Arm关键IP安全性持续升级,行业首个安全通用框架PSA应运出世
Arm在安全方面的技术研发历史可以追溯到2000年,那时候Arm为智能卡片支付还有SIM卡研发SecurCore。在此基础上,Arm于2005年发布了基于硬件保护的TrustZone技术,自此以后, TrustZone也成为Arm安全计算生态系统的重要组成。TrustZone至今已为6亿台安卓设备提供安全保障,确保指纹支付在安全环境下进行,中国市场中更是超过70% 的智能手机支持TrustZone的加密指纹技术。2015年,Arm将TrustZone技术延伸到Armv8-M的架构,使之可以保障小型、低功耗、低成本的物联网设备安全。
而从2015年至今,随着物联网和人工智能的飞速发展,大到无人驾驶汽车,小到感应器,部署的连网设备呈指数级增长。目前基于Arm IP的芯片出货量已超过1,000亿颗,其中有一半是在过去4年中完成的,并预计到2021年累计出货将达到2,000亿颗,下一轮万亿级物联网市场即将爆发。
这些设备不仅数量庞大,而且应用多种多样,碎片化需求将长期存在,未来会有数百家芯片制造商处于物联网的大环境中,也会有数千家OEM厂商制造自己的物联网产品,更有上百万的研发人员基于系统编写软件的运行程序;同时,万亿设备庞大的计算量与存储压力会给云端带来巨大的挑战,以场景应用的创新与发展为目标,将AI计算力注入边缘,赋能边缘智能的终端计算与云端计算相结合是大势所趋。基于此,Arm认为需要一个通用的方式来解决这些问题,为硬件IP引入平台安全架构PSA(Platform Security Architecture),用来实现规模化、多样性的互联设备的安全性,获得了芯片、软件、系统、安全以及云服务商各方的积极响应与支持。
平台安全架构是一个由威胁模型、安全分析、以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计。据Allen介绍:“PSA主要包括三个部分:第一是分析(Analyze),要充分理解风险和威胁因素;第二,创造软件和硬件的架构规范(Architect);第三是实施(Implementation),帮助相关人员在实施环境当中将它变成可能。”同时,针对物联网的安全标准,Arm还提出了四项准则:第一,针对设备的身份,必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都可实现远程升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信的,而不是伪造虚假的设备。
然而无论哪种技术,对于用户来说都是万事开头难,芯片厂商及OEM厂商首先考虑的是针对PSA,从哪里着手开始研发。Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件,是PSA在软件层面的免费参考实现。由于不受操作系统的限制,PSA能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。
互联安全的“万里长征”Arm再次踏出了关键的一步,对于从端到云的整个产业价值链,安全都不应该是事后弥补措施,让安全性植入到每个设备是整个行业面临的任务,需要产业链各个环节共同完成,这也意味着Arm和Arm生态系统所肩负的重任——如何共同确保多样化的互联设备能够基于通用的安全基础。
目前为止Arm是全球唯一一个可以提供上千亿设备创新的开放平台, 面对物联网与人工智能时代的安全挑战, PSA平台安全架构是Arm给出的“参考答案”,在保持物联网多样性的前提下,它提供了通用的框架标准,保持设备安全的一致性, 为实现物联网低功耗、低成本、大规模、安全部署铺平了道路。
在瞬息万变的世界里,我们需要去定义明天,比起产品的制造者、黑客的速度更快,所以我们的方案必须具有预见性、灵活性和韧性,这个系统需要应对它前所未见的威胁。
物联网时代,让我们共同努力保护万亿设备的安全,尽享科技带来的美好生活。