平臺安全架構(PSA):下一步實(shí)現安全物聯(lián)網(wǎng)的行業(yè)通用框架

發(fā)布時(shí)間:2018-3-21 09:48    發(fā)布者:eechina
作者:Arm副總裁暨物聯(lián)網(wǎng)設備IP事業(yè)群總經(jīng)理Paul Williamson

安全,毋庸置疑是物聯(lián)網(wǎng)行業(yè)面臨的最為關(guān)鍵的問(wèn)題。然而,如今眾多供應商林林總總各自發(fā)布的一系列安全申明令人感到困惑,如何有效實(shí)施安全措施變得無(wú)從入手。2017年10月,Arm宣布了平臺安全架構(PSA)——PSA是一個(gè)行業(yè)通用框架,允許物聯(lián)網(wǎng)生態(tài)系統中的每位成員以更高的、可擴展的安全性以及更強大的信心向前邁進(jìn)。

PSA旨在為物聯(lián)網(wǎng)安全提供一套全面的安全指導方針,使從芯片制造商到設備開(kāi)發(fā)商等價(jià)值鏈中的每位成員都能成功實(shí)現安全運行。在我們發(fā)布PSA之際,我們概述了PSA將向業(yè)界交付的目標,我們也一直在為實(shí)現這一愿景而不斷努力。

威脅模型:建立“正確的”安全級別

PSA包括三個(gè)關(guān)鍵階段:分析、架構和實(shí)施。近日發(fā)布的首套威脅模型和安全分析(TMSA)文檔將支持PSA的第一階段。在PSA上,安全實(shí)施始于分析,即分析考慮需要保護的資產(chǎn)以及在此范圍內應當顧及的威脅。開(kāi)發(fā)人員和制造商應通過(guò)創(chuàng )建自己的TMSA或使用現有的相關(guān)示例來(lái)啟動(dòng)他們的安全之旅。



通過(guò)針對一些廣泛應用的物聯(lián)網(wǎng)設備(如智能水表、網(wǎng)絡(luò )攝像頭及資產(chǎn)跟蹤設備)發(fā)布最新的TMSA示例,Arm為那些希望定義物聯(lián)網(wǎng)產(chǎn)品安全需求的企業(yè)提供了一個(gè)基礎起點(diǎn)以及十分強大的指導方針。

我們希望業(yè)界能夠以這些示例為基礎,為他們接下來(lái)的商業(yè)物聯(lián)網(wǎng)產(chǎn)品進(jìn)行類(lèi)似的安全分析。

Trusted Firmware-M 讓安全觸手可及

Arm希望通過(guò)創(chuàng )建高質(zhì)量的參考代碼和文檔,更簡(jiǎn)單、更經(jīng)濟地實(shí)現安全。隨著(zhù)安全變得越來(lái)越復雜,所有開(kāi)發(fā)人員都需要獲取這些資源。為此,我們將發(fā)布首個(gè)PSA固件的開(kāi)源參考實(shí)施Trusted Firmware-M,并計劃于2018年3月底交付。

Arm將繼續安排專(zhuān)門(mén)的軟件開(kāi)發(fā)團隊負責這一項目,提供適用于互聯(lián)微控制器的安全處理環(huán)境(SPE)。隨后,我們將添加讓非專(zhuān)業(yè)安全開(kāi)發(fā)人員也可輕松上手的新安全功能,實(shí)現設備之間高質(zhì)量、安全的互聯(lián)互通。Arm在開(kāi)源安全軟件開(kāi)發(fā)方面碩果累累,其中包括用于Cortex-A應用處理器的Arm Trusted Firmware和Mbed TLS(將物聯(lián)網(wǎng)設備連接到云端服務(wù)的工業(yè)解決方案,廣受業(yè)界歡迎)等解決方案。

PSA的下一步

正如我們近期在A(yíng)rm《物聯(lián)網(wǎng)安全宣言》中提出的那樣,為保證系統安全,我們正分秒必爭地努力實(shí)現數據可帶來(lái)的無(wú)限價(jià)值。我們堅定地鎖定這一目標,為未來(lái)億萬(wàn)個(gè)互聯(lián)設備提供安全保障。TMSA文檔和Trusted Firmware-M的發(fā)布絕不意味著(zhù)PSA之旅的終點(diǎn),還有更多的使命等待我們去完成。

#1 - Arm可信基礎系統架構TBSA-M

為實(shí)現其可擴展性,Arm正致力于提供首個(gè)PSA體系架構文檔——可信基礎系統架構TBSA-M。目前,我們正在與主要合作伙伴對該文檔進(jìn)行評估,TBSA-M將為芯片設計人員提供有關(guān)硬件安全特性的指導,其中將包含多個(gè)通用實(shí)施的模板,并將提供一份安全功能清單。

#2 - PSA合規與認證項目

與此同時(shí),我們還致力于確立如何圍繞PSA構建開(kāi)發(fā)人員生態(tài)系統。我們計劃將符合PSA標準的系統配備一套易于使用、擁有高安全等級的API,軟件開(kāi)發(fā)人員和OEM廠(chǎng)商可以放心使用。我們正在幫助合作伙伴建立高質(zhì)量和高度穩健的安全部署,并將這些性能優(yōu)勢體現到價(jià)值鏈的各項環(huán)節中。我們還在制定一套合規與認證項目,該項目的發(fā)布標志著(zhù)開(kāi)發(fā)人員和OEM廠(chǎng)商將更輕松地的實(shí)現安全。我們將在未來(lái)發(fā)布相關(guān)最新細節。

欲了解有關(guān)PSA的更多信息,或希望進(jìn)一步了解其他資料,敬請訪(fǎng)問(wèn):www.arm.com/psa-resources

本文地址:http://selenalain.com/thread-523774-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
bijinyi 發(fā)表于 2018-8-1 18:12:37
學(xué)習了
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页