Arm宣布了平臺(tái)安全架構(gòu):下一步實(shí)現(xiàn)安全物聯(lián)網(wǎng)的行業(yè)通用框架

安全，毋庸置疑是物聯(lián)網(wǎng)行業(yè)面臨的最為關(guān)鍵的問(wèn)題。然而，如今眾多供應(yīng)商林林總總各自發(fā)布的一系列安全申明令人感到困惑，如何有效實(shí)施安全措施變得無(wú)從入手。

2017年10月，Arm宣布了平臺(tái)安全架構(gòu)（PSA）——PSA是一個(gè)行業(yè)通用框架，允許物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的每位成員以更高的、可擴(kuò)展的安全性以及更強(qiáng)大的信心向前邁進(jìn)。

近日，Arm副總裁暨物聯(lián)網(wǎng)設(shè)備IP事業(yè)群總經(jīng)理Paul Williamson撰文，就PSA的下一步計(jì)劃與大家分享了一些及時(shí)的信息。

PSA旨在為物聯(lián)網(wǎng)安全提供一套全面的安全指導(dǎo)方針，使從芯片制造商到設(shè)備開(kāi)發(fā)商等價(jià)值鏈中的每位成員都能成功實(shí)現(xiàn)安全運(yùn)行。在發(fā)布PSA之際，Arm概述了PSA將向業(yè)界交付的目標(biāo)，Arm也一直在為實(shí)現(xiàn)這一愿景而不斷努力。

威脅模型：建立“正確的”安全級(jí)別

PSA包括三個(gè)關(guān)鍵階段：分析、架構(gòu)和實(shí)施。近日發(fā)布的首套威脅模型和安全分析（TMSA）文檔將支持PSA的第一階段。在PSA上，安全實(shí)施始于分析，即分析考慮需要保護(hù)的資產(chǎn)以及在此范圍內(nèi)應(yīng)當(dāng)顧及的威脅。開(kāi)發(fā)人員和制造商應(yīng)通過(guò)創(chuàng)建自己的TMSA或使用現(xiàn)有的相關(guān)示例來(lái)啟動(dòng)他們的安全之旅。

通過(guò)針對(duì)一些廣泛應(yīng)用的物聯(lián)網(wǎng)設(shè)備（如智能水表、網(wǎng)絡(luò)攝像頭及資產(chǎn)跟蹤設(shè)備）發(fā)布最新的TMSA示例，Arm為那些希望定義物聯(lián)網(wǎng)產(chǎn)品安全需求的企業(yè)提供了一個(gè)基礎(chǔ)起點(diǎn)以及十分強(qiáng)大的指導(dǎo)方針。

我們希望業(yè)界能夠以這些示例為基礎(chǔ)，為他們接下來(lái)的商業(yè)物聯(lián)網(wǎng)產(chǎn)品進(jìn)行類似的安全分析。

Trusted Firmware-M，讓安全觸手可及

Arm希望通過(guò)創(chuàng)建高質(zhì)量的參考代碼和文檔，更簡(jiǎn)單、更經(jīng)濟(jì)地實(shí)現(xiàn)安全。隨著安全變得越來(lái)越復(fù)雜，所有開(kāi)發(fā)人員都需要獲取這些資源。為此，我們將發(fā)布首個(gè)PSA固件的開(kāi)源參考實(shí)施Trusted Firmware-M，并計(jì)劃于2018年3月底交付。

Arm將繼續(xù)安排專門的軟件開(kāi)發(fā)團(tuán)隊(duì)負(fù)責(zé)這一項(xiàng)目，提供適用于互聯(lián)微控制器的安全處理環(huán)境（SPE）。隨后，我們將添加讓非專業(yè)安全開(kāi)發(fā)人員也可輕松上手的新安全功能，實(shí)現(xiàn)設(shè)備之間高質(zhì)量、安全的互聯(lián)互通。Arm在開(kāi)源安全軟件開(kāi)發(fā)方面碩果累累，其中包括用于Cortex-A應(yīng)用處理器的Arm Trusted Firmware和Mbed TLS（將物聯(lián)網(wǎng)設(shè)備連接到云端服務(wù)的工業(yè)解決方案，廣受業(yè)界歡迎）等解決方案。

PSA的下一步

正如我們近期在Arm《物聯(lián)網(wǎng)安全宣言》中提出的那樣，為保證系統(tǒng)安全，我們正分秒必爭(zhēng)地努力實(shí)現(xiàn)數(shù)據(jù)可帶來(lái)的無(wú)限價(jià)值。我們堅(jiān)定地鎖定這一目標(biāo)，為未來(lái)億萬(wàn)個(gè)互聯(lián)設(shè)備提供安全保障。TMSA文檔和Trusted Firmware-M的發(fā)布絕不意味著PSA之旅的終點(diǎn)，還有更多的使命等待我們?nèi)ネ瓿伞?/p>

＃1 - Arm可信基礎(chǔ)系統(tǒng)架構(gòu)TBSA-M

為實(shí)現(xiàn)其可擴(kuò)展性，Arm正致力于提供首個(gè)PSA體系架構(gòu)文檔——可信基礎(chǔ)系統(tǒng)架構(gòu)TBSA-M。目前，我們正在與主要合作伙伴對(duì)該文檔進(jìn)行評(píng)估，TBSA-M將為芯片設(shè)計(jì)人員提供有關(guān)硬件安全特性的指導(dǎo)，其中將包含多個(gè)通用實(shí)施的模板，并將提供一份安全功能清單。

＃2 - PSA合規(guī)與認(rèn)證項(xiàng)目

與此同時(shí)，我們還致力于確立如何圍繞PSA構(gòu)建開(kāi)發(fā)人員生態(tài)系統(tǒng)。我們計(jì)劃將符合PSA標(biāo)準(zhǔn)的系統(tǒng)配備一套易于使用、擁有高安全等級(jí)的API，軟件開(kāi)發(fā)人員和OEM廠商可以放心使用。我們正在幫助合作伙伴建立高質(zhì)量和高度穩(wěn)健的安全部署，并將這些性能優(yōu)勢(shì)體現(xiàn)到價(jià)值鏈的各項(xiàng)環(huán)節(jié)中。我們還在制定一套合規(guī)與認(rèn)證項(xiàng)目，該項(xiàng)目的發(fā)布標(biāo)志著開(kāi)發(fā)人員和OEM廠商將更輕松地的實(shí)現(xiàn)安全。我們將在未來(lái)發(fā)布相關(guān)最新細(xì)節(jié)。