物联网安全平台呼唤统一架构

2018-10-08 09:26
通信产业报 2018年18期
关键词:王骏开源合作伙伴

在2018中国物联网产业生态大会上,ARM中国安全技术总监王骏超表示,ARM在面向物联网安全方面做了很多工作,目前已覆盖移动支付、生物识别、内容版权、企业安全四大领域。但是,物联网的生态已日益丰富,数以百计的芯片厂商进入,驱使物联网市场对于统一的底层安全架构与标准的需求日益增多,为此,ARM推出了针对物联网平台的专属安全架构,以此应对日益复杂的物联网安全威胁。

王骏超表示,物联网是非常多元化的应用,具有不同的垂直应用场景,所有的连接应用场景里,用户对安全的级别和健壮性的要求也不一样。而安全都有成本,所以物联网安全比较强调层次对应性,这样才既有针对性,也会节省成本。物联网要首先防止中间人攻击,其次是黑客攻击。此外,低成本类型是软件攻击或者简单的扫描型攻击。再往上就是传统安全芯片,由于其本身系统非常小,攻击面也较小,因此可以做更高等级的安全认证,ARM会提供一个可以内嵌在芯片内部的安全芯片的IP,从而使物联网安全防护等级达到更高级别。

而由于物联端侧的MCU资源和处理能力很有限,ARM设计了一个更轻量级的安全架构来防止这类攻击。

王骏超指出,物联网有如此多连接,供应链也非常复杂,手机产业格局也已非常清晰,在物联网领域,面临数百家手机厂商、面向数十万级百万级的开发者以及云服务,如果没有统一的接口规范,特别是安全方面的规范,將来会面临很多问题。

针对于此,ARM在2017年年底发布平台安全架构。该架构包含三大部分,首先我们要分析各垂直应用的威胁,根据这些威胁提出对软件和硬件需求规范,再通过开源方式加速架构实施。其次,中间层每个应用领域安全的要求不太一样,但是ARM希望把公共安全需求抽出来,然后把这些规范跟行业里面生态合作伙伴一起做出来,发布给合作伙伴。

王骏超指出,ARM目前已将这一架构所需软硬件的规范和部件提供给相应合作伙伴,后者可以按照规范实现自己的需求。同时为了加强PSA架构实施,ARM做了两部分开源,这一安全部件主要用来解决设备启动,IPC服务等基本功能,将来安全应用可以直接基于上面做开发。此外,物联网操作系统也会提供支持PSA规范实施。但是,王骏超强调,物联网安全不能靠一家公司解决,包括操作系统厂商、安全软件厂商、系统厂商,云服务厂商应该一起参与进来,共同把物联网安全做好。

最后,王俊超表示,ARM希望合作伙伴能够通过其提供的产品来以更快更低的成本实现安全,同时ARM也提供了芯片上更高等级的安全芯片能力。ARM希望通过所有架构、标准,跟生态系统合作伙伴一起,使得用户能更快速、更安全、最大规范地实现物联网安全。

猜你喜欢
王骏开源合作伙伴
RNAGCN:RNA tertiary structure assessment with a graph convolutional network
分不开的合作伙伴
豆腐里的爱
美印合作伙伴
五毛钱能买多少头牛
大家说:开源、人工智能及创新
开源中国开源世界高峰论坛圆桌会议纵论开源与互联网+创新2.0
开源计算机辅助翻译工具研究
真情假意