议题问题：

你如何看待《网络韧性法案》（CRA）？

《网络韧性法案》改变了制造商对安全的思考方式，将网络安全提升到与产品安全性同等基础的地位。

企业想要获得欧盟 CE 认证标志，必须满足核心安全要求，包括漏洞管理、明确的产品支持周期，并对产品的安全承担清晰责任。

该法规覆盖范围极广，适用于硬件与软件 —— 从电视等成品，到操作系统、微控制器等独立元器件均在监管范围内。

尽管医疗、汽车等部分行业为避免过度监管获得豁免，但这些产品所使用的独立元器件仍需遵守 CRA 规定。

你如何看待 CRA 之外的其他安全法规？

如今网络安全法规已影响众多行业领域，从 NIST、ISO 标准，到医疗、汽车行业的专项要求均是如此。

这些法规框架虽有差异，但核心基础一致 ——密码学、隔离技术、设备身份认证，CRA 是在这些基础上做补充，而非替代。

因此，企业正逐步建立统一的内部流程，无论面向哪个市场，都强调文档、测试与持续监控。

与此同时，终端客户往往被新增的安全要求压得不堪重负，这使得一站式工具、开发套件、内置安全服务变得愈发重要，可避免仓促、错误的实施方式，同时降低不断上涨的开发成本。

开发者可以获得哪些支持来应对这些法规挑战？

除 CRA 外，如今的安全工作要从威胁建模开始，并贯穿产品全生命周期 —— 从设计实现、认证，到量产、量产之后的安全管理。

制造商越来越依赖工具与服务来管理设备发布后的安全，半导体厂商会在芯片底层之上，提供封装好的应用方案、示例代码与配套服务。

与早年物联网产品往往在量产后就不再做安全保障不同，新法规要求在产品发布后，仍持续进行认证与全生命周期安全管理。

开发流程中常见的安全漏洞有哪些？该如何更好地解决？

提升安全最有效的方式是尽早介入，从威胁评估开始，贯穿整个产品开发流程。

前期规划可以确保安全要求 —— 如文档、测试、安全启动、安全升级、供应链防护等从设计阶段就内置进去，而非后期补救，从而在最薄弱环节降低风险。

这包括对固件、加密密钥、自主知识产权的保护，即便与不可信的代工厂合作，也可通过零信任架构实现防护。

根据 CRA 要求，制造商的责任远不止产品发布，必须提供至少五年的安全更新，在产品投入使用后持续履行安全义务。

能否详细介绍零信任系统？它为何如此重要？

在如今高度互联的时代，设备运行在分布式系统中，传感器与边缘设备在无集中管控的情况下持续数据交互。

随着人工智能与机器学习向边缘端迁移，许多决策无需人工干预，建立信任机制变得至关重要 —— 设备必须校验通信对象，确认数据是否安全、可信、可用。

这一趋势催生了对零信任理念的需求：永不默认信任，任何访问与数据共享都必须在明确规则与管控建立信任后才被允许。

能否详细介绍安全隔离区（Secure Enclave）及其包含的技术？

安全隔离区可以比作酒店保险箱：即便身处受保护的房间内，它仍为高价值资产提供额外一层隔离保护。

在片上系统（SoC）中，安全隔离区是软硬件结合的隔离环境，与应用核心分离，用于保护敏感数据、执行关键安全功能。

这种隔离允许不受信或低信任度的应用运行，而不会危害核心系统；同时通过安全启动、安全升级、密钥管理、运行时完整性检测等功能，确保程序可信执行并识别异常行为。

这些隔离区能力是安全合规的基础，在不断更新的法规下，要求制造商根据产品风险实施对应的防护等级。

如果给嵌入式开发者一条安全建议，你会说什么？

安全隔离区是以成熟芯片方案的形式提供的，它在独立边界内集成安全内存与加密加速器，用于保护凭证与关键代码。

这一底层能力由配套工具、预设方案、信任管理等服务支撑，可在微控制器产品与生产流程中通用集成。

如今该技术正越来越多地嵌入到全产品线中，提供统一、可扩展的安全能力。

什么是信任区（TrustZone）？它能防范哪些安全威胁？

TrustZone 由 ARM 指令集定义，仅能在原生支持该功能的内核上实现。

Cortex‑M4、M7 等旧款内核不支持 TrustZone，而 Cortex‑M33 等新款内核通常支持。

在支持的芯片上，TrustZone 一般以硬件强制隔离层的形式实现，隔离并保护安全代码的执行。

合作厂商

恩智浦半导体（NXP Semiconductors）

image210×102 5.48 KB

恩智浦为智慧世界打造安全连接与基础设施，推动让生活更便捷、优质、安全的解决方案。

作为全球嵌入式应用安全连接方案领导者，恩智浦在安全网联汽车、端到端安全与隐私、智能互联方案领域持续创新。

亚德诺半导体（Analog Devices, Inc.）

亚德诺（纳斯达克：ADI）是全球领先的高性能模拟、混合信号、数字信号处理（DSP）集成电路设计、制造与销售企业，产品应用于几乎所有类型电子设备。

自 1965 年成立以来，公司专注解决电子设备信号处理领域的工程难题，全球超十万家客户使用其产品，将温度、压力、声音、光、速度、运动等真实物理信号转换为电信号，广泛应用于各类电子设备。

微芯科技（Microchip Technology）

微芯科技是微控制器与模拟半导体的主流供应商，为全球各行业客户提供低风险产品开发、更低系统总成本、更快上市周期的方案。

公司总部位于美国亚利桑那州钱德勒市，提供优质技术支持、可靠的交付与品质保障。

意法半导体（STMicroelectronics）

image190×114 4.28 KB

意法半导体是全球性独立半导体公司，在微电子全领域提供领先的半导体解决方案。

凭借独有的芯片与系统技术、制造能力、知识产权库与战略合作伙伴，公司位居片上系统（SoC）技术前沿，其产品在当今技术融合趋势中扮演关键角色。