万亿级物联网设备面临安全隐患,PSA对全价值链保驾护航

2017-11-09 17:36:18 来源:EEFOCUS
标签:

不容否认,我们生活中所使用的物品越来越智能化,大到智能家电,小到智能手环,联网成为它们的必备功能,前不久Arm刚宣布其生态系统中基于其IP的芯片出货量超过1000亿颗,并预计到2020年累计出货将达到2,000亿颗,可以预见万亿级物联网时代就在眼前。但是只要联网,就无法避免黑客攻击,曾经有人分析过家里的智能冰箱受到攻击以后会出现的可怕情景,以及路边的马桶受到攻击后会出现的乱象。因此,物联网软件、硬件、系统供应商应尽早做好安全防范,全面确保物联网设备的安全。

在近期举办的Arm Tech Symposia 2017上,Arm公司发布了Arm的平台安全架构(PSA)以及相关的IP。目的是为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。Arm计算事业部的资深市场营销总监Ian Smythe表示,“随着IoT的大规模发展,安全性不再是一个可有可无的选择,而是非常必要的。因此,Arm为硬件IP引入通用的安全性架构(PSA),用来实现规模化互联设备的安全性。”

 


Arm计算事业部的资深市场营销总监Ian Smythe



三个步骤四个模块,PSA帮助用户确保设备安全
物联网设备不仅数量庞大,而且应用多种多样,碎片化需求将长期存在。未来会有数百家芯片制造商处于物联网的大环境中;也会有数千家OEM厂商制造自己的物联网产品;更有上百万的研发人员基于系统编写软件的运行程序。基于此,Arm公司认为大众需要一个通用的方式来解决这些问题,因此Arm推出了这一平台安全架构PSA。

 



Ian Smythe介绍,“PSA主要包括三个部分:第一是Analyze,要充分理解风险和威胁因素;第二,创造软件和硬件的架构规范(Architect);第三是实施(Implementation),帮助相关人员在实体环境当中将它变成可能。针对物联网的相关标准,Arm提出了4步模型:第一,针对设备的身份,必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都必须要实现软件升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信赖的,而不是伪造虚假的设备。”

开源参考实施固件,加快PSA被采用
无论哪种技术,对于用户来说都是万事开头难,芯片厂商及OEM厂商首先考虑的是针对PSA,从哪里着手开始研发? Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件,预计在2018年初发布。这是一个免费的参考实现,是PSA在软件层面的参考实现。PSA 不受操作系统的限制,能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

提到开源很多人可能会想到Linux,用户能否看到源代码?能否对此做升级?Ian Smythe做了解释,“PSA的直接用户是芯片制造商和OEM厂商,他们会看到源代码,终端厂商不会看到,而且Arm会对PSA进行空中升级,这一功能芯片级制造商和OEM厂商都可以使用。”

PSA可用来打造各种安全的互联设备,许多业界领先企业已宣布支持该架构的基础原则。Arm 正积极行动让其合作伙伴们能够全面地进行PSA架构测试,希望能在2018年第一季度正式推出规格及软件的公开版本前使其更加完善。

 



在安全领域长期投入,再填新IP
安全问题无法一下子就能隔绝,需要长期的研发和投入。同样,Arm在安全方面的布局也不是刚刚开始。Ian Smythe介绍,“”Arm公司针对安全领域的开发历史可以追溯到2000年,最早为智能卡片支付和SIM卡研发了SecurCore;后来又在此基础上研发了基于硬件的TrustZone的技术,这也成为Arm安全服务生态系统的重要组成;针对ArmCortex-A也有许多TEE(可行执行环境),这些都致力于实现优质内容以及移动支付手段。后来,我们在安全性以及安全性有关的新技术研发上加大了投资力度,比如:2015年我们加大投资了TrustZone,延伸到Armv8-M架构。还有Mbed Cloud以及操作系统,或者其他与PSA相关的新技术。”

为了帮助合作伙伴提供打造安全物联网解决方案所需要的工具,Arm推出了安全IP产品系列新成员, Ian Smythe介绍,“在硬件方面主要是由两块组成,一个是Arm CryptoIsland-300高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等;二是Arm SDC-600安全调试通道,随着物联网用例的不断演进,更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。”

大规模物联网设备的安全不容易做到,需要产业链各个环节共同完成,PSA提供了一个需要各个环节共同努力的平台,从而尽可能给用户提供尽可能安全的物联网设备。

 

与非网原创报道,未经允许,不得转载!

