“安全疑云”成了IoT的絆腳石,警戒線下如何獲取IoT的“安全通行證”?
據(jù)悉,目前全球物聯(lián)網(wǎng)設(shè)備已接近80億,并且物聯(lián)網(wǎng)正以驚人的發(fā)展速度迅速擴(kuò)張, 有關(guān)部門預(yù)計(jì)3年之后物聯(lián)網(wǎng)設(shè)備會(huì)從到80億躍至240億,而這對(duì)于芯片、軟件及產(chǎn)品設(shè)備來說,未來6年內(nèi)都是非常大的商機(jī)。但在高速發(fā)展之外,物聯(lián)網(wǎng)的安全性從來都是眾矢之的,有關(guān)人士指出對(duì)物聯(lián)網(wǎng)缺乏自信是阻礙物聯(lián)網(wǎng)被廣泛采用的主要原因之一。另外,種種數(shù)據(jù)也充分顯示出物聯(lián)網(wǎng)數(shù)據(jù)泄露或被攻擊是既存的事實(shí),你相信你的物聯(lián)網(wǎng)設(shè)備嗎?
對(duì)于質(zhì)量管理體系,但凡是工程師都有所了解,正因其權(quán)威性和其公信力,才能讓客戶真正放心產(chǎn)品的質(zhì)量,減少風(fēng)險(xiǎn)成本。除此之外,通過認(rèn)證的產(chǎn)品必然已經(jīng)歷了嚴(yán)苛的分析、架構(gòu)和整改,也省卻了二次檢測(cè)的成本。那么,物聯(lián)網(wǎng)的安全問題上是否也有這種“安全通行證”?答案是肯定的,Arm就為物聯(lián)網(wǎng)安全鋪設(shè)了新的捷徑——PSA認(rèn)證。
4個(gè)階段 2個(gè)部分 3個(gè)級(jí)別 10個(gè)目標(biāo) 6強(qiáng)聯(lián)合
據(jù)Arm新興事業(yè)部總監(jiān)Rob Coombs介紹,Arm于2017年推出了平臺(tái)安全架構(gòu)(PSA),而根據(jù)經(jīng)驗(yàn)分析,PSA分為四個(gè)關(guān)鍵階段——分析、架構(gòu)、實(shí)施和認(rèn)證,而第四階段認(rèn)證則正是PSA認(rèn)證(如圖1所示)。
圖1:PSA的四個(gè)階段
Rob Coombs表示,PSA認(rèn)證包含功能API認(rèn)證與安全認(rèn)證兩方面,前者確保正確實(shí)現(xiàn)PSA API,幫助建立可信硬件以及軟件服務(wù)的統(tǒng)一接口,后者提供三個(gè)安全級(jí)別,以滿足不同場(chǎng)景的安全需求。
一部分,功能API認(rèn)證使用API測(cè)試套件檢查developer API的一致性。當(dāng)然,兩者是相輔相成的,據(jù)介紹,這為進(jìn)入安全認(rèn)證提供了基礎(chǔ),安全認(rèn)證將評(píng)估設(shè)備的安全健壯性,以確保實(shí)現(xiàn)的設(shè)備硬件、固件和RTOS免受惡意攻擊。
圖2:Developer API使PSA-RoT易于使用
另一部分,安全認(rèn)證包含三個(gè)級(jí)別。據(jù)Rob Coombs介紹PSA一級(jí)安全認(rèn)證確保滿足基本安全要求,并符合通用行業(yè)和政府物聯(lián)網(wǎng)安全規(guī)范,諸如一些不影響人身安全的生活智能家電。值得一提的是,基礎(chǔ)認(rèn)證包含10個(gè)目標(biāo),測(cè)試只需一兩日,但簡(jiǎn)而不“減”(如圖3)。
圖3:PSA的10個(gè)目標(biāo)
PSA二級(jí)安全認(rèn)證需要授權(quán)的測(cè)試實(shí)驗(yàn)室評(píng)估,在測(cè)試期間,對(duì)源代碼進(jìn)行評(píng)估并審查PSA-RoT,以確保系統(tǒng)具有軟件攻擊和輕量級(jí)硬件攻擊的防御力,諸如重要電子系統(tǒng)防黑或車內(nèi)娛樂系統(tǒng)等類似場(chǎng)景。據(jù)悉,測(cè)試實(shí)驗(yàn)室評(píng)估需要一個(gè)月。
