作者:靳文轩
【嵌牛导读】 随着物联网(IoT)的发展,近年来所部署的连接设备也与日俱增,这促使针对物联网的攻击数量急剧上升。这些攻击凸显了一个非常现实的需求:为互联设备的整个价值链提供更有效的安全措施。这个价值链包括了如能源设施、车联网等基础设施,也包括网络摄像头和智能照明等低成本设备。安全漏洞为物联网互联设备带来诸多问题。机密信息泄露、个人数据被盗、联网系统失控以及关键基础设施停工,所有这些都是高风险领域。
【嵌牛鼻子】互联网,防御系统,平台安全架构,安全经济
【嵌牛提问】互联网的快速发展有哪些值得注意的安全隐患,如何解决?
【嵌牛正文】
物联网服务的快速发展基于种类丰富越来越多的设备联网,例如传感器、传动装置或是网关等。但是,这些设备并非全部都具有高价值和高规格,其中有很大一部分都是小型的低成本设备。尽管如此,近期发生的一些备受瞩目的攻击事件已经表明,即便是低成本的设备也必须确保安全,因为它们很可能成为黑客攻击大型系统的入口。总而言之,物联网上连接资产数量正在增加,黑客的攻击面也随之扩大。因此,我们需要更强大、可扩展的防御系统。
一、走进Arm 的平台安全架构(PSA)
平台安全架构是一个由威胁模型、安全分析、以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计。它为制造更安全的设备提供了通用规则和更加经济的方法。另外,Arm 还面向基于 Armv8-M 的设备推出了 PSA 固件的开源参考实施。PSA的组件按照三个总体设计的来构建: 分析, 架构和实施。
1.分析
从一系列威胁模型和安全分析入手,结合资产和潜在威胁考虑多种物联网使用案例, PSA 所包含的模型分析可以作为例子和指导原则使用, 解决在其他案例中遇到的相似问题。这种方法以行业通用的正式安全认证流程为蓝本。
2.架构
硬件和固件的架构规范设计涵盖了通过安全分析确定的核心安全原则,可用于采用这些原则的芯片和设备的设计,并提供了一致的功能和接口。这些通用的原则包括设备身份、可信启动、安全的OTA软件更新以及基于证书的认证等。
3.实施
Arm提供多种安全技术和芯片IP,帮助设计师构建更加安全的系统,而开源的Trusted Firmware-M则将作为行业在软件侧的切入点,为PSA提供参考实施。
Arm 生态系统的价值在于,它能够为终端用户提供多样性和选择性,进而惠及物联网以及各类相关的技术和广大供应商。Arm 发现了这个潜力,也认识到物联网的设备、系统和基础设施所面临的风险。PSA为整个生态系统提供了一个通用框架,使得芯片设计师、设备开发者,云和网络基础架构提供商以及软件供应商可从中受益。
二、转变安全经济
Arm 正在打造的是一个经济、可扩展、易于实施的安全框架,将为行业创造更加安全的设备奠定基础。安全不再是可有可无的选项,整个行业都有责任保护我们身处的互联世界。
如需了解更深入的信息,请阅读白皮书《平台安全架构概述》,内容涵盖:
• PSA构建模块
• 威胁模型和安全分析
• 架构规范文件
• Trusted Firmware-M 参考实施
• 生态系统使能