中國(guó)上海 – 2018年10月24日 – Arm宣布針對(duì)平臺(tái)安全架構(gòu)（Platform Security Architecture,，PSA）推出全新API以及其兼容性測(cè)試套件,，包含PSA 開(kāi)發(fā)者API,、PSA 固件框架API、TBSA-M架構(gòu)測(cè)試套件,，并與Cybereason合作將Cybereason AI獵捕引擎整合至Pelion物聯(lián)網(wǎng)平臺(tái)，從設(shè)備到數(shù)據(jù)全面保護(hù)物聯(lián)網(wǎng)安全,。

Arm安全宣言2.0版本正式發(fā)布,，除了闡述物聯(lián)網(wǎng)設(shè)備面臨的各種風(fēng)險(xiǎn)，也表明了企業(yè)基礎(chǔ)設(shè)施即使只遭遇小規(guī)模的破壞,，其中的數(shù)據(jù)完整性也會(huì)立即受到波及,，對(duì)于企業(yè)的信任以及消費(fèi)者數(shù)據(jù)驅(qū)動(dòng)的商業(yè)見(jiàn)解方面，也將造成長(zhǎng)期的負(fù)面影響,。

信任是任何新興技術(shù)獲得廣泛采納的關(guān)鍵條件,，物聯(lián)網(wǎng)芯片、系統(tǒng)以及數(shù)據(jù)均是如此,。對(duì)于物聯(lián)網(wǎng)設(shè)備而言,，安全絕不容亡羊補(bǔ)牢，因?yàn)楦鹘鐚?duì)于任何數(shù)據(jù)驅(qū)動(dòng)的商業(yè)見(jiàn)解所擁有的信心,，等同于企業(yè)與消費(fèi)者對(duì)于它們的信任度,。

經(jīng)過(guò)一年發(fā)展，PSA已成為構(gòu)建信任聯(lián)網(wǎng)設(shè)備的關(guān)鍵要素

Arm于一年前推出平臺(tái)安全架構(gòu)（Platform Security Architecture,，PSA）,，這是一個(gè)能夠保護(hù)數(shù)以萬(wàn)億計(jì)的聯(lián)網(wǎng)設(shè)備的安全的通用框架。自此開(kāi)始,，PSA持續(xù)擴(kuò)充,，并獲得了更多業(yè)界支持，在三個(gè)發(fā)展階段的所有領(lǐng)域均推出交付產(chǎn)品,；并通過(guò)開(kāi)源Trusted Firmware計(jì)劃（TF-M）推出了威脅模型文件,、技術(shù)規(guī)格、以及參考軟件,。如今PSA達(dá)到最新里程碑,，一系列API以及配套的測(cè)試套件，將加速開(kāi)發(fā)工作以及交付陣容完備的PSA部署方案,。

Arm推出全新PSA API以及API兼容性測(cè)試套件,，支持三項(xiàng)關(guān)鍵設(shè)計(jì)領(lǐng)域，其中包括：

·  PSA 開(kāi)發(fā)者API,，提供給實(shí)時(shí)操作系統(tǒng)（RTOS）廠商以及軟件開(kāi)發(fā)者

·  PSA固件框架API，協(xié)助安全專(zhuān)家開(kāi)發(fā)定制化安全功能

·  為芯片廠商提供信任基礎(chǔ)系統(tǒng)架構(gòu)（TBSA-M）架構(gòu)測(cè)試套件,，可用來(lái)檢測(cè)芯片硬件與PSA TBSA-M規(guī)格的兼容性,。

PSA現(xiàn)今已發(fā)展成熟，并成為構(gòu)建信任物聯(lián)網(wǎng)設(shè)備的關(guān)鍵要素,。舉例來(lái)說(shuō),，市場(chǎng)調(diào)查機(jī)構(gòu)Gartner發(fā)表的一份調(diào)查報(bào)告指出,，技術(shù)產(chǎn)品管理的主管除了要和安全軟件企業(yè)結(jié)盟，也優(yōu)先選擇準(zhǔn)備納入Arm PSA架構(gòu)的半導(dǎo)體廠商進(jìn)行合作¹,。

