Arm安全架構入選'2017世界互聯網領先科技成果'

2017年12月3日, 第四屆世界互聯網大會在烏鎮召開. Arm安全架構入選 '2017世界互聯網領先科技成果' , 並在世界互聯網大會開幕首日進行了發布. 其中Arm安全架構的最新進展平台安全架構(Platform Security Architecture)成為本次發布的亮點. '世界物聯網領先科技成果' 彙集了年度全球範圍內互聯網領域產生的先進科技成果, Arm安全架構的入選代表了全球互聯網生態對其的一致肯定.

正如Arm全球執行副總裁兼大中華區總裁Allen Wu在今天的演講中所講: '全球已有上千億的設備基於Arm技術, 每年每個人至少購買2-3個基於Arm技術的設備, 未來我們將看到上萬億的設備互聯, 連接萬億設備的真正價值在於不同設備間可信的數據能夠實現自由, 安全的通信.

連續發布《物聯網安全宣言》, 平台安全架構PSA, 體現了Arm作為行業領導企業主動擔負物聯網安全的企業責任精神. 在將來萬億設備互聯的場景下, 安全威脅因素更加多樣, 特別是要確保低功耗, 低成本, 但大規模且多樣化的物聯網設備的安全. Insecurity of Things, 會是新時代 'IoT' 的新定義嗎? Arm將如何應對萬物互聯的安全困擾呢?

Insecurity of Things, 不應該是新時代下 'IoT' 的困擾

市場研究公司Gartner稱, 2017年全球物聯網設備(包括手機, 感測器以及各類智能設備)數量將達到84億, 首次超過全球總人口數;而Arm自己預測: 到2035年, 全球將有一萬億設備實現互聯!飛速發展的物聯網已成為人類文明史中推進速度最快的新興經濟體系, 全球累計物聯網設備產生的新產值已達到30萬億美元, 而在接下來的20年內, 預計累計中國物聯網相關設備及產值就將達到60萬億元以上!

巨大的市場下對於安全的淡漠給了黑客可乘之機, 去年正是這個時候, 美國東海岸的一眾網站包括Twitter, PayPal, 《紐約時報》以及《華爾街日報》等等遭遇服務中斷, 集體癱瘓. 引發事故的原因並非這些網站本身出了什麼問題, 而是遭到了一場聲勢浩大的分布式拒絕服務(DDoS)攻擊. 偽造的請求並非來自台式機及筆記型電腦構成的普通殭屍網路, 而是數千萬台小型連網設備, 其中包括與互聯網對接的攝像頭, 家庭路由器等物聯網設備. 我們過去常將安全比作是門, 給門上鎖來保護數據中心的安全, 但當萬物互聯時, 每一個連網設備都成為了網路的入口.

這次攻擊也為我們敲響了警鐘, 攻擊者目前已經能夠運用數千萬個安全性不夠的物聯網終端設備發起惡意攻擊, 這將是黑客與計算安全專家展開的新一輪 '軍備競賽' , 並迫使處於數字社會的我們每個科技企業和個人必須參與進來.

在今天的發布環節, Allen特彆強調: '萬億新連接時代需要我們從內到外重新思考 '安全性' , 保障每個連網設備的安全, 把安全基礎打造在每個晶片的底層架構, 硬體和軟體上, 建立通用的安全準則標準. ' Arm提出在安全的概念上要對安全經濟性進行轉化, 以可控的成本提供一個從設備到雲的通用安全架構標準.

Arm關鍵IP安全性持續升級, 行業首個安全通用框架PSA應運出世

Arm在安全方面的技術研發曆史可以追溯到2000年, 那時候Arm為智能卡片支付還有SIM卡研發SecurCore. 在此基礎上, Arm於2005年發布了基於硬體保護的TrustZone技術, 自此以後, TrustZone也成為Arm安全計算生態系統的重要組成. TrustZone至今已為6億台安卓設備提供安全保障, 確保指紋支付在安全環境下進行, 中國市場中更是超過70% 的智能手機支援TrustZone的加密指紋技術. 2015年, Arm將TrustZone技術延伸到Armv8-M的架構, 使之可以保障小型, 低功耗, 低成本的物聯網設備安全.

