万亿级物联网设备面临安全隐患,PSA对全价值链保驾护航

2017-11-09 17:36:18 来源:EEFOCUS
标签:

不容否认,我们生活中所使用的物品越来越智能化,大到智能家电,小到智能手环,联网成为它们的必备功能,前不久Arm刚宣布其生态系统中基于其IP的芯片出货量超过1000亿颗,并预计到2020年累计出货将达到2,000亿颗,可以预见万亿级物联网时代就在眼前。但是只要联网,就无法避免黑客攻击,曾经有人分析过家里的智能冰箱受到攻击以后会出现的可怕情景,以及路边的马桶受到攻击后会出现的乱象。因此,物联网软件、硬件、系统供应商应尽早做好安全防范,全面确保物联网设备的安全。

在近期举办的Arm Tech Symposia 2017上,Arm公司发布了Arm的平台安全架构(PSA)以及相关的IP。目的是为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。Arm计算事业部的资深市场营销总监Ian Smythe表示,“随着IoT的大规模发展,安全性不再是一个可有可无的选择,而是非常必要的。因此,Arm为硬件IP引入通用的安全性架构(PSA),用来实现规模化互联设备的安全性。”

 


Arm计算事业部的资深市场营销总监Ian Smythe



三个步骤四个模块,PSA帮助用户确保设备安全
物联网设备不仅数量庞大,而且应用多种多样,碎片化需求将长期存在。未来会有数百家芯片制造商处于物联网的大环境中;也会有数千家OEM厂商制造自己的物联网产品;更有上百万的研发人员基于系统编写软件的运行程序。基于此,Arm公司认为大众需要一个通用的方式来解决这些问题,因此Arm推出了这一平台安全架构PSA。

 



Ian Smythe介绍,“PSA主要包括三个部分:第一是Analyze,要充分理解风险和威胁因素;第二,创造软件和硬件的架构规范(Architect);第三是实施(Implementation),帮助相关人员在实体环境当中将它变成可能。针对物联网的相关标准,Arm提出了4步模型:第一,针对设备的身份,必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都必须要实现软件升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信赖的,而不是伪造虚假的设备。”

开源参考实施固件,加快PSA被采用
无论哪种技术,对于用户来说都是万事开头难,芯片厂商及OEM厂商首先考虑的是针对PSA,从哪里着手开始研发? Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件,预计在2018年初发布。这是一个免费的参考实现,是PSA在软件层面的参考实现。PSA 不受操作系统的限制,能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

提到开源很多人可能会想到Linux,用户能否看到源代码?能否对此做升级?Ian Smythe做了解释,“PSA的直接用户是芯片制造商和OEM厂商,他们会看到源代码,终端厂商不会看到,而且Arm会对PSA进行空中升级,这一功能芯片级制造商和OEM厂商都可以使用。”

PSA可用来打造各种安全的互联设备,许多业界领先企业已宣布支持该架构的基础原则。Arm 正积极行动让其合作伙伴们能够全面地进行PSA架构测试,希望能在2018年第一季度正式推出规格及软件的公开版本前使其更加完善。

 



在安全领域长期投入,再填新IP
安全问题无法一下子就能隔绝,需要长期的研发和投入。同样,Arm在安全方面的布局也不是刚刚开始。Ian Smythe介绍,“”Arm公司针对安全领域的开发历史可以追溯到2000年,最早为智能卡片支付和SIM卡研发了SecurCore;后来又在此基础上研发了基于硬件的TrustZone的技术,这也成为Arm安全服务生态系统的重要组成;针对ArmCortex-A也有许多TEE(可行执行环境),这些都致力于实现优质内容以及移动支付手段。后来,我们在安全性以及安全性有关的新技术研发上加大了投资力度,比如:2015年我们加大投资了TrustZone,延伸到Armv8-M架构。还有Mbed Cloud以及操作系统,或者其他与PSA相关的新技术。”

为了帮助合作伙伴提供打造安全物联网解决方案所需要的工具,Arm推出了安全IP产品系列新成员, Ian Smythe介绍,“在硬件方面主要是由两块组成,一个是Arm CryptoIsland-300高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等;二是Arm SDC-600安全调试通道,随着物联网用例的不断演进,更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。”

大规模物联网设备的安全不容易做到,需要产业链各个环节共同完成,PSA提供了一个需要各个环节共同努力的平台,从而尽可能给用户提供尽可能安全的物联网设备。

 

与非网原创报道,未经允许,不得转载!

