侵权投诉
订阅
纠错
加入自媒体

万亿级物联网设备面临安全隐患:PSA对全价值链保驾护航

2017-11-10 10:42
来源: EEFOCUS

不容否认,我们生活中所使用的物品越来越智能化,大到智能家电,小到智能手环,联网成为它们的必备功能,前不久Arm刚宣布其生态系统中基于其IP的芯片出货量超过1000亿颗,并预计到2020年累计出货将达到2,000亿颗,可以预见万亿级物联网时代就在眼前。但是只要联网,就无法避免黑客攻击,曾经有人分析过家里的智能冰箱受到攻击以后会出现的可怕情景,以及路边的马桶受到攻击后会出现的乱象。因此,物联网软件、硬件、系统供应商应尽早做好安全防范,全面确保物联网设备的安全。

在近期举办的Arm Tech Symposia 2017上,Arm公司发布了Arm的平台安全架构(PSA)以及相关的IP。目的是为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。Arm计算事业部的资深市场营销总监Ian Smythe表示,“随着IoT的大规模发展,安全性不再是一个可有可无的选择,而是非常必要的。因此,Arm为硬件IP引入通用的安全性架构(PSA),用来实现规模化互联设备的安全性。”

Arm计算事业部的资深市场营销总监Ian Smythe

三个步骤四个模块,PSA帮助用户确保设备安全

物联网设备不仅数量庞大,而且应用多种多样,碎片化需求将长期存在。未来会有数百家芯片制造商处于物联网的大环境中;也会有数千家OEM厂商制造自己的物联网产品;更有上百万的研发人员基于系统编写软件的运行程序。基于此,Arm公司认为大众需要一个通用的方式来解决这些问题,因此Arm推出了这一平台安全架构PSA。

Ian Smythe介绍,“PSA主要包括三个部分:第一是Analyze,要充分理解风险和威胁因素;第二,创造软件和硬件的架构规范(Architect);第三是实施(Implementation),帮助相关人员在实体环境当中将它变成可能。针对物联网的相关标准,Arm提出了4步模型:第一,针对设备的身份,必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都必须要实现软件升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信赖的,而不是伪造虚假的设备。”

开源参考实施固件,加快PSA被采用

无论哪种技术,对于用户来说都是万事开头难,芯片厂商及OEM厂商首先考虑的是针对PSA,从哪里着手开始研发? Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件,预计在2018年初发布。这是一个免费的参考实现,是PSA在软件层面的参考实现。PSA 不受操作系统的限制,能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

提到开源很多人可能会想到Linux,用户能否看到源代码?能否对此做升级?Ian Smythe做了解释,“PSA的直接用户是芯片制造商和OEM厂商,他们会看到源代码,终端厂商不会看到,而且Arm会对PSA进行空中升级,这一功能芯片级制造商和OEM厂商都可以使用。”

PSA可用来打造各种安全的互联设备,许多业界领先企业已宣布支持该架构的基础原则。Arm 正积极行动让其合作伙伴们能够全面地进行PSA架构测试,希望能在2018年第一季度正式推出规格及软件的公开版本前使其更加完善。

在安全领域长期投入,再填新IP

安全问题无法一下子就能隔绝,需要长期的研发和投入。同样,Arm在安全方面的布局也不是刚刚开始。Ian Smythe介绍,“”Arm公司针对安全领域的开发历史可以追溯到2000年,最早为智能卡片支付和SIM卡研发了SecurCore;后来又在此基础上研发了基于硬件的TrustZone的技术,这也成为Arm安全服务生态系统的重要组成;针对ArmCortex-A也有许多TEE(可行执行环境),这些都致力于实现优质内容以及移动支付手段。后来,我们在安全性以及安全性有关的新技术研发上加大了投资力度,比如:2015年我们加大投资了TrustZone,延伸到Armv8-M架构。还有Mbed Cloud以及操作系统,或者其他与PSA相关的新技术。”

为了帮助合作伙伴提供打造安全物联网解决方案所需要的工具,Arm推出了安全IP产品系列新成员, Ian Smythe介绍,“在硬件方面主要是由两块组成,一个是Arm CryptoIsland-300高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等;二是Arm SDC-600安全调试通道,随着物联网用例的不断演进,更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。”

大规模物联网设备的安全不容易做到,需要产业链各个环节共同完成,PSA提供了一个需要各个环节共同努力的平台,从而尽可能给用户提供尽可能安全的物联网设备。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    物联网 猎头职位 更多
    扫码关注公众号
    OFweek物联网
    获取更多精彩内容
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号