IOT的發展越來越迅速,部署的鏈接設備爆炸式成長,物聯網中的設備很多是感測器、網關等小設備。物聯網的設備沒有PC等設備強大,但是足夠多的數量依然對黑客具有極大的吸引力,近一年就來發生了多起大規模的基於IOT的DDOS攻擊事件,引起了廣泛的關注,也紛紛採取一些安全防禦措施。
物聯網最基礎的晶元很大一部分是採用的Arm架構,截至目前arm生態系統合作夥伴已經出貨超過1000億顆基於arm的晶元,預期從現在到2021年還將出貨1000億顆基於arm 的晶元。物聯網領域ARM無處不在,如何能從底層晶元就進行安全防禦呢?
arm副總裁暨物聯網設備IP事業群總經理Paul Williamson表示:「對於從端到雲的整個產業價值鏈,安全都不應該是事後彌補措施。到2021年arm生態系統基於arm晶元的累計出貨將達到2,000億。 2,000億是一個令人驚嘆的數字,這也意味著arm和arm生態系統所肩負的重任,共同確保日益多樣化的互聯設備能夠基於通用的安全基礎。」為此,arm宣布推出首個行業通用框架——平台安全架構(PSA,Platform Security Architecture),從底層晶元層面打造安全的物聯網設備。
IOT網路涉及到晶元、設備、網路、應用、雲等很多部分,每一個環節都要重視安全問題,眾多知名的設備廠商、應用廠商,系統廠商,雲服務商等都紛紛宣布支持ARM的平台安全架構PSA的基礎原則。
PSA平台安全架構是一個由威脅模型、安全分析、以及硬體和固件架構規範組成的整體。PSA 提供了一個基於行業最佳實踐的框架,通過它可以在硬體和固件層面實現一致的安全設計。該架構為設備製造商提供了一個通用規則,這樣在應對物聯網安全問題時降低開發成本、時間與風險。另外,Arm 還面向基於 Armv8-M 的設備推出了 PSA 固件的開源(源代碼預計將於 2018 年初發布)參考實施。PSA的組件按照分析, 架構和實施三方面來構建。
分析 充分理解風險和威脅因素,從一系列威脅模型和安全分析入手,結合資產和潛在威脅考慮多種物聯網使用案例, PSA 所包含的模型分析可以作為例子和指導原則使用, 解決在其他案例中遇到的相似問題。這種方法以行業通用的正式安全認證流程為藍本。
架構 創造固件和硬體的架構規範,涵蓋了通過安全分析確定的核心安全原則,並提供一致的功能和介面。這些通用的原則包括設備身份、可信啟動、安全的OTA軟體更新以及基於證書的認證等。
實施 Arm提供多種安全技術和晶元IP,幫助設計師構建更加安全的系統,而開源的Trusted Firmware-M則將作為行業在軟體側的切入點,為PSA提供參考實施。
針對IoT相關標準,Arm提出了4步模型。首先,針對設備的身份必須是唯一的;第二,可信賴的已知啟動程序;第三,如果發生任何潛在問題,都必須要實現軟體升級;第四,基於證書的認證,也就是說確保與你實現通信的設備確實是可信賴的,而不是偽造虛假的設備。
PSA 不受操作系統的限制,能夠獲得所有 Arm RTOS 及其軟體供應商合作夥伴的支持,其中包括已獲市場認可的Mbed OS最新版本。此外,Arm還推出了安全IP產品系列的新成員:Arm TrustZone CryptoIsland 和Arm CoreSight SDC-600。其中Arm TrustZone CryptoIsland – 它是高度集成式安全子系統的全新系列,旨在實現片上智能卡級別的安全性。第一代產品 CryptoIsland-300 面向需要高度隔離性和安全性的應用,例如LPWA、存儲以及汽車等。Arm CoreSight SDC-600安全調試通道能在不犧牲系統安全性的情況下,支持完整的調試功能,並集成了調試訪問的專用驗證機制,方便設備在其壽命周期內需要進行調試。
PSA是Arm打造的一個經濟的、可升級擴展的和方便實施的安全框架,採用PSA會比之前更加的安全是毋庸置疑的,但是並不是絕對的安全,比如Arm推出的安全IP Arm CoreSight SDC-600,可以支持安全調試通道,這安全調試通道就一定安全嗎?恐怕未必,但是只要做到破解的價值遠超過破解它所獲得的利益,那在多數情況下就是安全的。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-