Software Security Across the Intelligent Edge ～インテリジェントエッジソフトウェアに求められるセキュリティとは

核心观点与关键数据

1. 数字化转型与安全挑战

   • 预计2025年PC和IoT设备将分别达到20亿台和420亿台，80%的数据将通过5G云处理，但仅11.5%的企业成功实现数字化转型。
   • 53%的企业担忧网络安全风险增加、56%担忧犯罪手段升级、53%担忧攻击范围扩大，40%的CISO/CTO/CIО关注嵌入式系统与僵化基础设施问题。

2. 三大趋势影响智能边缘安全

   • 数据价值动态化：数据获取从设备生命周期0.1%提升至整体，实时决策需求推动数据价值动态变化，98%的IoT设备通信未加密，需谨慎处理PII数据。
   • 安全需跨生态合作：单一设备需与生态伙伴（如电力系统）协同，AI需结合多数据源（机器学习、深度学习等）发挥最大效能，数据网络效应放大价值。
   • 未来定义模糊性：数字化转型增速放缓（2013年后年均11.5%），需应对VUCA时代的不确定性，设计兼顾数据保护与实时利用、跨生态共享的系统。

3. 人才与供应链风险

   • 82%企业视工程师短缺为问题，60%认为电子工程师补充困难，CVE数据显示“编程错误”是主要漏洞原因。
   • 东芝案例：通过Wind River Linux解决“未打补丁”漏洞，实时监控CVE并响应零售业风险。

4. 访问控制与边缘计算

   • IoT设备易受物理攻击，97%的风险管理专家认为不安全设备是重大威胁。
   • 东芝通过Wind River Linux实现CVE风险管理与数据保护，降低成本。

5. 安全策略与开发实践

   • CIA三要素（机密性、完整性、可用性）是核心框架，需结合成本、性能、部署环境设计分层防御。
   • 49%设计团队认为安全政策定义是关键项目，需避免单一解决方案，采用多策略组合。

6. 转型验证五项检查

   • 1. 是否将安全策略从端点扩展至系统级？
   • 2. 是否并行开发功能与安全？
   • 3. 系统架构是否支持边缘设备管理、更新与未来威胁适应？
   • 4. 安全工具是否支持行业协议？
   • 5. 是否将运行中设备纳入安全边界？

7. 数据安全三项检查

   • 1. 系统是否支持明文/加密数据传输？
   • 2. 是否明确部署环境的风险与隐私保护需求？
   • 3. 是否覆盖所有数据威胁的测试策略？

8. Wind River解决方案

   • 40年支持20亿台安全设备，提供VxWorks、Wind River Linux等平台，具备secure-by-default设计，支持自主性、连接性、数据保护与系统管理，助力智能边缘系统构建。

9. 附录：数字化时代安全检查清单

   • 重申设备设计、VUCA应对、未来战略、系统架构、协议支持、设备边界等关键点。