安全問題已遍布各行各業(yè)乃至與我們的生活息息相關(guān)�,相信歷經(jīng)PC時代的用戶都還記得瑞星���、諾頓���、卡巴斯基等一代殺毒軟件���,這些軟件用以保護著我們每臺電腦的安全����?���;ヂ?lián)網(wǎng)被廣泛應(yīng)用后,信息泄露事件頻繁出現(xiàn)�,從騰訊QQ群數(shù)據(jù)庫泄露 12億QQ號隱私“被裸奔”���,到酒店開房信息的泄露�,以及Adobe 3800萬用戶密碼被泄露等等���,這些因互聯(lián)網(wǎng)攻擊而造成的不安全問題也日益倍增����。隨著物聯(lián)網(wǎng)時代的到來����,要想實現(xiàn)“2035年全球一萬億設(shè)備互聯(lián)”的宏偉愿景����,安全問題顯然已經(jīng)上升到另外一個更高的層次���,為此Arm公司近日在媒體發(fā)布會上宣布推出首個行業(yè)通用框架-平臺安全架構(gòu) (PSA���,Platform Security Architecture)�,來實現(xiàn)規(guī)模化互聯(lián)設(shè)備的安全性,Arm計算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe表示:“Arm生態(tài)系統(tǒng)合作伙伴已經(jīng)出貨超過1000億顆基于Arm的芯片����,預(yù)計到2021年將有基于物聯(lián)網(wǎng)的另外1000億顆芯片出貨�,這將是地球累計人口總數(shù)的2倍�,如此驚人的數(shù)據(jù)也意味著Arm以及Arm生態(tài)系統(tǒng)所肩負的重任,PSA是我們推出的業(yè)界首個通用安全框架���,可用來打造各種安全的互聯(lián)設(shè)備。”
圖1:Arm計算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe
安全問題Arm一直在路上
Arm對安全問題一貫很重視����,據(jù)了解早在2000年開始Arm就大量投資安全保護���,從最初制造智能卡片支付及SIM卡的研發(fā)SecurCore�,到2005年Arm推出基于Cortex-A應(yīng)用處理器的TrustZone技術(shù)�,用以程序級別的保護,允許一些受信任的程序發(fā)生,比如保護移動支付等���,兩年前在微處理器的基礎(chǔ)上Arm推出一款新產(chǎn)品Armv8-M,是基于TrustZone的環(huán)境,同時�,Arm也投資了其他新的技術(shù)�,比如Mbed Cloud以及操作系統(tǒng)等���。
PSA平臺安全架構(gòu)助力解決產(chǎn)業(yè)鏈安全問題
“當萬物互聯(lián)���,安全問題會變得更復(fù)雜更具多元化����,因此確?��;ヂ?lián)環(huán)境中每臺設(shè)備的安全性至關(guān)重要���,今后會有數(shù)百家芯片制造商參與到該環(huán)境當中����,也會有數(shù)千家OEM制造他們的產(chǎn)品,來打造一個嵌入式系統(tǒng)����,還會有上百萬的研發(fā)人員基于Arm系統(tǒng)編寫軟件運行程序�?;诖嗽颍覀儽仨氁獙崿F(xiàn)多樣化���、通用性,這種方式便是PSA�,即今天所推出的平臺安全架構(gòu)���,這也是為什么Arm生態(tài)系統(tǒng)能夠助力各方解決他們所面臨的問題”Ian說道�。
PSA平臺安全架構(gòu)的組成
越來越多接入互聯(lián)網(wǎng)的設(shè)備在追求安全性的同時���,希望仍能保留使它們極富創(chuàng)新精神且獨一無二的多樣性���。Arm在開發(fā)PSA的過程中對各種設(shè)備和保障設(shè)備安全的最佳實踐進行了分析���,從而確保始終把兼顧安全性與多樣性放在首位���。PSA可提供:
具有代表性的物聯(lián)網(wǎng)威脅模型和安全分析
基于關(guān)鍵安全原則的硬件和固件架構(gòu)規(guī)范����,為設(shè)計端點設(shè)備定義了最佳實踐方法
從架構(gòu)到實施的Trusted Firmware-M,符合固件規(guī)范的開源參考
PSA為物聯(lián)網(wǎng)安全帶來了根本的轉(zhuǎn)變�,引領(lǐng)整個生態(tài)系統(tǒng)建立一整套基本準則����,用以在應(yīng)對物聯(lián)網(wǎng)安全問題時降低開發(fā)成本�、時間與風險。為了可信固件被快速采用�,Arm會采用開源的方式���,最初將率先針對Armv8-M系統(tǒng)����。
針對IoT相關(guān)標準�,Arm提出了4步模型。首先����,每臺設(shè)備的身份必須具備唯一性���;第二�,可信賴的已知啟動程序�;第三,如果發(fā)生任何潛在問題�,都必須具有實現(xiàn)軟件升級的能力�;第四����,基于證書的認證,也就是說確保與你實現(xiàn)通信的設(shè)備確實是可信賴的�,而不是偽造虛假的設(shè)備���。
圖2:Arm PSA安全構(gòu)架組成
舉個例子����,比如使用了PSA的智能電表����,安全和身份識別早已被寫進設(shè)計環(huán)節(jié)���,因此不會出現(xiàn)風險狀態(tài)����,不需要依賴人為記憶修正密碼,設(shè)備的加密基于特殊的認證�, PSA還提供了空中下載升級的機制���,可以修改和修復(fù)已經(jīng)部署的設(shè)備漏洞問題�。
Arm同時也發(fā)布了兩個新的IP的產(chǎn)品���,一����, TrustZone Cryptolsland-300-
此產(chǎn)品集成CPU、加解密、安全存儲等等安全芯片的要素,提供了更高的安全服務(wù)隔離等級����,第一代產(chǎn)品 CryptoIsland-300 面向需要高度隔離性和安全性的應(yīng)用�,例如LPWA���、存儲以及汽車等�。
二,Arm CoreSightSDC-600安全調(diào)試通道 – 隨著物聯(lián)網(wǎng)的不斷演進,更多設(shè)備在其壽命周期內(nèi)需要進行調(diào)試���。SDC-600 能在不犧牲系統(tǒng)安全性的情況下,支持完整的調(diào)試功能���,并集成了調(diào)試訪問的專用驗證機制。
Ian分享����,PSA架構(gòu)正在進行測試,2018年第一季度有望正式推出規(guī)格及軟件的公開版本����。安全是最急待解決并時時關(guān)注的問題����,尤其是在物聯(lián)網(wǎng)發(fā)展極速的今天,無論是信息傳播、網(wǎng)絡(luò)交易���、移動支付等,小到我們每個人,大到國家的機密���,安全性不能依賴亡羊補牢,應(yīng)該在設(shè)計最初就被納入計劃當中,除了考慮所有涉及到的安全問題�,還要思考潛在的安全問題以及如何安全防護的問題�。Arm公司對生態(tài)保護有著豐富的經(jīng)驗���,本次推出的PSA構(gòu)架將為物聯(lián)網(wǎng)通用安全基礎(chǔ)鋪就清晰而快捷的道路���。所有的聯(lián)網(wǎng)設(shè)備都應(yīng)該在安全的防護中���,無一遺漏���。安全保衛(wèi)任重道遠����,這需要生態(tài)中每個環(huán)節(jié)都行動起來,正如Arm CEO所提倡的“安全保衛(wèi)人人有責”。
