ARM公司計劃提升物聯(lián)網(wǎng)安全性

　　ARM公司將通過發(fā)布架構(gòu)標(biāo)準(zhǔn)與及三款新產(chǎn)品的方式全面提升物聯(lián)網(wǎng)安全性，并幫助客戶進(jìn)行具體實(shí)施。這一全新知識產(chǎn)權(quán)組合包含安全固件、可編程安全核心以及一條安全調(diào)試通道。

　　ARM公司的平臺安全架構(gòu)(簡稱PSA)基于一套源自對多種物聯(lián)網(wǎng)用例進(jìn)行分析所得出的硬件與軟件規(guī)范。其初步針對Cortex-M設(shè)備，并包含一系列將在明年4月之前以開源許可免費(fèi)發(fā)布的實(shí)現(xiàn)示例。

　　另外，ARM公司還公布將推出可編程安全核心Cryptolsland-300——即對去年公布的固定功能CryptoCell進(jìn)行改進(jìn)的擴(kuò)展版本。SDC-600則為此次知識產(chǎn)權(quán)組合當(dāng)中的安全調(diào)試通道，用戶可以利用加密證書對其進(jìn)行關(guān)閉或者啟動。再有，Trusted Firmware-M則為ARM公司的文件安全固件，亦是市場上首款專門針對微控制器級(簡稱MCU)設(shè)備的安全固件。

　　就在一年之前，ARM公司曾發(fā)布兩款Cortex-M內(nèi)核，旨在實(shí)現(xiàn)TrustZone安全執(zhí)行環(huán)境及其它相關(guān)知識產(chǎn)權(quán)。ARM公司物聯(lián)網(wǎng)部門安全總監(jiān)Rob Commbs解釋稱：“我們正在利用自身汲取自移動設(shè)備端的實(shí)踐經(jīng)驗(yàn)，希望借此在微控制器領(lǐng)域獲得更具雄心的發(fā)展成就。”

　　對于其它用例，Coombs則補(bǔ)充稱“這是一段多年的旅程。這項(xiàng)工作將持續(xù)很長時間并進(jìn)行不斷改進(jìn)……我們可能需要在不同用例場景之下為PSA定義不同級別的安全保障能力。”

　　事實(shí)上，安全性已經(jīng)成為近年來物聯(lián)網(wǎng)領(lǐng)域最為熱門的議題之一，且已經(jīng)受到包括美國保險商實(shí)驗(yàn)室在內(nèi)的眾多組織機(jī)構(gòu)的高度關(guān)注。對于ARM而言，MCU在傳統(tǒng)分散市場當(dāng)中擁有可觀的出貨量比例; 但在其它市場上，MCU的安全性水平仍然有待提高。

　　Coombs總結(jié)稱，“以往的安全研究工作主要集中在移動系統(tǒng)層面，但如今其已經(jīng)在物聯(lián)網(wǎng)領(lǐng)域有所建樹，這是因?yàn)榇祟愊到y(tǒng)開始被攻擊者視為更易入侵的目標(biāo)……所以我們希望能夠?qū)踩Ｕ夏芰σ脒@些低成本端點(diǎn)當(dāng)中。”