广告

平台安全架构(PSA):下一步实现安全物联网的行业通用框架

时间:2018-03-21 作者:Arm副总裁暨物联网设备IP事业群总经理Paul Willi 阅读:
核心信息:

• 首套针对广泛应用的物联网设备的PSA威胁模型和安全分析(TMSA)文档,将在2018年嵌入式世界大会(Embedded World)上正式发布

• 首个符合固件规范的开源参考Trusted Firmware-M将于3月底发布

安全,毋庸置疑是物联网行业面临的最为关键的问题。然而,如今众多供应商林林总总各自发布的一系列安全申明令人感到困惑,如何有效实施安全措施变得无从入手。2017年10月,Arm宣布了平台安全架构(PSA)——PSA是一个行业通用框架,允许物联网生态系统中的每位成员以更高的、可扩展的安全性以及更强大的信心向前迈进。

PSA旨在为物联网安全提供一套全面的安全指导方针,使从芯片制造商到设备开发商等价值链中的每位成员都能成功实现安全运行。在我们发布PSA之际,我们概述了PSA将向业界交付的目标,我们也一直在为实现这一愿景而不断努力。

威胁模型:建立“正确的”安全级别

PSA包括三个关键阶段:分析、架构和实施。近日发布的首套威胁模型和安全分析(TMSA)文档将支持PSA的第一阶段。在PSA上,安全实施始于分析,即分析考虑需要保护的资产以及在此范围内应当顾及的威胁。开发人员和制造商应通过创建自己的TMSA或使用现有的相关示例来启动他们的安全之旅。

20180321-arm-psa

通过针对一些广泛应用的物联网设备(如智能水表、网络摄像头及资产跟踪设备)发布最新的TMSA示例,Arm为那些希望定义物联网产品安全需求的企业提供了一个基础起点以及十分强大的指导方针。

我们希望业界能够以这些示例为基础,为他们接下来的商业物联网产品进行类似的安全分析。

Trusted Firmware-M

让安全触手可及

Arm希望通过创建高质量的参考代码和文档,更简单、更经济地实现安全。随着安全变得越来越复杂,所有开发人员都需要获取这些资源。为此,我们将发布首个PSA固件的开源参考实施Trusted Firmware-M,并计划于2018年3月底交付。

Arm将继续安排专门的软件开发团队负责这一项目,提供适用于互联微控制器的安全处理环境(SPE)。随后,我们将添加让非专业安全开发人员也可轻松上手的新安全功能,实现设备之间高质量、安全的互联互通。Arm在开源安全软件开发方面硕果累累,其中包括用于Cortex-A应用处理器的Arm Trusted Firmware和Mbed TLS(将物联网设备连接到云端服务的工业解决方案,广受业界欢迎)等解决方案。

PSA的下一步

正如我们近期在Arm《物联网安全宣言》中提出的那样,为保证系统安全,我们正分秒必争地努力实现数据可带来的无限价值。我们坚定地锁定这一目标,为未来亿万个互联设备提供安全保障。TMSA文档和Trusted Firmware-M的发布绝不意味着PSA之旅的终点,还有更多的使命等待我们去完成。

#1 - Arm可信基础系统架构TBSA-M

为实现其可扩展性,Arm正致力于提供首个PSA体系架构文档——可信基础系统架构TBSA-M。目前,我们正在与主要合作伙伴对该文档进行评估,TBSA-M将为芯片设计人员提供有关硬件安全特性的指导,其中将包含多个通用实施的模板,并将提供一份安全功能清单。

#2 - PSA合规与认证项目

与此同时,我们还致力于确立如何围绕PSA构建开发人员生态系统。我们计划将符合PSA标准的系统配备一套易于使用、拥有高安全等级的API,软件开发人员和OEM厂商可以放心使用。我们正在帮助合作伙伴建立高质量和高度稳健的安全部署,并将这些性能优势体现到价值链的各项环节中。我们还在制定一套合规与认证项目,该项目的发布标志着开发人员和OEM厂商将更轻松地的实现安全。我们将在未来发布相关最新细节。

欲了解有关PSA的更多信息,或希望进一步了解其他资料,敬请访问:www.arm.com/psa-resources

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 智能音箱拆解:亚马逊Echo Dot与谷歌Home Mini对比 上次,我对谷歌2017年10月推出的Home Mini智能音箱做了拆解。这次,我们来拆解它的一个主要竞争对手——亚马逊第二代Echo Dot。这款产品于2016年10月推出,是该公司同
  • 儿童AI硬件江湖崛起!连微商都坐不住了 半年6万台销量,对于一家智能硬件创业公司而言,这似乎已是不错的销量。不由得我再次打量这款产品,有点“丑陋”的外观设计,略感粗糙的做工,使我很难相信它会有不错的销量。如果非要说一些优点,那或许就是可以进行语音交互,还能进行微信聊天,而这似乎也是目前儿童机器人或故事机等产品的标配。莫非儿童智能硬件市场已经火了?
  • 翻译机的硬件有没有玩头? 翻译机,以互译作为主体功能的一类新兴硬件品类,从 2017 年底开始兴起,在今年越来越多的玩家入局,其中不乏谷歌、百度、科大讯飞、搜狗等典型 AI 技术型公司,也有以小米生态链企业为代表的创业型团队。
  • Alexa,能听见我吗?探讨不断发展的低功耗语音接口技术 语音识别并不像你想象的那样新。业界已对其进行了约60年的研究,有成功也有失败。现在云处理和大数据已能实现好得多的语音识别和控制。本文最后还将介绍一些关于汽车GPS导航系统双向音频的有趣的新概念。
  • 苹果全产品线新品曝光:退步还是创新? 2018年已经过去了近一个半月,苹果新一代的产品也陆续被曝光。日前,Rosenblatt证券公司的分析师Jun Zhang在一份投资备忘录做了比较全面的分析和前瞻。
  • “虚拟电池”将带来更便宜更清洁的能源 在通过智能电器和插电式电动汽车等方式主动管理电网的最新流行趋势中,一篇写自麻省理工学院研究人员的论文表示,有较大的可能性帮助平衡供求关系;此外,其分析了这样的系统是如何工作的。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告