想象一下汽車劫持。電網故障。財務安全漏洞。醫療保健黑客攻擊。后果是嚴重的。雖然物聯網生態系統中成功的安全措施將加速其許多市場的爆炸式增長，但實施不當的安全性將成為物聯網增長的重大障礙。

安全性是一個包含硬件和軟件的多級挑戰。需要一種務實的跨職能方法來實現嵌入式設備和系統的安全性。在用于安全性的方法中，虛擬機管理程序顯示出出色的初始結果。虛擬機管理程序是位于處理器和操作系統 （OS） 和應用程序之間的軟件層。虛擬機管理程序允許在硬件上配置來賓虛擬機 （VM），每個 VM 與其他 VM 隔離（圖 1）。此隔離使一個或多個來賓 VM 能夠運行安全的操作系統或安全的應用程序。

虛擬機管理程序在軍事航空、工廠自動化、汽車、人工智能和物聯網中變得越來越普遍。面對更多樣化和更復雜的硬件，嵌入式虛擬機管理程序面臨著對隔離、穩健性和安全性的不斷變化的需求，同時最大限度地降低任何功耗和性能開銷。

［圖1 |Seltech FOXvisor虛擬機管理程序在Imperas虛擬平臺上運行，有三個來賓虛擬機，每個虛擬機都有一個單獨的Toppers操作系統實例。

使用虛擬機管理程序、安全應用程序、安全通信或任何安全方法，您不僅必須開發該方法，還必須對其進行測試。您如何斷言系統沒有受到不屬于預期設計一部分的功能的影響？如何保護系統中的數據？

雖然虛擬平臺有助于安全系統開發，但驗證和確認是基于虛擬平臺的工具真正發揮作用的地方。虛擬 平臺 是 測試 解決 方案 的 一個 關鍵 部分， 它 包含 用于 系統 驗證 方法 的 硬件 和 軟件， 并 對 相關 的 硬件 和 軟件 效果 進行 全面 測試。

對于開發人員來說，虛擬平臺可以加速將安全實踐移植到各種處理器內核和設備。虛擬平臺包括啟動操作系統或運行裸機應用程序所需的處理器和外圍設備型號。此類平臺可用于在新的虛擬硬件上移植和啟動安全的軟件堆棧，以實現安全的嵌入式系統。

與基于硬件的測試相比，虛擬平臺通常具有優勢，包括可控性、可觀察性、可重復性以及包括硬件和軟件在內的仿真自動化。例如，Imperas利用其滑流技術來構建非侵入式工具，這些工具不需要對操作系統或應用程序進行檢測或修改。這些工具包括虛擬機管理程序和操作系統感知工具，以及其他測試工具，如代碼覆蓋率和故障模擬。

審核編輯：郭婷