Arm推出平臺安全架構(gòu)PSA 稱將為物聯(lián)網(wǎng)安全帶來根本轉(zhuǎn)變

 11月8日消息(艾斯)隨著物聯(lián)網(wǎng)的大規(guī)模發(fā)展，安全性不再是一個可有可無的選擇，而是非常必要的。因此，Arm為硬件IP引入通用的安全性架構(gòu)(PSA，Platform Security Architecture)，用來實現(xiàn)規(guī)模化互聯(lián)設(shè)備的安全性。這一舉措將為萬物互聯(lián)奠定可信基礎(chǔ)，從而加速實現(xiàn)“2035年全球一萬億設(shè)備互聯(lián)”的宏偉愿景。

Arm計算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe在近日于上海舉行的Arm技術(shù)論壇上表示，Arm在安全方面的發(fā)展歷史可以追溯到2000年，當(dāng)時Arm為智能卡片支付還有SIM卡研發(fā)了SecurCore。此后又研發(fā)了基于硬件的TrustZone的技術(shù)，并且不斷加大安全性方面的投資，包括最近推出的Mbed Cloud和與PSA相關(guān)的一些新技術(shù)。“我們的愿景就是能夠規(guī)?；l(fā)展，并且能夠為萬億級的互聯(lián)設(shè)備保駕護航。”

圖：Arm計算事業(yè)部的資深市場營銷總監(jiān)Ian Smythe

在他看來，要實現(xiàn)這一愿景，首先要確保非常小型化、小體量設(shè)備的安全性，因為它會產(chǎn)生重要的影響。同時也必須實現(xiàn)規(guī)?；l(fā)展，今后會有數(shù)百家芯片制造商參與到環(huán)境當(dāng)中，也會有數(shù)千家OEM制造他們的產(chǎn)品，來打造一個嵌入式系統(tǒng);也會有上百萬的研發(fā)人員基于Arm的系統(tǒng)編寫軟件的運行程序。所以還必須要實現(xiàn)多樣化。

因此，Arm認為需要一個通用的方式來解決這些問題，也就是所謂的PSA——平臺安全架構(gòu)。

據(jù)介紹，PSA主要包括三個部分，第一個部分(Analyze)就是要充分理解風(fēng)險和威脅因素;此外，創(chuàng)造軟件和硬件的架構(gòu)規(guī)范(Architect);最后一步，關(guān)于實施(Implementation)，也就是幫助相關(guān)人員在實體環(huán)境當(dāng)中將它變成可能。

針對物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)，Arm提出了4步模型。首先，針對設(shè)備的身份必須是唯一的;第二，可信賴的已知啟動程序;第三，如果發(fā)生任何潛在問題，都必須要實現(xiàn)軟件升級;第四，基于證書的認證，也就是說確保與你實現(xiàn)通信的設(shè)備確實是可信賴的，而不是偽造虛假的設(shè)備。

“我們認為安全性是一種共享責(zé)任。Arm提出了一個數(shù)字契約，這個數(shù)字契約是指將所有合作伙伴共同納入我們的生態(tài)系統(tǒng)當(dāng)中。這其中包含了從設(shè)備芯片、軟件、安全再到系統(tǒng)和云等整個生態(tài)鏈的企業(yè)，目前包括阿里云、百度、谷歌、微軟、亞馬遜、英國電信、沃達豐、軟銀、思科等在內(nèi)的公司都屬于這個生態(tài)系統(tǒng)的一部分。“Ian Smythe表示。

他強調(diào)，PSA將為物聯(lián)網(wǎng)安全帶來根本的轉(zhuǎn)變，引領(lǐng)整個生態(tài)系統(tǒng)建立一整套基本準(zhǔn)則，用以在應(yīng)對物聯(lián)網(wǎng)安全問題時降低開發(fā)成本、時間與風(fēng)險。

同時，Arm還提供了全新安全IP提升基于Arm Cortex處理器的物聯(lián)網(wǎng)芯片的安全性。全新安全IP硬件方面主要是由兩塊組成，一個是Arm CryptoIsland-300高度集成式安全子系統(tǒng)的全新系列，還有一個是Arm SDC-600安全調(diào)試通道。

目前Arm正積極行動讓其合作伙伴們能夠全面地進行PSA架構(gòu)測試，希望能在2018年第一季度正式推出規(guī)格及軟件的公開版本前使其更加完善。