安全第一篇：学习及工作目标

当前的主要工作是围绕ARM trustzone技术构建安全软件架构，安全是个很大的命题，不可能面面俱到。

因此简单列个学习工作目标吧。

1）熟悉ARM Trustzone架构细节，定期输出总结及学习报告

2）熟悉安全firmware及安全OS的实现细节，定期输出总结及学习报告

3）重点了解安全技术规范中的：TCG TPM技术，global platform， UEFI 安全启动规范， Verified Uboot实现。输出学习总结报告

4）学习密码学，对主流加密流程、PKI规范、加解密算法数学原理要有一定程度的认知。输出学习报告

5）分析查找安全技术应用场景及蓝图，将来忽悠人用。

工作目标：

1）年内彻底了解firmware及安全OS的设计原理、实现细节

2）在部分硬件环境实现安全固件及OS的移植，并设计演示场景完成演示。

3）完成安全技术地图的整理，应用场景的汇总。

4）从几个方向做好沟通工作：社区、产品、内部人员。

       其中内部人员要让其了解安全工作的重要意义；产品人员要让其了解安全软件能带来的价值，并引导其应用场景的构建；最后可从社区获取更前沿的资讯和建议。