玄幻小说改编的电视剧,懒人听书,懒人听书

Arm推出PSA平臺安全架構，保護億萬互聯設備的可靠運營

2017-11-12 11:09:12 未知

點擊關注->創芯網公眾號，后臺告知EETOP論壇用戶名，獎勵200信元

安全問題已遍布各行各業乃至與我們的生活息息相關，相信歷經PC時代的用戶都還記得瑞星、諾頓、卡巴斯基等一代殺毒軟件，這些軟件用以保護著我們每臺電腦的安全。互聯網被廣泛應用后，信息泄露事件頻繁出現，從騰訊QQ群數據庫泄露 12億QQ號隱私“被裸奔”，到酒店開房信息的泄露，以及Adobe 3800萬用戶密碼被泄露等等，這些因互聯網攻擊而造成的不安全問題也日益倍增。隨著物聯網時代的到來，要想實現“2035年全球一萬億設備互聯”的宏偉愿景，安全問題顯然已經上升到另外一個更高的層次，為此Arm公司近日在媒體發布會上宣布推出首個行業通用框架-平臺安全架構 (PSA，Platform Security Architecture)，來實現規模化互聯設備的安全性，Arm計算事業部的資深市場營銷總監Ian Smythe表示：“Arm生態系統合作伙伴已經出貨超過1000億顆基于Arm的芯片，預計到2021年將有基于物聯網的另外1000億顆芯片出貨，這將是地球累計人口總數的2倍，如此驚人的數據也意味著Arm以及Arm生態系統所肩負的重任，PSA是我們推出的業界首個通用安全框架，可用來打造各種安全的互聯設備。”

Arm計算事業部的資深市場營銷總監Ian Smythe.jpg
圖1：Arm計算事業部的資深市場營銷總監Ian Smythe

安全問題Arm一直在路上

Arm對安全問題一貫很重視，據了解早在2000年開始Arm就大量投資安全保護，從最初制造智能卡片支付及SIM卡的研發SecurCore，到2005年Arm推出基于Cortex-A應用處理器的TrustZone技術，用以程序級別的保護，允許一些受信任的程序發生，比如保護移動支付等，兩年前在微處理器的基礎上Arm推出一款新產品Armv8-M，是基于TrustZone的環境，同時，Arm也投資了其他新的技術，比如Mbed Cloud以及操作系統等。

PSA平臺安全架構助力解決產業鏈安全問題

“當萬物互聯，安全問題會變得更復雜更具多元化，因此確保互聯環境中每臺設備的安全性至關重要，今后會有數百家芯片制造商參與到該環境當中，也會有數千家OEM制造他們的產品，來打造一個嵌入式系統，還會有上百萬的研發人員基于Arm系統編寫軟件運行程序。基于此原因，我們必須要實現多樣化、通用性，這種方式便是PSA，即今天所推出的平臺安全架構，這也是為什么Arm生態系統能夠助力各方解決他們所面臨的問題”Ian說道。

PSA平臺安全架構的組成

越來越多接入互聯網的設備在追求安全性的同時，希望仍能保留使它們極富創新精神且獨一無二的多樣性。Arm在開發PSA的過程中對各種設備和保障設備安全的最佳實踐進行了分析，從而確保始終把兼顧安全性與多樣性放在首位。PSA可提供：

具有代表性的物聯網威脅模型和安全分析

基于關鍵安全原則的硬件和固件架構規范，為設計端點設備定義了最佳實踐方法

從架構到實施的Trusted Firmware-M，符合固件規范的開源參考

PSA為物聯網安全帶來了根本的轉變，引領整個生態系統建立一整套基本準則，用以在應對物聯網安全問題時降低開發成本、時間與風險。為了可信固件被快速采用，Arm會采用開源的方式，最初將率先針對Armv8-M系統。

針對IoT相關標準，Arm提出了4步模型。首先，每臺設備的身份必須具備唯一性；第二，可信賴的已知啟動程序；第三，如果發生任何潛在問題，都必須具有實現軟件升級的能力；第四，基于證書的認證，也就是說確保與你實現通信的設備確實是可信賴的，而不是偽造虛假的設備。

圖2：Arm PSA安全構架組成

舉個例子，比如使用了PSA的智能電表，安全和身份識別早已被寫進設計環節，因此不會出現風險狀態，不需要依賴人為記憶修正密碼，設備的加密基于特殊的認證， PSA還提供了空中下載升級的機制，可以修改和修復已經部署的設備漏洞問題。

Arm同時也發布了兩個新的IP的產品，一， TrustZone Cryptolsland-300-

此產品集成CPU、加解密、安全存儲等等安全芯片的要素，提供了更高的安全服務隔離等級，第一代產品 CryptoIsland-300 面向需要高度隔離性和安全性的應用，例如LPWA、存儲以及汽車等。

二，Arm CoreSightSDC-600安全調試通道 – 隨著物聯網的不斷演進，更多設備在其壽命周期內需要進行調試。SDC-600 能在不犧牲系統安全性的情況下，支持完整的調試功能，并集成了調試訪問的專用驗證機制。

Ian分享，PSA架構正在進行測試，2018年第一季度有望正式推出規格及軟件的公開版本。安全是最急待解決并時時關注的問題，尤其是在物聯網發展極速的今天，無論是信息傳播、網絡交易、移動支付等，小到我們每個人，大到國家的機密，安全性不能依賴亡羊補牢，應該在設計最初就被納入計劃當中，除了考慮所有涉及到的安全問題，還要思考潛在的安全問題以及如何安全防護的問題。Arm公司對生態保護有著豐富的經驗，本次推出的PSA構架將為物聯網通用安全基礎鋪就清晰而快捷的道路。所有的聯網設備都應該在安全的防護中，無一遺漏。安全保衛任重道遠，這需要生態中每個環節都行動起來，正如Arm CEO所提倡的“安全保衛人人有責”。