 

更多相关内容,请参照:与非网Arm专区
 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
郭云云
郭云云

与非网北京站编辑,网名:咖啡不解困。混迹在电子社区,混迹在电子产业圈,虽不如工程师懂技术但也算半个电子人,喜欢听别人讲故事,喜欢思考电子圈的是是非非,更喜欢发表自己的“正理邪说”,时刻保持对所见所得的思考。

继续阅读
阿里云联合翱捷科技推出LoRa芯片,赛普拉斯PSoC4提供强大助力

对于需要灵活的传感器接口和业界领先的小型物联网设计而言, PSoC®4 MCU是真正的“难题终结者”

基于ARM的嵌入式系统CF卡与CPLD连接技术详解

随着应用需求的不断提高,许多嵌入式系统在应用时都要求带有扩展的大容量存储器来存储数据。CF 卡(Compact Flsah Card)由于价格便宜、存储容量大、体积小、兼容性好等优点被广泛应用于嵌入式产品。

RISC-V对ARM,杀势已成!

ARM架构过去称作进阶精简指令集机器(Advanced RISC Machine),又称“高级RISC机器”,是一个32位精简指令集(RISC)处理器架构。RISC-V是一种新的开放且免费的指令集架构。

英特尔前总裁创业忙,推出首批数据中心芯片
英特尔前总裁创业忙,推出首批数据中心芯片

英特尔前总裁蕾妮·詹姆斯(Renee James)领导的初创公司Ampere Computing周二表示,该公司推出了其首批数据中心芯片,采用了ARM构架。

STM32启动过程全面解析

本文主要阐述了STM32启动过程全面解析,包括启动过程的介绍、启动代码的陈列以及深入解析。

更多资讯
我国在碳化硅芯片行业又实现了什么突破?

9月18日,国内首条碳化硅智能功率模块(SiC IPM)生产线在厦门芯光润泽科技有限公司正式投产,标志着我国在碳化硅芯片这个战略新兴行业又实现了一次重要的突破。

芯禾科技2018用户大会成功召开

EDA软件、集成无源器件IPD和系统级封装领域的领先供应商芯禾科技有限公司,继去年首届用户大会成功召开后,近日又迎来了规模升级的2018年用户大会。

阿里云宣布启动“达尔文计划”,发布一款物联网芯片?

昨日,阿里云宣布将成立芯片公司“平头哥”。这只勇猛顽强的“蜜獾”,承载着阿里在芯片领域以小博大的野心。阿里称,其首款神经处理芯片AliNPU将于明年6月面世,首批芯片将应用在阿里数据中心、城市大脑和自动驾驶等云端数据场景中。

韩国LG和SDI究竟谁更强?
韩国LG和SDI究竟谁更强?

圆柱电芯,还是要仔细研究,主要是在NCA和NMC高镍化来看,可能NCA做高镍更容易点。之前特斯拉所说的,尽量去钴化的事情是个实锤,在圆柱电芯材料方面,还是比较领先的。

前有华米“黄山1号”后有阿里“平头哥”,国内企业大发力半导体是蹭热度还是要干实事?

每年九月都格外热闹,因为这是一个黑科技和新产品纷纷亮相的季节,今年也不例外。除了产品创新力平平但价格遭到吃瓜群众疯狂吐槽的苹果外,国内企业也不断出招。华米科技发布的可穿戴领域第一颗人工智能芯片黄山1号这几天格外惹眼。

Moore8直播课堂
电路方案