Arm提升从设备覆盖到数据的物联网安全防护
扫描二维码
随时随地手机看文章
新闻摘要:
•Arm建立业界最广泛的物联网安全方案阵容,推出安全设备IP以及依循PSA设计准则的Pelion物联网平台
•PSA一周年之际推出全新API与API测试套件,加速PSA开发
•Pelion物联网平台整合Cybereason AI猎捕引擎,不间断维护物联网设备的安全
Arm宣布针对平台安全架构(Platform SecurityArchitecture,PSA)推出全新API以及其兼容性测试套件,包含PSA 开发者API、PSA 固件框架API、TBSA-M架构测试套件,并与Cybereason合作将Cybereason AI猎捕引擎整合至Pelion物联网平台,从设备到数据全面保护物联网安全。
Arm安全宣言2.0版本正式发布,除了阐述物联网设备面临的各种风险,也表明了企业基础设施即使只遭遇小规模的破坏,其中的数据完整性也会立即受到波及,对于企业的信任以及消费者数据驱动的商业见解方面,也将造成长期的负面影响。
信任是任何新兴技术获得广泛采纳的关键条件,物联网芯片、系统以及数据均是如此。对于物联网设备而言,安全绝不容亡羊补牢,因为各界对于任何数据驱动的商业见解所拥有的信心,等同于企业与消费者对于它们的信任度。
经过一年发展,PSA已成为构建信任联网设备的关键要素
Arm于一年前推出平台安全架构(Platform Security Architecture,PSA),这是一个能够保护数以万亿计的联网设备的安全的通用框架。自此开始,PSA持续扩充,并获得了更多业界支持,在三个发展阶段的所有领域均推出交付产品;并通过开源Trusted Firmware计划(TF-M)推出了威胁模型文件、技术规格、以及参考软件。如今PSA达到最新里程碑,一系列API以及配套的测试套件,将加速开发工作以及交付阵容完备的PSA部署方案。
Arm推出全新PSA API以及API兼容性测试套件,支持三项关键设计领域,其中包括:
·PSA 开发者API,提供给实时操作系统(RTOS)厂商以及软件开发者
·PSA固件框架API,协助安全专家开发定制化安全功能
·为芯片厂商提供信任基础系统架构(TBSA-M)架构测试套件,可用来检测芯片硬件与PSA TBSA-M规格的兼容性。
PSA现今已发展成熟,并成为构建信任物联网设备的关键要素。举例来说,市场调查机构Gartner发表的一份调查报告指出,技术产品管理的主管除了要和安全软件企业结盟,也优先选择准备纳入Arm PSA架构的半导体厂商进行合作1。
建立于持续投资PSA的基础上,Arm认识到需要为伙伴提供完整的解决方案以及覆盖整个系统的方法,以加速开发安全SoC芯片。针对这方面的目标,我们揭晓一款全新全体式设计解决方案。Arm安全基础包含预先与处理器以及安全IP进行整合的Corstone基础IP;各项开发工具(包括FPGA与测试芯片机板)以及支持Corstone的开源软件。
当然,尽管PSA和Corstone、Arm TrustZone以及Arm CryptoCell这些安全IP对于设计安全物联网设备至关重要,Arm认识到还有更多工作有待完成。Arm致力扶植整个解决方案堆栈,确保物联网设备和Arm Pelion 物联网平台一样安全。Pelion已整合PSA原则并提供统一的设备至数据安全机制,涵盖物联网设备本身以及数据。此解决方案提供尖端的PKI设备安全、信任的TLS安全通讯、数据加密、以及其他包括像安全固件更新以及现场设备访问控制等服务。
Pelion全新合作伙伴整合猎捕引擎
然而要守护数十亿联网设备所面临的大量受攻击面,涉及到的复杂度极为可观,需要业界通力合作,构建一个全面保护从设备一直到数据的生态系统。Arm与Cybereason联手推出全新层次的技术,针对Pelion Device Management设备管理提供监控物联网设备安全的功能。
Cybereason AI猎捕引擎能协助保护所有未来搭载Arm架构芯片并结合Pelion物联网平台的物联网设备。Cybereason的技术每秒能分析800万个事件,每个事件都能反映发起攻击的迹象或设备即将失效。这款联合开发的解决方案将为Pelion Device Management原本已相当坚实的保护加入可视性以及响应攻击的能力。此外,这项联合方案还将纳入一款全方位网络安全解决方案,设计用来在数十亿设备组成的物联网环境中运作。
业界现在必须换个角度思考物联网系统如何构建,以及如何从设备到数据全程维护它们的安全性。Arm的生态系统厂商到今已出货超过1,300亿颗采用Arm架构的芯片,期望将以不同的方向思考如何应付未来的威胁。正因如此,Arm站在独特的地位,提供业界最具扩充性的设备到数据安全解决方案堆栈,以PSA作为起点,在这共同安全框架的基础上设计物联网设备,并为这些设备提供阵容完备的安全IP,最终运用Pelion物联网平台来保护与管理设备以及产生的数据。
1. Gartner 市场洞察:《克服三项关键安全议题,让您在连网住家市场凸显本身产品特色》作者Annette Zimmerman 与Saniye Alaybeyi,2018年4月26日
下载文档
