隨著物聯網的大規模發展,安全性不再是一個可有可無的選擇,而是非常必要的。因此,Arm為硬件IP引入通用的安全性架構(PSA,Platform Security Architecture),用來實現規模化互聯設備的安全性。這一舉措將為萬物互聯奠定可信基礎,從而加速實現“2035年全球一萬億設備互聯”的宏偉愿景。
Arm計算事業部的資深市場營銷總監Ian Smythe在近日于上海舉行的Arm技術論壇上表示,Arm在安全方面的發展歷史可以追溯到2000年,當時Arm為智能卡片支付還有SIM卡研發了SecurCore。此后又研發了基于硬件的TrustZone的技術,并且不斷加大安全性方面的投資,包括最近推出的Mbed Cloud和與PSA相關的一些新技術。“我們的愿景就是能夠規模化發展,并且能夠為萬億級的互聯設備保駕護航。”
圖:Arm計算事業部的資深市場營銷總監Ian Smythe
在他看來,要實現這一愿景,首先要確保非常小型化、小體量設備的安全性,因為它會產生重要的影響。同時也必須實現規模化發展,今后會有數百家芯片制造商參與到環境當中,也會有數千家OEM制造他們的產品,來打造一個嵌入式系統;也會有上百萬的研發人員基于Arm的系統編寫軟件的運行程序。所以還必須要實現多樣化。
因此,Arm認為需要一個通用的方式來解決這些問題,也就是所謂的PSA——平臺安全架構。
據介紹,PSA主要包括三個部分,第一個部分(Analyze)就是要充分理解風險和威脅因素;此外,創造軟件和硬件的架構規范(Architect);最后一步,關于實施(Implementation),也就是幫助相關人員在實體環境當中將它變成可能。
針對物聯網相關標準,Arm提出了4步模型。首先,針對設備的身份必須是唯一的;第二,可信賴的已知啟動程序;第三,如果發生任何潛在問題,都必須要實現軟件升級;第四,基于證書的認證,也就是說確保與你實現通信的設備確實是可信賴的,而不是偽造虛假的設備。
“我們認為安全性是一種共享責任。Arm提出了一個數字契約,這個數字契約是指將所有合作伙伴共同納入我們的生態系統當中。這其中包含了從設備芯片、軟件、安全再到系統和云等整個生態鏈的企業,目前包括阿里云、百度、谷歌、微軟、亞馬遜、英國電信、沃達豐、軟銀、思科等在內的公司都屬于這個生態系統的一部分。“Ian Smythe表示。
他強調,PSA將為物聯網安全帶來根本的轉變,引領整個生態系統建立一整套基本準則,用以在應對物聯網安全問題時降低開發成本、時間與風險。
同時,Arm還提供了全新安全IP提升基于Arm Cortex處理器的物聯網芯片的安全性。全新安全IP硬件方面主要是由兩塊組成,一個是Arm CryptoIsland-300高度集成式安全子系統的全新系列,還有一個是Arm SDC-600安全調試通道。
目前Arm正積極行動讓其合作伙伴們能夠全面地進行PSA架構測試,希望能在2018年第一季度正式推出規格及軟件的公開版本前使其更加完善。
微信掃一掃
