安全,毋庸置疑是物联网行业面临的最为关键的问题。然而,如今众多供应商林林总总各自发布的一系列安全申明令人感到困惑,如何有效实施安全措施变得无从入手。2017 年 10 月,Arm 宣布了平台安全架构(PSA)——PSA 是一个行业通用框架,允许物联网生态系统中的每位成员以更高的、可扩展的安全性以及更强大的信心向前迈进。


PSA 旨在为物联网安全提供一套全面的安全指导方针,使从芯片制造商到设备开发商等价值链中的每位成员都能成功实现安全运行。在我们发布 PSA 之际,我们概述了 PSA 将向业界交付的目标,我们也一直在为实现这一愿景而不断努力。

威胁模型:建立“正确的”安全级别 PSA 包括三个关键阶段:分析、架构和实施。近日发布的首套威胁模型和安全分析(TMSA)文档将支持 PSA 的第一阶段。在 PSA 上,安全实施始于分析,即分析考虑需要保护的资产以及在此范围内应当顾及的威胁。开发人员和制造商应通过创建自己的 TMSA 或使用现有的相关示例来启动他们的安全之旅。

PSA 的三个阶段

 

通过针对一些广泛应用的物联网设备(如智能水表、网络摄像头及资产跟踪设备)发布最新的 TMSA 示例,Arm 为那些希望定义物联网产品安全需求的企业提供了一个基础起点以及十分强大的指导方针。


我们希望业界能够以这些示例为基础,为他们接下来的商业物联网产品进行类似的安全分析。


Trusted Firmware-M 让安全触手可及
Arm 希望通过创建高质量的参考代码和文档,更简单、更经济地实现安全。随着安全变得越来越复杂,所有开发人员都需要获取这些资源。为此,我们将发布首个 PSA 固件的开源参考实施 Trusted Firmware-M,并计划于 2018 年 3 月底交付。


Arm 将继续安排专门的软件开发团队负责这一项目,提供适用于互联微控制器的安全处理环境(SPE)。随后,我们将添加让非专业安全开发人员也可轻松上手的新安全功能,实现设备之间高质量、安全的互联互通。Arm 在开源安全软件开发方面硕果累累,其中包括用于 Cortex-A 应用处理器的 Arm Trusted Firmware 和 Mbed TLS(将物联网设备连接到云端服务的工业解决方案,广受业界欢迎)等解决方案。 


PSA 的下一步正如我们近期在 Arm《物联网安全宣言》中提出的那样,为保证系统安全,我们正分秒必争地努力实现数据可带来的无限价值。我们坚定地锁定这一目标,为未来亿万个互联设备提供安全保障。TMSA 文档和 Trusted Firmware-M 的发布绝不意味着 PSA 之旅的终点,还有更多的使命等待我们去完成。


#1 - Arm 可信基础系统架构 TBSA-M 为实现其可扩展性,Arm 正致力于提供首个 PSA 体系架构文档——可信基础系统架构 TBSA-M。目前,我们正在与主要合作伙伴对该文档进行评估,TBSA-M 将为芯片设计人员提供有关硬件安全特性的指导,其中将包含多个通用实施的模板,并将提供一份安全功能清单。


#2 - PSA 合规与认证项目与此同时,我们还致力于确立如何围绕 PSA 构建开发人员生态系统。我们计划将符合 PSA 标准的系统配备一套易于使用、拥有高安全等级的 API,软件开发人员和 OEM 厂商可以放心使用。我们正在帮助合作伙伴建立高质量和高度稳健的安全部署,并将这些性能优势体现到价值链的各项环节中。我们还在制定一套合规与认证项目,该项目的发布标志着开发人员和 OEM 厂商将更轻松地的实现安全。我们将在未来发布相关最新细节。