隨著物聯(lián)網(wǎng)(IoT)的發(fā)展,近年來所部署的連接設備也與日俱增,,這促使針對物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升,,即便是小型的低成本設備,, 也必須確保安全,因為它們很可能成為黑客攻擊大型系統(tǒng)的入口,。更強大,、可擴展的物聯(lián)網(wǎng)防御系統(tǒng)刻不容緩!
本文引用地址:http://www.eepw.com.cn/article/202203/431842.htm
平臺安全架構是一個由威脅模型,、安全分析,、以及硬件和固件架構規(guī)范組成的整體。PSA 提供了一個基于行業(yè)最佳實踐的框架,,通過它可以在硬件和固件層面實現(xiàn)一致的安全設計,。它為制造更安全的設備提供了通用規(guī)則和更加經(jīng)濟的方法,。另外,Arm 還面向基于 Armv8-M 的設備推出了 PSA 固件的開源參考實施,。PSA的組件按照三個總體設計的來構建: 分析,,架構和實施。
1 分析
從一系列威脅模型和安全分析入手,,結合資產(chǎn)和潛在威脅考慮多種物聯(lián)網(wǎng)使用案例,, PSA 所包含的模型分析可以作為例子和指導原則使用, 解決在其他案例中遇到的相似問題,。這種方法以行業(yè)通用的正式安全認證流程為藍本,。
2 架構
硬件和固件的架構規(guī)范設計涵蓋了通過安全分析確定的核心安全原則,可用于采用這些原則的芯片和設備的設計,,并提供了一致的功能和接口,。這些通用的原則包括設備身份、可信啟動,、安全的OTA軟件更新以及基于證書的認證等,。
3 實施
Arm提供多種安全技術和芯片IP,幫助設計師構建更加安全的系統(tǒng),,而開源的Trusted Firmware-M則將作為行業(yè)在軟件側的切入點,,為PSA提供參考實施。
Arm 生態(tài)系統(tǒng)的價值在于,,它能夠為終端用戶提供多樣性和選擇性,,進而惠及物聯(lián)網(wǎng)以及各類相關的技術和廣大供應商。Arm 發(fā)現(xiàn)了這個潛力,,也認識到物聯(lián)網(wǎng)的設備,、系統(tǒng)和基礎設施所面臨的風險。PSA為整個生態(tài)系統(tǒng)提供了一個通用框架,,使得芯片設計師,、設備開發(fā)者,云和網(wǎng)絡基礎架構提供商以及軟件供應商可從中受益,。
轉(zhuǎn)變安全經(jīng)濟
Arm 正在打造的是一個經(jīng)濟,、可擴展、易于實施的安全框架,,將為行業(yè)創(chuàng)造更加安全的設備奠定基礎,。安全不再是可有可無的選項,整個行業(yè)都有責任保護我們身處的互聯(lián)世界,。
