2017年10月24日,中国北京——Arm今日宣布推出首个行业通用框架——平台安全架构(PSA,Platform Security Architecture),用以打造安全的互联设备。该举措将为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。
实现该项愿景,不仅需要人们具备更多保护设备安全方面的知识,还需要人们信任科技行业正在竭尽所能地保护数据。这并非易事,因为这需要与黑客不断较量,而他们正无休止地寻找漏洞,并将其作为切入点侵入我们的生活。
Arm副总裁暨物联网设备IP事业群总经理Paul Williamson表示:“对于从端到云的整个产业价值链,安全都不应该是事后弥补措施。到2021年Arm生态系统基于Arm芯片的累计出货将达到2,000亿。 2,000亿是一个令人惊叹的数字,几乎是古往今来曾居住在地球累计人口总数(1,080亿)的2倍。与此同时,这也意味着Arm和Arm生态系统所肩负的重任,共同确保日益多样化的互联设备能够基于通用的安全基础。”
为此,Arm宣布推出业界首个通用安全框架,可用来打造各种安全的互联设备,并将它命名为平台安全架构(PSA)。许多业界领先企业已宣布支持该架构的基础原则。
众多业内领先企业已经支持PSA
为大规模物联网应用定义安全标准
越来越多接入互联网的设备在追求安全性的同时,希望仍能保留使它们极富创新精神且独一无二的多样性。Arm在开发PSA的过程中对各种设备和保障设备安全的最佳实践进行了分析,从而确保始终把兼顾安全性与多样性放在首位。PSA可提供:
- 具有代表性的物联网威胁模型和安全分析
- 基于关键安全原则的硬件和固件架构规范,为设计端点设备定义了最佳实践方法
- Trusted Firmware-M,符合固件规范的开源参考
PSA为物联网安全带来了根本的转变,引领整个生态系统建立一整套基本准则,用以在应对物联网安全问题时降低开发成本、时间与风险。
Trusted Firmware-M:从架构到实施
为了让物联网生态系统能够更快地获益于PSA,我们将提供一款符合 PSA 规范的开源参考实施固件。开发工作将率先针对 Armv8-M 系统,源代码预计将于 2018 年初发布。PSA 不受操作系统的限制,能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。
全新的安全 IP 组件
Arm始终致力于为合作伙伴提供打造安全物联网解决方案所需的工具,作为这项工作的一部分,Arm还推出了安全IP产品系列的新成员:
- Arm TrustZone CryptoIsland– 它是高度集成式安全子系统的全新系列,旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用,例如LPWA、存储以及汽车等。
- Arm CoreSightSDC-600安全调试通道 – 随着物联网用例的不断演进,更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下,支持完整的调试功能,并集成了调试访问的专用验证机制。
立即行动
Arm 正积极行动让其合作伙伴们能够全面地进行PSA架构测试,希望能在2018年第一季度正式推出规格及软件的公开版本前使其更加完善。Arm及其生态系统合作伙伴以及整个产业都要加快脚步,所有产业价值链中的各个环节都需要遵循指导准则,安全不再是可有可无的选项。Arm针对PSA和Trusted Firmware-M的投资任重而道远。这将为物联网通用安全基础铺就清晰而快捷的道路。所有的联网设备都应该在安全的防护中,无一遗漏。
欲了解更多关于PSA的信息,请访问https://developer.arm.com/PSA