建立于持續(xù)投資PSA的基礎(chǔ)上,，Arm認(rèn)識(shí)到需要為伙伴提供完整的解決方案以及覆蓋整個(gè)系統(tǒng)的方法，以加速開(kāi)發(fā)安全SoC芯片,。針對(duì)這方面的目標(biāo),，我們揭曉一款全新全體式設(shè)計(jì)解決方案。Arm安全基礎(chǔ)包含預(yù)先與處理器以及安全I(xiàn)P進(jìn)行整合的Corstone基礎(chǔ)IP,；各項(xiàng)開(kāi)發(fā)工具（包括FPGA與測(cè)試芯片機(jī)板）以及支持Corstone的開(kāi)源軟件,。

當(dāng)然，盡管PSA和Corstone,、Arm TrustZone以及Arm CryptoCell這些安全I(xiàn)P對(duì)于設(shè)計(jì)安全物聯(lián)網(wǎng)設(shè)備至關(guān)重要,，Arm認(rèn)識(shí)到還有更多工作有待完成。Arm致力扶植整個(gè)解決方案堆棧,，確保物聯(lián)網(wǎng)設(shè)備和Arm Pelion 物聯(lián)網(wǎng)平臺(tái)一樣安全,。Pelion已整合PSA原則并提供統(tǒng)一的設(shè)備至數(shù)據(jù)安全機(jī)制，涵蓋物聯(lián)網(wǎng)設(shè)備本身以及數(shù)據(jù),。此解決方案提供尖端的PKI設(shè)備安全,、信任的TLS安全通訊、數(shù)據(jù)加密,、以及其他包括像安全固件更新以及現(xiàn)場(chǎng)設(shè)備訪問(wèn)控制等服務(wù),。

Pelion全新合作伙伴整合獵捕引擎

然而要守護(hù)數(shù)十億聯(lián)網(wǎng)設(shè)備所面臨的大量受攻擊面，涉及到的復(fù)雜度極為可觀,，需要業(yè)界通力合作,，構(gòu)建一個(gè)全面保護(hù)從設(shè)備一直到數(shù)據(jù)的生態(tài)系統(tǒng)。Arm與Cybereason聯(lián)手推出全新層次的技術(shù),，針對(duì)Pelion Device Management設(shè)備管理提供監(jiān)控物聯(lián)網(wǎng)設(shè)備安全的功能,。

Cybereason AI獵捕引擎能協(xié)助保護(hù)所有未來(lái)搭載Arm架構(gòu)芯片并結(jié)合Pelion物聯(lián)網(wǎng)平臺(tái)的物聯(lián)網(wǎng)設(shè)備。Cybereason的技術(shù)每秒能分析800萬(wàn)個(gè)事件,，每個(gè)事件都能反映發(fā)起攻擊的跡象或設(shè)備即將失效,。這款聯(lián)合開(kāi)發(fā)的解決方案將為Pelion Device Management原本已相當(dāng)堅(jiān)實(shí)的保護(hù)加入可視性以及響應(yīng)攻擊的能力。此外,，這項(xiàng)聯(lián)合方案還將納入一款全方位網(wǎng)絡(luò)安全解決方案,，設(shè)計(jì)用來(lái)在數(shù)十億設(shè)備組成的物聯(lián)網(wǎng)環(huán)境中運(yùn)作。

業(yè)界現(xiàn)在必須換個(gè)角度思考物聯(lián)網(wǎng)系統(tǒng)如何構(gòu)建,，以及如何從設(shè)備到數(shù)據(jù)全程維護(hù)它們的安全性,。Arm的生態(tài)系統(tǒng)廠商到今已出貨超過(guò)1,300億顆采用Arm架構(gòu)的芯片，期望將以不同的方向思考如何應(yīng)付未來(lái)的威脅,。正因如此,，Arm站在獨(dú)特的地位,，提供業(yè)界最具擴(kuò)充性的設(shè)備到數(shù)據(jù)安全解決方案堆棧，以PSA作為起點(diǎn),，在這共同安全框架的基礎(chǔ)上設(shè)計(jì)物聯(lián)網(wǎng)設(shè)備,，并為這些設(shè)備提供陣容完備的安全I(xiàn)P，最終運(yùn)用Pelion物聯(lián)網(wǎng)平臺(tái)來(lái)保護(hù)與管理設(shè)備以及產(chǎn)生的數(shù)據(jù),。

1. Gartner 市場(chǎng)洞察：《克服三項(xiàng)關(guān)鍵安全議題,，讓您在連網(wǎng)住家市場(chǎng)凸顯本身產(chǎn)品特色》作者Annette Zimmerman 與Saniye Alaybeyi，2018年4月26日