《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 業(yè)界動態(tài) > 下一步實現(xiàn)安全物聯(lián)網(wǎng)的行業(yè)通用框架

下一步實現(xiàn)安全物聯(lián)網(wǎng)的行業(yè)通用框架

2018-03-20

安全,,毋庸置疑是物聯(lián)網(wǎng)行業(yè)面臨的最為關鍵的問題。然而,,如今眾多供應商林林總總各自發(fā)布的一系列安全申明令人感到困惑,,如何有效實施安全措施變得無從入手,。2017年10月,,Arm宣布了平臺安全架構(PSA)——PSA是一個行業(yè)通用框架,,允許物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的每位成員以更高的,、可擴展的安全性以及更強大的信心向前邁進,。

 

PSA旨在為物聯(lián)網(wǎng)安全提供一套全面的安全指導方針,,使從芯片制造商到設備開發(fā)商等價值鏈中的每位成員都能成功實現(xiàn)安全運行。在我們發(fā)布PSA之際,,我們概述了PSA將向業(yè)界交付的目標,,我們也一直在為實現(xiàn)這一愿景而不斷努力。

 

 

威脅模型:建立“正確的”安全級別

PSA包括三個關鍵階段:分析,、架構和實施,。近日發(fā)布的首套威脅模型和安全分析(TMSA)文檔將支持PSA的第一階段。在PSA上,,安全實施始于分析,,即分析考慮需要保護的資產(chǎn)以及在此范圍內(nèi)應當顧及的威脅。開發(fā)人員和制造商應通過創(chuàng)建自己的TMSA或使用現(xiàn)有的相關示例來啟動他們的安全之旅,。

 

 

PSA的三個階段

   

分析Analyze         

   

架構Architect

   

實施Implement

   

威脅模型和安全分析(TMSA)

 

   

架構規(guī)范

   

源代碼和硬件IP

   

 

通過針對一些廣泛應用的物聯(lián)網(wǎng)設備(如智能水表,、網(wǎng)絡攝像頭及資產(chǎn)跟蹤設備)發(fā)布最新的TMSA示例,Arm為那些希望定義物聯(lián)網(wǎng)產(chǎn)品安全需求的企業(yè)提供了一個基礎起點以及十分強大的指導方針,。

 

我們希望業(yè)界能夠以這些示例為基礎,,為他們接下來的商業(yè)物聯(lián)網(wǎng)產(chǎn)品進行類似的安全分析。

 

Trusted Firmware-M

讓安全觸手可及

 

Arm希望通過創(chuàng)建高質量的參考代碼和文檔,,更簡單,、更經(jīng)濟地實現(xiàn)安全。隨著安全變得越來越復雜,,所有開發(fā)人員都需要獲取這些資源,。為此,我們將發(fā)布首個PSA固件的開源參考實施Trusted Firmware-M,,并計劃于2018年3月底交付,。

 

Arm將繼續(xù)安排專門的軟件開發(fā)團隊負責這一項目,提供適用于互聯(lián)微控制器的安全處理環(huán)境(SPE),。隨后,,我們將添加讓非專業(yè)安全開發(fā)人員也可輕松上手的新安全功能,,實現(xiàn)設備之間高質量、安全的互聯(lián)互通,。Arm在開源安全軟件開發(fā)方面碩果累累,其中包括用于Cortex-A應用處理器的Arm Trusted Firmware和Mbed TLS(將物聯(lián)網(wǎng)設備連接到云端服務的工業(yè)解決方案,,廣受業(yè)界歡迎)等解決方案,。

 

 

PSA的下一步

正如我們近期在Arm《物聯(lián)網(wǎng)安全宣言》中提出的那樣,為保證系統(tǒng)安全,,我們正分秒必爭地努力實現(xiàn)數(shù)據(jù)可帶來的無限價值,。我們堅定地鎖定這一目標,為未來億萬個互聯(lián)設備提供安全保障,。TMSA文檔和Trusted Firmware-M的發(fā)布絕不意味著PSA之旅的終點,,還有更多的使命等待我們?nèi)ネ瓿伞?/p>

 

#1 - Arm可信基礎系統(tǒng)架構TBSA-M

為實現(xiàn)其可擴展性,Arm正致力于提供首個PSA體系架構文檔——可信基礎系統(tǒng)架構TBSA-M,。目前,,我們正在與主要合作伙伴對該文檔進行評估,TBSA-M將為芯片設計人員提供有關硬件安全特性的指導,,其中將包含多個通用實施的模板,,并將提供一份安全功能清單。

 

 

#2 - PSA合規(guī)與認證項目

與此同時,,我們還致力于確立如何圍繞PSA構建開發(fā)人員生態(tài)系統(tǒng),。我們計劃將符合PSA標準的系統(tǒng)配備一套易于使用、擁有高安全等級的API,,軟件開發(fā)人員和OEM廠商可以放心使用,。我們正在幫助合作伙伴建立高質量和高度穩(wěn)健的安全部署,并將這些性能優(yōu)勢體現(xiàn)到價值鏈的各項環(huán)節(jié)中,。我們還在制定一套合規(guī)與認證項目,,該項目的發(fā)布標志著開發(fā)人員和OEM廠商將更輕松地的實現(xiàn)安全。我們將在未來發(fā)布相關最新細節(jié),。

 

欲了解有關PSA的更多信息,,或希望進一步了解其他資料,敬請訪問:www.arm.com/psa-resources

 關于Arm

作為計算和互聯(lián)革命的核心,,Arm技術正改變著人們生活和企業(yè)運行的方式,。從不可或缺的領域到無形支持, Arm先進的高能效處理器設計已應用于超過1000億芯片,,安全地為電子設備提供支持,,覆蓋從傳感器到智能手機乃至超級計算的多種應用。Arm擁有超過1,000家技術合作伙伴,,包括世界上最著名的商業(yè)和消費品牌,。Arm正積極地開展合作,,期望能將Arm創(chuàng)新應用到所有需要計算的領域,包括芯片,,網(wǎng)絡和云,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。