Arm提升從設(shè)備覆蓋到數(shù)據(jù)的物聯(lián)網(wǎng)安全防護(hù)
Arm宣布針對(duì)平臺(tái)安全架構(gòu)(Platform Security Architecture,PSA)推出全新API以及其兼容性測(cè)試套件,包含PSA 開發(fā)者API、PSA 固件框架API、TBSA-M架構(gòu)測(cè)試套件,并與Cybereason合作將Cybereason AI獵捕引擎整合至Pelion物聯(lián)網(wǎng)平臺(tái),從設(shè)備到數(shù)據(jù)全面保護(hù)物聯(lián)網(wǎng)安全。
本文引用地址:http://butianyuan.cn/article/201810/393427.htmArm安全宣言2.0版本正式發(fā)布,除了闡述物聯(lián)網(wǎng)設(shè)備面臨的各種風(fēng)險(xiǎn),也表明了企業(yè)基礎(chǔ)設(shè)施即使只遭遇小規(guī)模的破壞,其中的數(shù)據(jù)完整性也會(huì)立即受到波及,對(duì)于企業(yè)的信任以及消費(fèi)者數(shù)據(jù)驅(qū)動(dòng)的商業(yè)見解方面,也將造成長(zhǎng)期的負(fù)面影響。
信任是任何新興技術(shù)獲得廣泛采納的關(guān)鍵條件,物聯(lián)網(wǎng)芯片、系統(tǒng)以及數(shù)據(jù)均是如此。對(duì)于物聯(lián)網(wǎng)設(shè)備而言,安全絕不容亡羊補(bǔ)牢,因?yàn)楦鹘鐚?duì)于任何數(shù)據(jù)驅(qū)動(dòng)的商業(yè)見解所擁有的信心,等同于企業(yè)與消費(fèi)者對(duì)于它們的信任度。
經(jīng)過(guò)一年發(fā)展,PSA已成為構(gòu)建信任聯(lián)網(wǎng)設(shè)備的關(guān)鍵要素
Arm于一年前推出平臺(tái)安全架構(gòu)(Platform Security Architecture,PSA),這是一個(gè)能夠保護(hù)數(shù)以萬(wàn)億計(jì)的聯(lián)網(wǎng)設(shè)備的安全的通用框架。自此開始,PSA持續(xù)擴(kuò)充,并獲得了更多業(yè)界支持,在三個(gè)發(fā)展階段的所有領(lǐng)域均推出交付產(chǎn)品;并通過(guò)開源Trusted Firmware計(jì)劃(TF-M)推出了威脅模型文件、技術(shù)規(guī)格、以及參考軟件。如今PSA達(dá)到最新里程碑,一系列API以及配套的測(cè)試套件,將加速開發(fā)工作以及交付陣容完備的PSA部署方案。
Arm推出全新PSA API以及API兼容性測(cè)試套件,支持三項(xiàng)關(guān)鍵設(shè)計(jì)領(lǐng)域,其中包括:
· PSA 開發(fā)者API,提供給實(shí)時(shí)操作系統(tǒng)(RTOS)廠商以及軟件開發(fā)者
· PSA固件框架API,協(xié)助安全專家開發(fā)定制化安全功能
· 為芯片廠商提供信任基礎(chǔ)系統(tǒng)架構(gòu)(TBSA-M)架構(gòu)測(cè)試套件,可用來(lái)檢測(cè)芯片硬件與PSA TBSA-M規(guī)格的兼容性。
PSA現(xiàn)今已發(fā)展成熟,并成為構(gòu)建信任物聯(lián)網(wǎng)設(shè)備的關(guān)鍵要素。舉例來(lái)說(shuō),市場(chǎng)調(diào)查機(jī)構(gòu)Gartner發(fā)表的一份調(diào)查報(bào)告指出,技術(shù)產(chǎn)品管理的主管除了要和安全軟件企業(yè)結(jié)盟,也優(yōu)先選擇準(zhǔn)備納入Arm PSA架構(gòu)的半導(dǎo)體廠商進(jìn)行合作1。