而從2015年至今, 隨著物聯網和人工智慧的飛速發展, 大到無人駕駛汽車, 小到感應器, 部署的連網設備呈指數級增長. 目前基於Arm IP的晶片出貨量已超過1,000億顆, 其中有一半是在過去4年中完成的, 並預計到2021年累計出貨將達到2,000億顆, 下一輪萬億級物聯網市場即將爆發.

這些設備不僅數量龐大, 而且應用多種多樣, 碎片化需求將長期存在, 未來會有數百家晶片製造商處於物聯網的大環境中, 也會有數千家OEM廠商製造自己的物聯網產品, 更有上百萬的研發人員基於系統編寫軟體的運行程序;同時, 萬億設備龐大的計算量與存儲壓力會給雲端帶來巨大的挑戰, 以場景應用的創新與發展為目標, 將AI計算力注入邊緣, 賦能邊緣智能的終端計算與雲端計算相結合是大勢所趨. 基於此, Arm認為需要一個通用的方式來解決這些問題, 為硬體IP引入平台安全架構PSA(Platform Security Architecture), 用來實現規模化, 多樣性的互聯設備的安全性, 獲得了晶片, 軟體, 系統, 安全以及雲服務商各方的積極響應與支援.

平台安全架構是一個由威脅模型, 安全分析, 以及硬體和韌體架構規範組成的整體. PSA 提供了一個基於行業最佳實踐的框架, 通過它可以在硬體和韌體層面實現一致的安全設計. 據Allen介紹: 'PSA主要包括三個部分: 第一是分析(Analyze), 要充分理解風險和威脅因素;第二, 創造軟體和硬體的架構規範(Architect);第三是實施(Implementation), 幫助相關人員在實施環境當中將它變成可能. ' 同時, 針對物聯網的安全標準, Arm還提出了四項準則: 第一, 針對設備的身份, 必須是唯一的;第二, 可信賴的已知啟動程序;第三, 如果發生任何潛在問題, 都可實現遠程升級;第四, 基於證書的認證, 也就是說確保與你實現通信的設備確實是可信的, 而不是偽造虛假的設備.

然而無論哪種技術, 對於用戶來說都是萬事開頭難, 晶片廠商及OEM廠商首先考慮的是針對PSA, 從哪裡著手開始研發. Arm將率先針對Armv8-M系統提供一款符合PSA規範的開源參考實施韌體, 是PSA在軟體層面的免費參考實現. 由於不受作業系統的限制, PSA能夠獲得所有 Arm RTOS 及其軟體供應商合作夥伴的支援, 其中包括已獲市場認可的Mbed OS最新版本.

互聯安全的 '萬裡長征' Arm再次踏出了關鍵的一步, 對於從端到雲的整個產業價值鏈, 安全都不應該是事後彌補措施, 讓安全性植入到每個設備是整個行業面臨的任務, 需要產業鏈各個環節共同完成, 這也意味著Arm和Arm生態系統所肩負的重任——如何共同確保多樣化的互聯設備能夠基於通用的安全基礎.

目前為止Arm是全球唯一一個可以提供上千億設備創新的開放平台, 面對物聯網與人工智慧時代的安全挑戰, PSA平台安全架構是Arm給出的 '參考答案' , 在保持物聯網多樣性的前提下, 它提供了通用的框架標準, 保持設備安全的一致性, 為實現物聯網低功耗, 低成本, 大規模, 安全部署鋪平了道路.

在瞬息萬變的世界裡, 我們需要去定義明天, 比起產品的製造者, 黑客的速度更快, 所以我們的方案必須具有預見性, 靈活性和韌性, 這個系統需要應對它前所未見的威脅.

物聯網時代, 讓我們共同努力保護萬億設備的安全, 盡享科技帶來的美好生活.

媒體聯絡:

俞艾玲

Arm亞太地區

+886-2-8752-1711

irene.yu@Arm.com 章肖和

鯤領公關

+86-21-6266-2658

barry.zhang@grayling.com

李文漪

Arm中國區

+86-10-8217-2000

terry.li@Arm.com