用的安全。

事物都是一体两面的，有安全威胁的增大， 也给了EDA公司新的发展机遇。

Wally 表示：“Mentor刚刚推出了具有新配置、调试和硬件支持的Mentor Embedded Hypervisor产品，该产品包含有系统配置、调试和硬件支持等新功能特性，可用于开发稳健、可靠且安全的应用程序。Mentor Embedded Hypervisor产品支持ARM®TrustZone®技术，这是一种系统范围的安全方法。若与Mentor的虚拟化技术结合使用，可以为安全和可靠的嵌入式设备建立基础。”

在物联网时代，硅芯片安全的重要性日渐提高，那家公司越早出手，就越能占得先机。