当前位置: 媒体中心 > 行业与政策 公司新闻 行业与政策 科技前沿

行业与政策

万亿级物联网设备面临安全隐患:PSA对全价值链保驾护航

阅读次数 :      发布时间:2017/11/16

 

不容否认,我们生活中所使用的物品越来越智能化,大到智能家电 ,小到智能手环,联网成为它们的必备功能 ,前不久Arm刚宣布其生态系统中基于其IP的芯片出货量超过1000亿颗,并预计到2020年累计出货将达到2 ,000亿颗,可以预见万亿级物联网时代就在眼前。但是只要联网,就无法避免黑客攻击,曾经有人分析过家里的智能冰箱受到攻击以后会出现的可怕情景,以及路边的马桶受到攻击后会出现的乱象。因此 ,物联网软件、硬件 、系统供应商应尽早做好安全防范 ,全面确保物联网设备的安全 。

 

在近期举办的Arm Tech Symposia  2017上,Arm公司发布了Arm的平台安全架构(PSA)以及相关的IP。目的是为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。Arm计算事业部的资深市场营销总监Ian  Smythe表示,“随着IoT的大规模发展,安全性不再是一个可有可无的选择 ,而是非常必要的 。因此,Arm为硬件IP引入通用的安全性架构(PSA),用来实现规模化互联设备的安全性 。”

 

图片1.jpg

Arm计算事业部的资深市场营销总监Ian  Smythe

 

三个步骤四个模块 ,PSA帮助用户确保设备安全

 

物联网设备不仅数量庞大,而且应用多种多样,碎片化需求将长期存在 。未来会有数百家芯片制造商处于物联网的大环境中 ;也会有数千家OEM厂商制造自己的物联网产品;更有上百万的研发人员基于系统编写软件的运行程序 。基于此 ,Arm公司认为大众需要一个通用的方式来解决这些问题,因此Arm推出了这一平台安全架构PSA。

 

图片2.jpg

 

Ian  Smythe介绍,“PSA主要包括三个部分 :第一是Analyze,要充分理解风险和威胁因素;第二,创造软件和硬件的架构规范(Architect);第三是实施(Implementation),帮助相关人员在实体环境当中将它变成可能。针对物联网的相关标准 ,Arm提出了4步模型 :第一 ,针对设备的身份 ,必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都必须要实现软件升级;第四,基于证书的认证 ,也就是说确保与你实现通信的设备确实是可信赖的 ,而不是伪造虚假的设备。”

 

开源参考实施固件,加快PSA被采用

 

无论哪种技术 ,对于用户来说都是万事开头难 ,芯片厂商及OEM厂商首先考虑的是针对PSA,从哪里着手开始研发?  Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件 ,预计在2018年初发布。这是一个免费的参考实现,是PSA在软件层面的参考实现。PSA  不受操作系统的限制,能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本 。

 

提到开源很多人可能会想到Linux,用户能否看到源代码 ?能否对此做升级 ?Ian  Smythe做了解释 ,“PSA的直接用户是芯片制造商和OEM厂商 ,他们会看到源代码,终端厂商不会看到,而且Arm会对PSA进行空中升级 ,这一功能芯片级制造商和OEM厂商都可以使用。”

 

PSA可用来打造各种安全的互联设备 ,许多业界领先企业已宣布支持该架构的基础原则 。Arm  正积极行动让其合作伙伴们能够全面地进行PSA架构测试 ,希望能在2018年第一季度正式推出规格及软件的公开版本前使其更加完善。

 

图片3.jpg

 

在安全领域长期投入,再填新IP

 

安全问题无法一下子就能隔绝,需要长期的研发和投入。同样,Arm在安全方面的布局也不是刚刚开始。Ian  Smythe介绍 ,“”Arm公司针对安全领域的开发历史可以追溯到2000年 ,最早为智能卡片支付和SIM卡研发了SecurCore;后来又在此基础上研发了基于硬件的TrustZone的技术 ,这也成为Arm安全服务生态系统的重要组成 ;针对ArmCortex-A也有许多TEE(可行执行环境),这些都致力于实现优质内容以及手段。后来,我们在安全性以及安全性有关的新技术研发上加大了投资力度,比如:2015年我们加大投资了TrustZone ,延伸到Armv8-M架构。还有Mbed  Cloud以及操作系统,或者其他与PSA相关的新技术。”

 

为了帮助合作伙伴提供打造安全物联网解决方案所需要的工具,Arm推出了安全IP产品系列新成员 , Ian  Smythe介绍,“在硬件方面主要是由两块组成,一个是Arm  CryptoIsland-300高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300  面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等;二是Arm  SDC-600安全调试通道,随着物联网用例的不断演进 ,更多设备在其寿命周期内需要进行调试。SDC-600  能在不牺牲系统安全性的情况下,支持完整的调试功能 ,并集成了调试访问的专用验证机制。”

 

大规模物联网设备的安全不容易做到,需要产业链各个环节共同完成 ,PSA提供了一个需要各个环节共同努力的平台,从而尽可能给用户提供尽可能安全的物联网设备。

 


上一篇 :位置大数据业界领先 ,四维图新MineData云平台服务全行业

下一篇 :众多5G大咖:5G的真实现状是这样的