PSA三級(jí)安全認(rèn)證目前還在開發(fā)階段,據(jù)了解,該認(rèn)證將為包含PSA-RoT的物聯(lián)網(wǎng)芯片提供更高級(jí)別的穩(wěn)健性和可靠性,包括更多的測(cè)試項(xiàng),防御更復(fù)雜的攻擊方式。據(jù)Rob Coombs介紹,對(duì)于一旦數(shù)據(jù)泄露,就會(huì)對(duì)公司運(yùn)營(yíng)產(chǎn)生極大影響的場(chǎng)景,這類認(rèn)證可確保數(shù)據(jù)可被完整保護(hù)。
圖4:安全認(rèn)證級(jí)別概述
那么其權(quán)威性究竟如何保障?據(jù)了解,平臺(tái)安全架構(gòu)(PSA)框架的安全物聯(lián)網(wǎng)解決方案是Arm與Brightsight、泰爾終端實(shí)驗(yàn)室、Riscure和UL等獨(dú)立安全測(cè)試實(shí)驗(yàn)室,以及咨詢機(jī)構(gòu)Prove&Run聯(lián)合推出的。
圖5:PSA背后的“明星陣容”
從國(guó)外到國(guó)內(nèi),從現(xiàn)在到未來
據(jù)悉,PSA認(rèn)證項(xiàng)目已經(jīng)得到了眾多領(lǐng)先的芯片和物聯(lián)網(wǎng)平臺(tái)供應(yīng)商的青睞,Cypress、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半導(dǎo)體和Silicon Labs均獲得了1級(jí)認(rèn)證。
近年來,中國(guó)本土IoT的飛躍有目共睹,而目前,中國(guó)本土其實(shí)具有獨(dú)立的IoT生態(tài)體系,那么Arm的PSA認(rèn)證對(duì)本土化發(fā)展上有哪些幫助嗎?Rob Coombs表示,事實(shí)上,中國(guó)整個(gè)產(chǎn)業(yè)鏈對(duì)安全的接受度及對(duì)新事物嘗試的意愿度也是非常高的,這是推動(dòng)中國(guó)本土PSA項(xiàng)目往前發(fā)展所不可替代的因素。在中國(guó)有很多其他的品牌廠商、方案解決商有意愿參與PSA認(rèn)證。
他表示,目前,在中國(guó)本土化上擁有者一支團(tuán)隊(duì)負(fù)責(zé)專門負(fù)責(zé)中國(guó)生態(tài)鏈的上下游廠商,合作探討安全問題,推動(dòng)PSA項(xiàng)目的引入和發(fā)展。
值得一提的是,許多人面對(duì)量子計(jì)算的“來勢(shì)洶洶”心存敬畏,一方面期待它的發(fā)展所帶來的的“恩惠”,但又擔(dān)心對(duì)于物聯(lián)網(wǎng)安全性的“毀滅性打擊”。對(duì)此,Rob Coombs表示,這方面,Arm PSA認(rèn)證會(huì)提供加密的資料庫,加密的資料庫是用一些對(duì)稱性或者是非對(duì)稱性的加密。未來量子電腦運(yùn)算能力更強(qiáng),在安全的部分就要用更強(qiáng)的加密算法才可以防止黑客利用這把雙刃劍來破壞你的物聯(lián)網(wǎng)的設(shè)備,所以Arm PSA也會(huì)為此提供一個(gè)加密的資料庫。
展望未來,Rob Coombs表示,隨著物聯(lián)網(wǎng)、5G還有AI技術(shù)的快速發(fā)展,全球第五波計(jì)算時(shí)代將迎來很大的機(jī)遇,Arm的愿景是在2035年實(shí)現(xiàn)1萬億個(gè)物聯(lián)網(wǎng)設(shè)備。
圖6:Arm新興事業(yè)部總監(jiān)Rob Coombs