账号:
密码:
CTIMES/SmartAuto / 產品 /   
Arm平台安全架构PSA推进安全物联网通用产业框架
 

【CTIMES/SmartAuto 报导】   2018年03月23日 星期五

浏览人次:【1369】
  

Arm近日宣布针对平台安全架构PSA (Platform Security Architecture)推出首个威胁模型与安全分析(Threat Models and Security Analyses;TMSA)与开放原始码叁考实作韧体Trusted Firmware-M,为建立安全物联网迈出下一步。

PSA的三个阶段包括威胁模型与安全分析(TMSA)、规划硬体及韧体架构规格、执行韧体原始程式码,Arm针对一些热门物联网装置(如智慧水表、网路摄影机以及资产追踪装置) 发表新TMSA范本。

安全毫无疑问就是物联网产业面临最重要的议题,然而当前众多供应商推出的安全方案令人眼花撩乱,让人不知要如何成功建置安全环境。在2017年10月,Arm 宣布平台安全架构(PSA)的愿景,这个通用框架让物联网生态系统里的每个人都能透过更强大且可扩充的安全机制,抱持更高的信心放手一搏。

PSA旨在针对物联网安全提供全盘考量的安全方针,让价值链里包括从晶片制造商到装置开发商的所有成员都能成功建置安全防护机制。Arm在推出PSA时即阐明要为产业提供什麽样的助益,并一直努力实现这样的愿景。

威胁模型:建立「正确」等级的安全

平台安全架构有三个关键阶段:分析、规划、以及执行。最新释出的首个威胁模型与安全分析(TMSA)文件支援第PSA的一个阶段。PSA建议安全实作应从分析开始着手,包括考量哪些资产该受到保护,以及推测可能遭遇到的威胁。而开发者与制造商在安全方面的起跑点,应是先建立自己TMSA或使用现有相关范本。

Arm针对一些最热门的物联网装置(如智慧水表、网路摄影机、以及资产追踪装置) 发表新TMSA范本,藉此提供各界一个起跑点以及健全的方针,协助大家定义其物联网产品的安全要求。Arm希??业界在这些范本的基础上针对其下一波商用物联网产品进行类似的安全分析。

Arm希??让各界取得高品质的叁考程式码与技术文件,让安全不仅做起来简单,付出成本也更为低廉,随着安全日趋复杂,所有开发者都必须取得这样的资源。为此,Arm正准备释出第一个遵循PSA规范的开放原始码叁考实作韧体Trusted Firmware-M,预计在2018年3月底对外释出。

Arm日後还会有一个专门负责此专案的软体开发团队,提供适合连结微控制器的安全处理环境(Secure Processing Environment , SPE)。长期而言,Arm将持续增加新的安全功能,让非专业的安全开发者也有能力使用,促成业界开发各种高品质且安全的装置。Arm在开放原始码安全软体累积长久的成功经验,开发出的解决方案包括支援Cortex-A 应用处理器的Arm Trusted Firmware,以及广受业界欢迎、让物联网装置连结到各种云端服务解决方案Mbed TLS。

PSA的下一步?

在激烈的安全攻防竞赛中,Arm奋力实现资料带来的巨大价值,正如我们先前在Arm安全宣言所阐述,Arm的目光一直坚定不移,就是要保护下一兆个连网装置。PSA的终点不是释出TMSA文件与Trusted Firmware-M之後就止步,好戏还在後头。

#1 - Trusted Base System Architecture-M (TBSA-M)

为协助提供这样的扩充性,Arm正致力推出第一份PSA架构文件Trusted Base System Architecture-M (TBSA-M)。这份技术文件目前正与关键夥伴进行联合审阅,目标希??提供晶片开发商在硬体安全功能方面作为依据的方针。文件中将收录各种常用建置方案的范本,以及各种安全功能的检查清单。

#2 - PSA 相容与认证计画

Arm着手定义如何以PSA为中心打造一个开发者生态系统,希??相容PSA的系统附有一小组简单易用的高阶安全API介面,让软体开发者与OEM厂商能善加利用。Arm亦将协助夥伴厂商为其建置方案确立其品质与强固性,并在相对应的价值链中验证这些功能。Arm正着手定义一个相容与认证计画(Compliance & Certification Program),这象徵着业界迈出大步,让开发者与OEM厂商更容易建构安全环境。相关细节将进一步公布。

關鍵字: 物联网安全  Arm 
相关产品
Arm顾客数据平台推出新功能 整合20项应用的安全与管理服务
Arm全新Mali-D77显示处理器 强化VR性能
Arm宣布与EDMI合作 整合Mbed OS与Pelion至智慧仪表方案
Arm与Vodafone合力简化物联网部署
Arm全新推出基础设施平台
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关新闻
» 新思针对台积电5奈米制程推出IP组合 加速高效能运算SoC设计
» 高科大与台大合作 超世代大容量1600G矽光子技术即将发表
» 产学合作创新机 广达首推结合金属机壳的5G多天线通讯系统
» 工研院与广达协力开发多天线笔电抢攻5G布局
» 电动车商Vitesco和ROHM携手打造SiC电源解决方案 迈向逆变器效率最大化
  相关文章
» 新型态竞争风云起 EDA启动AI晶片新战场
» 微缩实力惊人 台积3奈米续沿用FinFET电晶体制程
» 深入了解即时乙太网路
» 植物照明设备的安全新标准
» 边缘运算需求引爆 软硬体协同开发是最大挑战
  相关资源
» Power Management Solutions for Altera FPGAs

AD

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw