物聯網服務的快速發展基於種類豐富越來越多的設備聯網, 例如感測器, 傳動裝置或是網關等. 但是, 這些設備並非全部都具有高價值和高規格, 其中有很大一部分都是小型的低成本設備. 儘管如此, 近期發生的一些備受矚目的攻擊事件已經表明, 即便是低成本的設備也必須確保安全, 因為它們很可能成為黑客攻擊大型系統的入口. 總而言之, 物聯網上連接資產數量正在增加, 黑客的攻擊面也隨之擴大. 因此, 我們需要更強大, 可擴展的防禦系統.
走進Arm 的平台安全架構 (PSA) 平台安全架構是一個由威脅模型, 安全分析, 以及硬體和韌體架構規範組成的整體. PSA 提供了一個基於行業最佳實踐的框架, 通過它可以在硬體和韌體層面實現一致的安全設計. 它為製造更安全的設備提供了通用規則和更加經濟的方法. 另外, Arm 還面向基於 Armv8-M 的設備推出了 PSA 韌體的開源參考實施. PSA的組件按照三個總體設計的來構建: 分析, 架構和實施. 1.分析從一系列威脅模型和安全分析入手, 結合資產和潛在威脅考慮多種物聯網使用案例, PSA 所包含的模型分析可以作為例子和指導原則使用, 解決在其他案例中遇到的相似問題. 這種方法以行業通用的正式安全認證流程為藍本.
2.架構硬體和韌體的架構規範設計涵蓋了通過安全分析確定的核心安全原則, 可用於採用這些原則的晶片和設備的設計, 並提供了一致的功能和介面. 這些通用的原則包括設備身份, 可信啟動, 安全的OTA軟體更新以及基於證書的認證等.
3.實施Arm提供多種安全技術和晶片IP, 幫助設計師構建更加安全的系統, 而開源的Trusted Firmware-M則將作為行業在軟體側的切入點, 為PSA提供參考實施.
Arm 生態系統的價值在於, 它能夠為終端用戶提供多樣性和選擇性, 進而惠及物聯網以及各類相關的技術和廣大供應商. Arm 發現了這個潛力, 也認識到物聯網的設備, 系統和基礎設施所面臨的風險. PSA為整個生態系統提供了一個通用框架, 使得晶片設計師, 設備開發者, 雲和網路基礎架構提供商以及軟體供應商可從中受益.
轉變安全經濟Arm 正在打造的是一個經濟, 可擴展, 易於實施的安全框架, 將為行業創造更加安全的設備奠定基礎. 安全不再是可有可無的選項, 整個行業都有責任保護我們身處的互聯世界.
如需了解更深入的資訊, 請閱讀我們的白皮書《平台安全架構概述》, 內容涵蓋: •PSA構建模組•威脅模型和安全分析•架構規範檔案•Trusted Firmware-M 參考實施•生態系統使能