新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動態(tài) > 平臺安全架構(gòu)(PSA):下一步實現(xiàn)安全物聯(lián)網(wǎng)的行業(yè)通用框架

平臺安全架構(gòu)(PSA):下一步實現(xiàn)安全物聯(lián)網(wǎng)的行業(yè)通用框架

作者:ARM 時間:2018-03-22 來源:電子產(chǎn)品世界 收藏

  安全,毋庸置疑是行業(yè)面臨的最為關(guān)鍵的問題。然而,如今眾多供應(yīng)商林林總總各自發(fā)布的一系列安全申明令人感到困惑,如何有效實施安全措施變得無從入手。2017年10月,宣布了平臺安全架構(gòu)(PSA)——PSA是一個行業(yè)通用框架,允許生態(tài)系統(tǒng)中的每位成員以更高的、可擴展的安全性以及更強大的信心向前邁進。

本文引用地址:http://m.butianyuan.cn/article/201803/377256.htm

  PSA旨在為安全提供一套全面的安全指導(dǎo)方針,使從芯片制造商到設(shè)備開發(fā)商等價值鏈中的每位成員都能成功實現(xiàn)安全運行。在我們發(fā)布PSA之際,我們概述了PSA將向業(yè)界交付的目標(biāo),我們也一直在為實現(xiàn)這一愿景而不斷努力。

  威脅模型:建立“正確的”安全級別

  PSA包括三個關(guān)鍵階段:分析、架構(gòu)和實施。近日發(fā)布的首套威脅模型和安全分析(TMSA)文檔將支持PSA的第一階段。在PSA上,安全實施始于分析,即分析考慮需要保護的資產(chǎn)以及在此范圍內(nèi)應(yīng)當(dāng)顧及的威脅。開發(fā)人員和制造商應(yīng)通過創(chuàng)建自己的TMSA或使用現(xiàn)有的相關(guān)示例來啟動他們的安全之旅。

  PSA的三個階段

 

  通過針對一些廣泛應(yīng)用的物聯(lián)網(wǎng)設(shè)備(如智能水表、網(wǎng)絡(luò)攝像頭及資產(chǎn)跟蹤設(shè)備)發(fā)布最新的TMSA示例,為那些希望定義物聯(lián)網(wǎng)產(chǎn)品安全需求的企業(yè)提供了一個基礎(chǔ)起點以及十分強大的指導(dǎo)方針。

  我們希望業(yè)界能夠以這些示例為基礎(chǔ),為他們接下來的商業(yè)物聯(lián)網(wǎng)產(chǎn)品進行類似的安全分析。

  Trusted Firmware-M

  讓安全觸手可及

  希望通過創(chuàng)建高質(zhì)量的參考代碼和文檔,更簡單、更經(jīng)濟地實現(xiàn)安全。隨著安全變得越來越復(fù)雜,所有開發(fā)人員都需要獲取這些資源。為此,我們將發(fā)布首個PSA固件的開源參考實施Trusted Firmware-M,并計劃于2018年3月底交付。

  Arm將繼續(xù)安排專門的軟件開發(fā)團隊負責(zé)這一項目,提供適用于互聯(lián)微控制器的安全處理環(huán)境(SPE)。隨后,我們將添加讓非專業(yè)安全開發(fā)人員也可輕松上手的新安全功能,實現(xiàn)設(shè)備之間高質(zhì)量、安全的互聯(lián)互通。Arm在開源安全軟件開發(fā)方面碩果累累,其中包括用于Cortex-A應(yīng)用處理器的Arm Trusted Firmware和Mbed TLS(將物聯(lián)網(wǎng)設(shè)備連接到云端服務(wù)的工業(yè)解決方案,廣受業(yè)界歡迎)等解決方案。

  PSA的下一步

  正如我們近期在Arm《物聯(lián)網(wǎng)安全宣言》中提出的那樣,為保證系統(tǒng)安全,我們正分秒必爭地努力實現(xiàn)數(shù)據(jù)可帶來的無限價值。我們堅定地鎖定這一目標(biāo),為未來億萬個互聯(lián)設(shè)備提供安全保障。TMSA文檔和Trusted Firmware-M的發(fā)布絕不意味著PSA之旅的終點,還有更多的使命等待我們?nèi)ネ瓿伞?/p>

  #1 - Arm可信基礎(chǔ)系統(tǒng)架構(gòu)TBSA-M

  為實現(xiàn)其可擴展性,Arm正致力于提供首個PSA體系架構(gòu)文檔——可信基礎(chǔ)系統(tǒng)架構(gòu)TBSA-M。目前,我們正在與主要合作伙伴對該文檔進行評估,TBSA-M將為芯片設(shè)計人員提供有關(guān)硬件安全特性的指導(dǎo),其中將包含多個通用實施的模板,并將提供一份安全功能清單。

  #2 - PSA合規(guī)與認證項目

  與此同時,我們還致力于確立如何圍繞PSA構(gòu)建開發(fā)人員生態(tài)系統(tǒng)。我們計劃將符合PSA標(biāo)準(zhǔn)的系統(tǒng)配備一套易于使用、擁有高安全等級的API,軟件開發(fā)人員和OEM廠商可以放心使用。我們正在幫助合作伙伴建立高質(zhì)量和高度穩(wěn)健的安全部署,并將這些性能優(yōu)勢體現(xiàn)到價值鏈的各項環(huán)節(jié)中。我們還在制定一套合規(guī)與認證項目,該項目的發(fā)布標(biāo)志著開發(fā)人員和OEM廠商將更輕松地的實現(xiàn)安全。我們將在未來發(fā)布相關(guān)最新細節(jié)。

  欲了解有關(guān)PSA的更多信息,或希望進一步了解其他資料,敬請訪問:www.arm.com/psa-resources



關(guān)鍵詞: Arm 物聯(lián)網(wǎng)

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