建立于持續(xù)投資PSA的基礎(chǔ)上,Arm認(rèn)識(shí)到需要為伙伴提供完整的解決方案以及覆蓋整個(gè)系統(tǒng)的方法,以加速開發(fā)安全SoC芯片。針對(duì)這方面的目標(biāo),我們揭曉一款全新全體式設(shè)計(jì)解決方案。Arm安全基礎(chǔ)包含預(yù)先與處理器以及安全I(xiàn)P進(jìn)行整合的Corstone基礎(chǔ)IP;各項(xiàng)開發(fā)工具(包括FPGA與測(cè)試芯片機(jī)板)以及支持Corstone的開源軟件。
當(dāng)然,盡管PSA和Corstone、Arm TrustZone以及Arm CryptoCell這些安全I(xiàn)P對(duì)于設(shè)計(jì)安全物聯(lián)網(wǎng)設(shè)備至關(guān)重要,Arm認(rèn)識(shí)到還有更多工作有待完成。Arm致力扶植整個(gè)解決方案堆棧,確保物聯(lián)網(wǎng)設(shè)備和Arm Pelion 物聯(lián)網(wǎng)平臺(tái)一樣安全。Pelion已整合PSA原則并提供統(tǒng)一的設(shè)備至數(shù)據(jù)安全機(jī)制,涵蓋物聯(lián)網(wǎng)設(shè)備本身以及數(shù)據(jù)。此解決方案提供尖端的PKI設(shè)備安全、信任的TLS安全通訊、數(shù)據(jù)加密、以及其他包括像安全固件更新以及現(xiàn)場(chǎng)設(shè)備訪問(wèn)控制等服務(wù)。
Pelion全新合作伙伴整合獵捕引擎
然而要守護(hù)數(shù)十億聯(lián)網(wǎng)設(shè)備所面臨的大量受攻擊面,涉及到的復(fù)雜度極為可觀,需要業(yè)界通力合作,構(gòu)建一個(gè)全面保護(hù)從設(shè)備一直到數(shù)據(jù)的生態(tài)系統(tǒng)。Arm與Cybereason聯(lián)手推出全新層次的技術(shù),針對(duì)Pelion Device Management設(shè)備管理提供監(jiān)控物聯(lián)網(wǎng)設(shè)備安全的功能。
Cybereason AI獵捕引擎能協(xié)助保護(hù)所有未來(lái)搭載Arm架構(gòu)芯片并結(jié)合Pelion物聯(lián)網(wǎng)平臺(tái)的物聯(lián)網(wǎng)設(shè)備。Cybereason的技術(shù)每秒能分析800萬(wàn)個(gè)事件,每個(gè)事件都能反映發(fā)起攻擊的跡象或設(shè)備即將失效。這款聯(lián)合開發(fā)的解決方案將為Pelion Device Management原本已相當(dāng)堅(jiān)實(shí)的保護(hù)加入可視性以及響應(yīng)攻擊的能力。此外,這項(xiàng)聯(lián)合方案還將納入一款全方位網(wǎng)絡(luò)安全解決方案,設(shè)計(jì)用來(lái)在數(shù)十億設(shè)備組成的物聯(lián)網(wǎng)環(huán)境中運(yùn)作。
業(yè)界現(xiàn)在必須換個(gè)角度思考物聯(lián)網(wǎng)系統(tǒng)如何構(gòu)建,以及如何從設(shè)備到數(shù)據(jù)全程維護(hù)它們的安全性。Arm的生態(tài)系統(tǒng)廠商到今已出貨超過(guò)1,300億顆采用Arm架構(gòu)的芯片,期望將以不同的方向思考如何應(yīng)付未來(lái)的威脅。正因如此,Arm站在獨(dú)特的地位,提供業(yè)界最具擴(kuò)充性的設(shè)備到數(shù)據(jù)安全解決方案堆棧,以PSA作為起點(diǎn),在這共同安全框架的基礎(chǔ)上設(shè)計(jì)物聯(lián)網(wǎng)設(shè)備,并為這些設(shè)備提供陣容完備的安全I(xiàn)P,最終運(yùn)用Pelion物聯(lián)網(wǎng)平臺(tái)來(lái)保護(hù)與管理設(shè)備以及產(chǎn)生的數(shù)據(jù)。
1. Gartner 市場(chǎng)洞察:《克服三項(xiàng)關(guān)鍵安全議題,讓您在連網(wǎng)住家市場(chǎng)凸顯本身產(chǎn)品特色》作者Annette Zimmerman 與Saniye Alaybeyi,2018年4月26日
評(píng)論