Arm推出物联网安全架构 将威胁扼杀在“摇篮里”

Arm推出物联网安全架构 将威胁扼杀在“摇篮里”

　　安全漏洞为物联网互联设备带来诸多问题，不断频发的网络犯罪导致的机密信息泄露、个人数据被盗、联网系统失控以及关键基础设施停工等案例不计其数，为人类的安全隐私造成了隐患。过去，产业链不同环节的厂商都在针对物联网安全问题开发解决方案。而这对企业来说，是一项高投入又高难度的举措。

　　图1、Arm深圳技术论坛期间召开媒体发布会

　　针对产业链合作伙伴的这些难题，Arm推出了业界首个通用安全框架——平台安全架构(PSA)，用来打造各种安全的互联设备，目前诸多业界领先企业已宣布支持该架构的基础原则。

　　PSA不仅能够给每一个设备提供唯一验证、启动可信赖的程序、支持软件升级，还提供证书安全认证。可以说，PSA实现了从源头解决安全问题，让广大使用Arm架构的SoC厂商省去自我开发的时间和成本，从而构建物联网安全环境，加速物联网产业化的进程。

　　Arm计算事业部的资深市场营销总监Ian Smythe表示，物联网的快速发展基于传感器、传动装置或是网关等发展。然而，这些设备并非都具有高价值和高规格，其中有很大一部分都是小型的低成本设备。近期发生的一些备受瞩目的攻击事件已经表明，即便是低成本的设备也必须确保安全，因为它们很可能成为黑客攻击大型系统的入口。因此，保证任何一个终端小型设备的安全是Arm的使命。

　　图2、Arm计算事业部的资深市场营销总监Ian Smythe介绍PSA架构

　　Ian Smythe介绍称，PSA平台安全架构是一个由威胁模型、安全分析、硬件与固件架构规范组成的整体，任何互联网设备都可以将其放入ARM的PSA架构之下。PSA的三个架构规范具体如下：

　　图3、PSA平台安全架构的构成：威胁模型、安全分析、硬件与固件架构规范

　　(1)分析：从一系列威胁模型和安全分析入手，结合资产和潜在威胁考虑多种物联网使用案例，PSA所包含的模型分析可以作为例子和指导原则使用，解决在其他案例中遇到的相似问题。这种方法以行业通用的正式安全认证流程为蓝本。

　　(2)架构：硬件和固件的架构规范设计涵盖了通过安全分析确定的核心安全原则，可用于采用这些原则的芯片和设备的设计，并提供了一致的功能和接口。这些通用的原则包括设备身份、可信启动、安全的OTA软件更新以及基于证书的认证等。

　　(3)实施：Arm提供多种安全技术和芯片IP，帮助设计师构建更加安全的系统，而开源的Trusted Firmware-M则将作为行业在软件侧的切入点，为PSA提供参考实施。

　　针对物联网相关的标准，Arm也提出了四个模型。第一，针对设备的身份必须是唯一的;第二，可信赖的已知启动程序;第三，如果发生任何潜在问题，都必须要实现软件升级;第四，基于证书的认证，确保与实现通信的设备的可信赖度，而非伪造虚假的设备。

　　记者获悉，为了让物联网生态系统能够更快地获益于PSA，Arm将提供一款符合 PSA 规范的开源参考实施固件。开发工作将率先针对Armv8-M 系统，预计源代码将于2018年年初发布。PSA不受操作系统的限制，能够获得所有Arm RTOS及其软件供应商合作伙伴的支持，其中包括已获市场认可的Mbed OS最新版本。

　　图4、PSA生态系统主要合作伙伴展示

　　“我们认为安全性是一种共享责任。Arm提出了一个数字契约，这个数字契约是指将所有合作伙伴共同纳入我们的生态系统当中。这其中包含了从设备芯片、软件、安全再到系统和云等整个生态链的企业，目前包括阿里云、百度、谷歌、微软、亚马逊、英国电信、沃达丰、软银、思科等在内的公司都属于这个生态系统的一部分。”Ian Smythe表示。

　　整体而言，Arm 生态系统的价值在于，它能够为终端用户提供多样性和选择性，进而惠及物联网以及各类相关的技术和广大供应商。而PSA为整个生态系统提供了一个通用的安全框架，使得芯片设计师、设备开发者、云和网络基础架构提供商以及软件供应商可从中受益。（责编：振鹏）

本文为华强电子网原创，版权所有，转载需注明出处

关注电子行业精彩资讯，关注华强资讯官方微信，精华内容抢鲜读，还有机会获赠全年杂志

关注方法：添加好友→搜索“华强微电子”→关注

或微信“扫一扫”二维码