新闻中心

EEPW首页 > 物联网与传感器 > 业界动态 > Arm提升物联网安全防护——从设备覆盖到数据

Arm提升物联网安全防护——从设备覆盖到数据

作者:时间:2018-10-26来源:电子产品世界收藏

  为了实现从设备到数据全面保护安全,宣布针对平台安全架构(Platform Security Architecture,PSA)推出全新API以及其兼容性测试套件,包含PSA 开发者API、PSA 固件框架API、TBSA-M架构测试套件,并与Cybereason合作将Cybereason AI猎捕引擎整合至Pelion平台,。

本文引用地址:http://www.eepw.com.cn/article/201810/393454.htm

  安全宣言2.0版本正式发布,除了阐述设备面临的各种风险,也表明了企业基础设施即使只遭遇小规模的破坏,其中的数据完整性也会立即受到波及,对于企业的信任以及消费者数据驱动的商业见解方面,也将造成长期的负面影响。

  信任是任何新兴技术获得广泛采纳的关键条件,物联网芯片、系统以及数据均是如此。对于物联网设备而言,安全绝不容亡羊补牢,因为各界对于任何数据驱动的商业见解所拥有的信心,等同于企业与消费者对于它们的信任度。

  经过一年发展,PSA已成为构建信任联网设备的关键要素

  于一年前推出平台安全架构(Platform Security Architecture,PSA),这是一个能够保护数以万亿计的联网设备的安全的通用框架。自此开始,PSA持续扩充,并获得了更多业界支持,在三个发展阶段的所有领域均推出交付产品;并通过开源Trusted Firmware计划(TF-M)推出了威胁模型文件、技术规格、以及参考软件。如今PSA达到最新里程碑,一系列API以及配套的测试套件,将加速开发工作以及交付阵容完备的PSA部署方案。

  Arm推出全新PSA API以及API兼容性测试套件,支持三项关键设计领域,其中包括:

  PSA 开发者API,提供给实时操作系统(RTOS)厂商以及软件开发者

  PSA固件框架API,协助安全专家开发定制化安全功能

  为芯片厂商提供信任基础系统架构(TBSA-M)架构测试套件,可用来检测芯片硬件与PSA TBSA-M规格的兼容性。

  PSA现今已发展成熟,并成为构建信任物联网设备的关键要素。举例来说,市场调查机构Gartner发表的一份调查报告指出,技术产品管理的主管除了要和安全软件企业结盟,也优先选择准备纳入Arm PSA架构的半导体厂商进行合作。

  建立于持续投资PSA的基础上,Arm认识到需要为伙伴提供完整的解决方案以及覆盖整个系统的方法,以加速开发安全SoC芯片。针对这方面的目标,我们揭晓一款全新全体式设计解决方案。Arm安全基础包含预先与处理器以及安全IP进行整合的Corstone基础IP;各项开发工具(包括FPGA与测试芯片机板)以及支持Corstone的开源软件。

  当然,尽管PSA和Corstone、Arm TrustZone以及Arm CryptoCell这些安全IP对于设计安全 物联网设备至关重要,Arm认识到还有更多工作有待完成。Arm致力扶植整个解决方案堆栈,确保物联网设备和Arm Pelion 物联网平台一样安全。Pelion已整合PSA原则并提供统一的设备至数据安全机制,涵盖物联网设备本身以及数据。此解决方案提供尖端的PKI设备安全、信任的TLS安全通讯、数据加密、以及其他包括像安全固件更新以及现场设备访问控制等服务。

  Pelion全新合作伙伴整合猎捕引擎

  然而要守护数十亿联网设备所面临的大量受攻击面,涉及到的复杂度极为可观,需要业界通力合作,构建一个全面保护从设备一直到数据的生态系统。Arm与Cybereason联手推出全新层次的技术,针对Pelion Device Management设备管理提供监控物联网设备安全的功能。

  Cybereason AI猎捕引擎能协助保护所有未来搭载Arm架构芯片并结合Pelion物联网平台的物联网设备。Cybereason的技术每秒能分析800万个事件,每个事件都能反映发起攻击的迹象或设备即将失效。这款联合开发的解决方案将为Pelion Device Management原本已相当坚实的保护加入可视性以及响应攻击的能力。此外,这项联合方案还将纳入一款全方位网络安全解决方案,设计用来在数十亿设备组成的物联网环境中运作。

  Arm的生态系统厂商到今已出货超过1,300亿颗采用Arm架构的芯片,期望将以不同的方向思考如何应付未来的威胁。正因如此,Arm站在独特的地位,提供业界最具扩充性的设备到数据安全解决方案堆栈,以PSA作为起点,在这共同安全框架的基础上设计物联网设备,并为这些设备提供阵容完备的安全IP,最终运用Pelion物联网平台来保护与管理设备以及产生的数据。业界现在必须换个角度思考物联网系统如何构建,以及如何从设备到数据全程维护它们的安全性。



关键词: Arm 物联网

相关文章

评论

技术专区

关闭