萬(wàn)億級(jí)物聯(lián)網(wǎng)設(shè)備面臨安全隱患，PSA對(duì)全價(jià)值鏈保駕護(hù)航

不容否認(rèn)，我們生活中所使用的物品越來(lái)越智能化，大到智能家電，小到智能手環(huán)，聯(lián)網(wǎng)成為它們的必備功能，前不久 Arm 剛宣布其生態(tài)系統(tǒng)中基于其 IP 的芯片出貨量超過(guò) 1000 億顆，并預(yù)計(jì)到 2020 年累計(jì)出貨將達(dá)到 2,000 億顆，可以預(yù)見(jiàn)萬(wàn)億級(jí)物聯(lián)網(wǎng)時(shí)代就在眼前。但是只要聯(lián)網(wǎng)，就無(wú)法避免黑客攻擊，曾經(jīng)有人分析過(guò)家里的智能冰箱受到攻擊以后會(huì)出現(xiàn)的可怕情景，以及路邊的馬桶受到攻擊后會(huì)出現(xiàn)的亂象。因此，物聯(lián)網(wǎng)軟件、硬件、系統(tǒng)供應(yīng)商應(yīng)盡早做好安全防范，全面確保物聯(lián)網(wǎng)設(shè)備的安全。

在近期舉辦的 Arm Tech Symposia 2017 上，Arm 公司發(fā)布了 Arm 的平臺(tái)安全架構(gòu)（PSA）以及相關(guān)的 IP。目的是為萬(wàn)物互聯(lián)奠定可信基礎(chǔ)，從而加速實(shí)現(xiàn)“2035 年全球一萬(wàn)億設(shè)備互聯(lián)”的宏偉愿景。Arm 計(jì)算事業(yè)部的資深市場(chǎng)營(yíng)銷總監(jiān) Ian Smythe 表示，“隨著 IoT 的大規(guī)模發(fā)展，安全性不再是一個(gè)可有可無(wú)的選擇，而是非常必要的。因此，Arm 為硬件 IP 引入通用的安全性架構(gòu)（PSA），用來(lái)實(shí)現(xiàn)規(guī)?；ヂ?lián)設(shè)備的安全性?！?/p>

?

Arm 計(jì)算事業(yè)部的資深市場(chǎng)營(yíng)銷總監(jiān) Ian Smythe

三個(gè)步驟四個(gè)模塊，PSA 幫助用戶確保設(shè)備安全
物聯(lián)網(wǎng)設(shè)備不僅數(shù)量龐大，而且應(yīng)用多種多樣，碎片化需求將長(zhǎng)期存在。未來(lái)會(huì)有數(shù)百家芯片制造商處于物聯(lián)網(wǎng)的大環(huán)境中；也會(huì)有數(shù)千家 OEM 廠商制造自己的物聯(lián)網(wǎng)產(chǎn)品；更有上百萬(wàn)的研發(fā)人員基于系統(tǒng)編寫軟件的運(yùn)行程序?；诖?，Arm 公司認(rèn)為大眾需要一個(gè)通用的方式來(lái)解決這些問(wèn)題，因此 Arm 推出了這一平臺(tái)安全架構(gòu) PSA。

?

Ian Smythe 介紹，“PSA 主要包括三個(gè)部分：第一是 Analyze，要充分理解風(fēng)險(xiǎn)和威脅因素；第二，創(chuàng)造軟件和硬件的架構(gòu)規(guī)范（Architect）；第三是實(shí)施（Implementation），幫助相關(guān)人員在實(shí)體環(huán)境當(dāng)中將它變成可能。針對(duì)物聯(lián)網(wǎng)的相關(guān)標(biāo)準(zhǔn)，Arm 提出了 4 步模型：第一，針對(duì)設(shè)備的身份，必須是唯一的；第二，可信賴的已知啟動(dòng)程序；第三，如果發(fā)生任何潛在問(wèn)題，都必須要實(shí)現(xiàn)軟件升級(jí)；第四，基于證書的認(rèn)證，也就是說(shuō)確保與你實(shí)現(xiàn)通信的設(shè)備確實(shí)是可信賴的，而不是偽造虛假的設(shè)備?！?/p>