 

更多相关内容,请参照:与非网Arm专区
 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
郭云云
郭云云

与非网北京站编辑,网名:咖啡不解困。混迹在电子社区,混迹在电子产业圈,虽不如工程师懂技术但也算半个电子人,喜欢听别人讲故事,喜欢思考电子圈的是是非非,更喜欢发表自己的“正理邪说”,时刻保持对所见所得的思考。

继续阅读
三星自研GPU来了!将率先用于入门级Exynos芯片

据知名爆料人Roland Quandt,三星的纯自主GPU将首先登陆入门级的移动产品,之后还将面向自动驾驶、深度学习领域。换句话说,第二代GPU的性能将全面提升。

IP授权厂商危机已现,ARM/高通/Imagination都难逃一劫?

自2016年以来,苹果公司、中国政府、美国联邦贸易委员会和其它关系到IP行业的组织的一系列新闻表明,知识产权(设计IP和技术IP)行业总体而言正处于危险之中。下面,我们通过涉及ARM、高通、Imagination科技与苹果、中国政府、欧洲和美国的各种组织的一些事实来说明这一点。

Arm为何收购Stream Technologie,有什么意图?

Arm于13日宣布收购物联网连接管理技术公司Stream Technologies。该公司专注于物联网连接管理技术,为企业提供“一次构建(Build Once)”方案,部署任何物联网设备,有助于企业减少物联网设备连接的时间和成本,加速物联网部署。通过此次收购, Arm Mbed 物联网设备管理平台将帮助客户专注于从连接设备中获取有效数据,

“一台机器也能玩转混合云”,有这么厉害?

做轻量、敏捷、产品化的云”,ZStack公司创始人&CEO张鑫多次这样讲,在携手阿里云发布无缝混合云战略及产品时这样说,在宣布与大河云联发布首个云网融合产品时也这样说,现在与华芯通合作推出基于ARM国产芯片服务器的云平台时还这样说。

Arm通过收购Stream Technologies进一步增强在物联网连接和设备管理的技术实力

Arm今日宣布收购物联网连接管理技术公司Stream Technologies。该公司专注于物联网连接管理技术,为企业提供“一次构建(Build Once)”方案,部署任何物联网设备,有助于企业减少物联网设备连接的时间和成本,加速物联网部署。

更多资讯
一颗高大上的芯片是怎么来的?
一颗高大上的芯片是怎么来的?

芯片,指的是内含集成电路的硅片,所以芯片又被称集成电路,可能只有2.5厘米见方大小,但是却包含几千万个晶体管,而较简单的处理器可能在几毫米见方的芯片上刻有几千个晶体管。芯片是电子设备中最重要的部分,承担着运算和存储的功能。

以色列正在研发的超级芯片有多厉害?

据外媒报道,以色列正在研发体型更小、速度比传统芯片快100倍的超级芯片,前景令人充满期待。

这么夸张?以色列正研发能将运行速度提高100倍的超级芯片

有“中东硅谷”之称的以色列高科技发达,其芯片产业和半导体技术尤其令人瞩目,每年创造的出口额占以色列总出口额的20%以上。眼下,以色列正在研发体型更小、速度比传统芯片快100倍的超级芯片,前景令人充满期待。

半导体行业将要迎接严重的冲击,原因是美国......

美国贸易代表办公室(USTR)近日宣布,将对包括半导体产品在内的约340亿美元的中国进口商品实施加征关税,关税为25%。

集成电路销售额增长这么夸张?两年内规模将破9000亿

根据中国半导体行业协会日前发布的数据,一季度中国集成电路产业销售额为1152.9亿元,同比增长20.8%。

Moore8直播课堂
电路方案