中国电子技术网

设为首页 网站地图 加入收藏

 
 
  • 首页 > 新闻 > Arm推出PSA平台安全架构,保护亿万互联设备的可靠运营

Arm推出PSA平台安全架构,保护亿万互联设备的可靠运营

关键词:PSA平台安全架构万物互联物联网安全Cortex-A应用处理器TrustZone技术

时间:2017-11-10 10:52:53      来源:m.188betcom手机版

安全问题已遍布各行各业乃至与我们的生活息息相关,相信历经PC时代的用户都还记得瑞星、诺顿、卡巴斯基等一代杀毒软件,这些软件用以保护着我们每台电脑的安全。互联网被广泛应用后,信息泄露事件频繁出现,从腾讯QQ群数据库泄露 12亿QQ号隐私“被裸奔”,到酒店开房信息的泄露,以及Adobe 3800万用户密码被泄露等等,这些因互联网攻击而造成的不安全问题也日益倍增。

安全问题已遍布各行各业乃至与我们的生活息息相关,相信历经PC时代的用户都还记得瑞星、诺顿、卡巴斯基等一代杀毒软件,这些软件用以保护着我们每台电脑的安全。互联网被广泛应用后,信息泄露事件频繁出现,从腾讯QQ群数据库泄露 12亿QQ号隐私“被裸奔”,到酒店开房信息的泄露,以及Adobe 3800万用户密码被泄露等等,这些因互联网攻击而造成的不安全问题也日益倍增。随着物联网时代的到来,要想实现“2035年全球一万亿设备互联”的宏伟愿景,安全问题显然已经上升到另外一个更高的层次,为此Arm公司近日在媒体发布会上宣布推出首个行业通用框架-平台安全架构 (PSA,Platform Security Architecture),来实现规模化互联设备的安全性,Arm计算事业部的资深市场营销总监Ian Smythe表示:“Arm生态系统合作伙伴已经出货超过1000亿颗基于Arm的芯片,预计到2021年将有基于物联网的另外1000亿颗芯片出货,这将是地球累计人口总数的2倍,如此惊人的数据也意味着Arm以及Arm生态系统所肩负的重任,PSA是我们推出的业界首个通用安全框架,可用来打造各种安全的互联设备。”

Arm计算事业部的资深市场营销总监Ian Smythe.jpg
图1:Arm计算事业部的资深市场营销总监Ian Smythe

安全问题Arm一直在路上

Arm对安全问题一贯很重视,据了解早在2000年开始Arm就大量投资安全保护,从最初制造智能卡片支付及SIM卡的研发SecurCore,到2005年Arm推出基于Cortex-A应用处理器的TrustZone技术,用以程序级别的保护,允许一些受信任的程序发生,比如保护移动支付等,两年前在微处理器的基础上Arm推出一款新产品Armv8-M,是基于TrustZone的环境,同时,Arm也投资了其他新的技术,比如Mbed Cloud以及操作系统等。

PSA平台安全架构助力解决产业链安全问题

“当万物互联,安全问题会变得更复杂更具多元化,因此确保互联环境中每台设备的安全性至关重要,今后会有数百家芯片制造商参与到该环境当中,也会有数千家OEM制造他们的产品,来打造一个嵌入式系统,还会有上百万的研发人员基于Arm系统编写软件运行程序。基于此原因,我们必须要实现多样化、通用性,这种方式便是PSA,即今天所推出的平台安全架构,这也是为什么Arm生态系统能够助力各方解决他们所面临的问题”Ian说道。

PSA平台安全架构的组成

越来越多接入互联网的设备在追求安全性的同时,希望仍能保留使它们极富创新精神且独一无二的多样性。Arm在开发PSA的过程中对各种设备和保障设备安全的最佳实践进行了分析,从而确保始终把兼顾安全性与多样性放在首位。PSA可提供:

具有代表性的物联网威胁模型和安全分析

基于关键安全原则的硬件和固件架构规范,为设计端点设备定义了最佳实践方法

从架构到实施的Trusted Firmware-M,符合固件规范的开源参考

PSA为物联网安全带来了根本的转变,引领整个生态系统建立一整套基本准则,用以在应对物联网安全问题时降低开发成本、时间与风险。为了可信固件被快速采用,Arm会采用开源的方式,最初将率先针对Armv8-M系统。

针对IoT相关标准,Arm提出了4步模型。首先,每台设备的身份必须具备唯一性;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都必须具有实现软件升级的能力;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信赖的,而不是伪造虚假的设备。


图2:Arm PSA安全构架组成

举个例子,比如使用了PSA的智能电表,安全和身份识别早已被写进设计环节,因此不会出现风险状态,不需要依赖人为记忆修正密码,设备的加密基于特殊的认证, PSA还提供了空中下载升级的机制,可以修改和修复已经部署的设备漏洞问题。

Arm同时也发布了两个新的IP的产品,一, TrustZone Cryptolsland-300-

此产品集成CPU、加解密、安全存储等等安全芯片的要素,提供了更高的安全服务隔离等级,第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等。

二,Arm CoreSightSDC-600安全调试通道 – 随着物联网的不断演进,更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。

Ian分享,PSA架构正在进行测试,2018年第一季度有望正式推出规格及软件的公开版本。安全是最急待解决并时时关注的问题,尤其是在物联网发展极速的今天,无论是信息传播、网络交易、移动支付等,小到我们每个人,大到国家的机密,安全性不能依赖亡羊补牢,应该在设计最初就被纳入计划当中,除了考虑所有涉及到的安全问题,还要思考潜在的安全问题以及如何安全防护的问题。Arm公司对生态保护有着丰富的经验,本次推出的PSA构架将为物联网通用安全基础铺就清晰而快捷的道路。所有的联网设备都应该在安全的防护中,无一遗漏。安全保卫任重道远,这需要生态中每个环节都行动起来,正如Arm CEO所提倡的“安全保卫人人有责”。

  • 分享到:

 

猜你喜欢

  • 主 题:新能源车热管理 — Allegro解决方案!
  • 时 间:2023.11.22
  • 公 司:Allegro&Arrow

  • 主 题:村田电源 — 适用于PoE应用的直流-直流隔离模块
  • 时 间:2023.11.28
  • 公 司:村田&Arrow

  • 主 题:智能家居连接舒适未来,TE 解密行业趋势与挑战
  • 时 间:2023.11.29
  • 公 司:DigiKey&TE