平台安全架构(PSA):下一步实现安全物联网的行业通用框架

2018-04-15 14:09
单片机与嵌入式系统应用 2018年5期
关键词:开发人员开源示例

安全,毋庸置疑是物联网行业面临的最为关键的问题。然而,如今众多供应商林林总总各自发布的一系列安全申明令人感到困惑,如何有效实施安全措施变得无从入手。2017年10月,Arm宣布了平台安全架构(PSA)——PSA是一个行业通用框架,允许物联网生态系统中的每位成员以更高的、可扩展的安全性以及更强大的信心向前迈进。

PSA旨在为物联网安全提供一套全面的安全指导方针,使从芯片制造商到设备开发商等价值链中的每位成员都能成功实现安全运行。在发布PSA之际,我们概述了PSA将向业界交付的目标,我们也一直在为实现这一愿景而不断努力。

威胁模型:建立“正确的”安全级别

PSA包括三个关键阶段:分析、架构和实施。近日发布的首套威胁模型和安全分析(TMSA)文档将支持PSA的第一阶段。在PSA上,安全实施始于分析,即分析考虑需要保护的资产以及在此范围内应当顾及的威胁。开发人员和制造商应通过创建自己的TMSA或使用现有的相关示例来启动他们的安全之旅。

PSA的三个阶段

PSA的三个阶段包括:分析威胁模型、建立架构规范、实施源代码和硬件IP。

通过针对一些广泛应用的物联网设备(如智能水表、网络摄像头及资产跟踪设备)发布最新的TMSA示例,Arm为那些希望定义物联网产品安全需求的企业提供了一个基础起点以及十分强大的指导方针。

我们希望业界能够以这些示例为基础,为他们接下来的商业物联网产品进行类似的安全分析。

Trusted Firmware-M让安全触手可及

Arm希望通过创建高质量的参考代码和文档,更简单、更经济地实现安全。随着安全变得越来越复杂,所有开发人员都需要获取这些资源。为此,我们发布首个PSA固件的开源参考实施Trusted Firmware-M。

Arm将继续安排专门的软件开发团队负责这一项目,提供适用于互联微控制器的安全处理环境(SPE)。随后,我们将添加让非专业安全开发人员也可轻松上手的新安全功能,实现设备之间高质量、安全的互联互通。Arm在开源安全软件开发方面硕果累累,其中包括用于Cortex-A应用处理器的Arm Trusted Firmware和Mbed TLS(将物联网设备连接到云端服务的工业解决方案,广受业界欢迎)等解决方案。

PSA的下一步

正如在Arm《物联网安全宣言》中提出的那样,为保证系统安全,我们正分秒必争地努力实现数据可带来的无限价值。我们坚定地锁定这一目标,为未来亿万个互联设备提供安全保障。TMSA文档和Trusted Firmware-M的发布绝不意味着PSA之旅的终点,还有更多的使命等待我们去完成。

#1-Arm可信基础系统架构TBSA-M

为实现其可扩展性,Arm正致力于提供首个PSA体系架构文档——可信基础系统架构TBSA-M。目前,我们正在与主要合作伙伴对该文档进行评估,TBSA-M将为芯片设计人员提供有关硬件安全特性的指导,其中将包含多个通用实施的模板,并将提供一份安全功能清单。

#2-PSA合规与认证项目

猜你喜欢
开发人员开源示例
2019年高考上海卷作文示例
常见单位符号大小写混淆示例
五毛钱能买多少头牛
Semtech发布LoRa Basics 以加速物联网应用
常见单位符号大小写混淆示例
“全等三角形”错解示例
大家说:开源、人工智能及创新
开源中国开源世界高峰论坛圆桌会议纵论开源与互联网+创新2.0
开源计算机辅助翻译工具研究
后悔了?教你隐藏开发人员选项