開(kāi)源參考實(shí)施固件，加快 PSA 被采用
無(wú)論哪種技術(shù)，對(duì)于用戶來(lái)說(shuō)都是萬(wàn)事開(kāi)頭難，芯片廠商及 OEM 廠商首先考慮的是針對(duì) PSA，從哪里著手開(kāi)始研發(fā)？ Arm 將率先針對(duì) Armv8-M 系統(tǒng)提供一款符合 PSA 規(guī)范的開(kāi)源參考實(shí)施固件，預(yù)計(jì)在 2018 年初發(fā)布。這是一個(gè)免費(fèi)的參考實(shí)現(xiàn)，是 PSA 在軟件層面的參考實(shí)現(xiàn)。PSA 不受操作系統(tǒng)的限制，能夠獲得所有 Arm RTOS 及其軟件供應(yīng)商合作伙伴的支持，其中包括已獲市場(chǎng)認(rèn)可的 Mbed OS 最新版本。

提到開(kāi)源很多人可能會(huì)想到 Linux，用戶能否看到源代碼？能否對(duì)此做升級(jí)？Ian Smythe 做了解釋，“PSA 的直接用戶是芯片制造商和 OEM 廠商，他們會(huì)看到源代碼，終端廠商不會(huì)看到，而且 Arm 會(huì)對(duì) PSA 進(jìn)行空中升級(jí)，這一功能芯片級(jí)制造商和 OEM 廠商都可以使用?！?/p>

PSA 可用來(lái)打造各種安全的互聯(lián)設(shè)備，許多業(yè)界領(lǐng)先企業(yè)已宣布支持該架構(gòu)的基礎(chǔ)原則。Arm 正積極行動(dòng)讓其合作伙伴們能夠全面地進(jìn)行 PSA 架構(gòu)測(cè)試，希望能在 2018 年第一季度正式推出規(guī)格及軟件的公開(kāi)版本前使其更加完善。

?

在安全領(lǐng)域長(zhǎng)期投入，再填新 IP
安全問(wèn)題無(wú)法一下子就能隔絕，需要長(zhǎng)期的研發(fā)和投入。同樣，Arm 在安全方面的布局也不是剛剛開(kāi)始。Ian Smythe 介紹，“”Arm 公司針對(duì)安全領(lǐng)域的開(kāi)發(fā)歷史可以追溯到 2000 年，最早為智能卡片支付和 SIM 卡研發(fā)了 SecurCore；后來(lái)又在此基礎(chǔ)上研發(fā)了基于硬件的 TrustZone 的技術(shù)，這也成為 Arm 安全服務(wù)生態(tài)系統(tǒng)的重要組成;針對(duì) ArmCortex-A 也有許多 TEE（可行執(zhí)行環(huán)境），這些都致力于實(shí)現(xiàn)優(yōu)質(zhì)內(nèi)容以及移動(dòng)支付手段。后來(lái)，我們?cè)诎踩砸约鞍踩杂嘘P(guān)的新技術(shù)研發(fā)上加大了投資力度，比如：2015 年我們加大投資了 TrustZone，延伸到 Armv8-M 架構(gòu)。還有 Mbed Cloud 以及操作系統(tǒng)，或者其他與 PSA 相關(guān)的新技術(shù)?！?/p>

為了幫助合作伙伴提供打造安全物聯(lián)網(wǎng)解決方案所需要的工具，Arm 推出了安全 IP 產(chǎn)品系列新成員， Ian Smythe 介紹，“在硬件方面主要是由兩塊組成，一個(gè)是 Arm CryptoIsland-300 高度集成式安全子系統(tǒng)的全新系列，旨在實(shí)現(xiàn)片上智能卡級(jí)別的安全性。第一代產(chǎn)品 CryptoIsland-300 面向需要高度隔離性和安全性的應(yīng)用，例如 LPWA、存儲(chǔ)以及汽車等；二是 Arm SDC-600 安全調(diào)試通道，隨著物聯(lián)網(wǎng)用例的不斷演進(jìn)，更多設(shè)備在其壽命周期內(nèi)需要進(jìn)行調(diào)試。SDC-600 能在不犧牲系統(tǒng)安全性的情況下，支持完整的調(diào)試功能，并集成了調(diào)試訪問(wèn)的專用驗(yàn)證機(jī)制?！?/p>

大規(guī)模物聯(lián)網(wǎng)設(shè)備的安全不容易做到，需要產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)共同完成，PSA 提供了一個(gè)需要各個(gè)環(huán)節(jié)共同努力的平臺(tái)，從而盡可能給用戶提供盡可能安全的物聯(lián)網(wǎng)設(shè)備。

與非網(wǎng)原創(chuàng)報(bào)道，未經(jīng)允許，不得轉(zhuǎn)載！

更多相關(guān)內(nèi)容，請(qǐng)參照：與非網(wǎng) Arm 專區(qū)。
?