【最新通知】:
嵌入式软件

arm在物联网时代的安全宣言

2017-11-09 16:25:55   来源:单片机与嵌入式系统应用   浏览: 103 次

关键字:

  众所周知,物联网时代的各项技术都已经比较成熟,之所以发展缓慢,对安全的顾虑是一个非常重要的原因。据分析公司Gartner调查显示,到2017年底,互联设备的使用数量将达到84亿,同时还预测三年后,该数字将超过200亿,实现150%的增长。目前网络犯罪已经造成了高达4000亿美元的损失,但相比于未来万亿台互联设备带来的潜在风险损失,应该算是小巫见大巫!所以对于安全,任何公司和个人都不可视而不见。

  arm被软银收购之后,服务物联网成为公司的首要战略规划。近日,arm就发出了自己的安全宣言,首席执行官Simon Segars表示arm希望通过技术创新解决物联网时代的安全问题,更好地履行好“数字社会契约”。

  为此,arm推出了平台安全架构PSA(Platform Security Architecture),希望为万亿互联设备提供安全保障。arm计算产品事业部高级营销总监Ian Smythe介绍,在安全领域,arm是有技术积累的,公司最早做过智能支付卡的保护芯片,后来做应用程序层面的安全保护,2年前推出针对Armv8-M架构的TrustZone,现在arm要做一个行业通用的安全平台。

arm计算产品事业部高级营销总监Ian Smythe

你熟悉的arm其实早就涉足安全领域了

  Ian Smythe表示,虽然联网设备的性质、功能、方式各不相同,但是还是有一些通用的安全诉求的,比如安全软硬件易于实施、软件要有一致性、升级方便、拥有权威的安全认证,arm的PSA就是基于这样的原则开发的。

  PSA为物联网应用定义安全标准

  现在,越来越多接入互联网的设备在追求安全性的同时,希望仍能保留使它们极富创新精神且独一无二的多样性。arm在开发PSA的过程中对各种设备和保障设备安全的最佳实践进行了分析,从而确保始终把兼顾安全性与多样性放在首位。PSA可提供具有代表性的物联网威胁模型和安全分析,其基于关键安全原则的硬件和固件架构规范,为设计端点设备定义了最佳实践方法,其中的Trusted Firmware-M符合固件规范的开源参考。

  arm希望PSA为物联网安全带来根本转变,引领整个生态系统建立一整套基本准则,用以在应对物联网安全问题时降低开发成本、时间与风险。

  Ian Smythe介绍,因为PSA解决的是物联网设备的共性问题,满足对于安全的共性需求,所以其是一个行业通用架构,只要客户的产品是基于arm架构的指令集,都可以使用PSA。当然到了各个垂直行业,具体应用会有不同。

  Trusted Firmware-M:从架构到实施

  为了让物联网生态系统能够更快地获益于PSA,arm还提供一款符合 PSA 规范的开源参考实施固件。开发工作将率先针对 Armv8-M 系统,源代码预计于2018年初发布。PSA不受操作系统的限制,能够获得所有 arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

  全新的安全IP 组件

  Ian Smythe介绍,PSA中还提供了全新的安全IP组件arm TrustZone CryptoIsland,它是高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等。

  另外还提供arm CoreSight SDC-600安全调试通,因为随着物联网应用的不断演进,更多设备在其寿命周期内需要进行调试,SDC-600 能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。

PSA提供从设备到云端的安全防护

  目前已经有包括芯片厂商(Microchip、Nuvoton、NXP、瑞萨、Silicon Labs、ST等)、软件厂商(expresslogic、FreeRTOS、Gree Hills、IAR systems、Linaro、Mentor、Micrium等)、安全厂商(豆荚、MOCANA、SECURE TINGZ、TRUSTONIC等)、系统集成商(Cisco、enlighted、flex、SoftBank等)、云服务厂商(Azure、百度、EXOSITE、Google Cloud Platform、arm MBED等)支持PSA。

  Ian Smythe介绍,其实物联网的安全保证应该是一层层叠加的,作为源头的芯片商就应该充分考虑安全性,arm此次推出的PSA既有硬件安全保证,也有软件安全保证,而且还有平台系统认证安全保证,而且其使用与CPU架构授权无关,目的就是将内嵌安全扩大到所有物联网设备中,实现物联网在源头上的安全愿景。

  有个小疑惑在此需要解释:这么多年来,arm公司名称都是以ARM(三个字母均大写)出现,但是近日开始我们看到公司名称均已arm出现,其实这也是公司做的一个调整,Ian Smythe解释,自从公司被软银收购以后就一直在调整自己的定位,此次名称以全部小写字母出现,就是希望将青春活力的姿态展示给业界。


分享到:

相关阅读:
· Cadence携手Arm交付首个基于低功耗、高性能Arm服务器的SoC验证解决方案
· Microchip的MPLAB Harmony软件升级了
· Microchip的MPLAB Harmony软件升级了
· 增强版ARM DesignStart:通向定制化SoC的最快、最低风险之路
· ARM看上的不止是物联网,其实还有人工智能
· ARM DynamIQ:全新时代的计算技术
· 你的汽车有多安全?
· ARM mbed Cloud 来了!
· Cortex-M23和Cortex-M33为数十亿设备提供安全基础