新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 新品快遞 > Arm提升從設備覆蓋到數(shù)據(jù)的物聯(lián)網(wǎng)安全防護

Arm提升從設備覆蓋到數(shù)據(jù)的物聯(lián)網(wǎng)安全防護

作者: 時間:2018-10-25 來源:電子產(chǎn)品世界 收藏

  宣布針對平臺安全架構(Platform Security Architecture,PSA)推出全新API以及其兼容性測試套件,包含PSA 開發(fā)者API、PSA 固件框架API、TBSA-M架構測試套件,并與Cybereason合作將Cybereason AI獵捕引擎整合至Pelion平臺,從設備到數(shù)據(jù)全面保護安全。

本文引用地址:http://2s4d.com/article/201810/393427.htm

  安全宣言2.0版本正式發(fā)布,除了闡述設備面臨的各種風險,也表明了企業(yè)基礎設施即使只遭遇小規(guī)模的破壞,其中的數(shù)據(jù)完整性也會立即受到波及,對于企業(yè)的信任以及消費者數(shù)據(jù)驅動的商業(yè)見解方面,也將造成長期的負面影響。

  信任是任何新興技術獲得廣泛采納的關鍵條件,物聯(lián)網(wǎng)芯片、系統(tǒng)以及數(shù)據(jù)均是如此。對于物聯(lián)網(wǎng)設備而言,安全絕不容亡羊補牢,因為各界對于任何數(shù)據(jù)驅動的商業(yè)見解所擁有的信心,等同于企業(yè)與消費者對于它們的信任度。

  經(jīng)過一年發(fā)展,PSA已成為構建信任聯(lián)網(wǎng)設備的關鍵要素

  于一年前推出平臺安全架構(Platform Security Architecture,PSA),這是一個能夠保護數(shù)以萬億計的聯(lián)網(wǎng)設備的安全的通用框架。自此開始,PSA持續(xù)擴充,并獲得了更多業(yè)界支持,在三個發(fā)展階段的所有領域均推出交付產(chǎn)品;并通過開源Trusted Firmware計劃(TF-M)推出了威脅模型文件、技術規(guī)格、以及參考軟件。如今PSA達到最新里程碑,一系列API以及配套的測試套件,將加速開發(fā)工作以及交付陣容完備的PSA部署方案。

  Arm推出全新PSA API以及API兼容性測試套件,支持三項關鍵設計領域,其中包括:

  · PSA 開發(fā)者API,提供給實時操作系統(tǒng)(RTOS)廠商以及軟件開發(fā)者

  · PSA固件框架API,協(xié)助安全專家開發(fā)定制化安全功能

  · 為芯片廠商提供信任基礎系統(tǒng)架構(TBSA-M)架構測試套件,可用來檢測芯片硬件與PSA TBSA-M規(guī)格的兼容性。

  PSA現(xiàn)今已發(fā)展成熟,并成為構建信任物聯(lián)網(wǎng)設備的關鍵要素。舉例來說,市場調(diào)查機構Gartner發(fā)表的一份調(diào)查報告指出,技術產(chǎn)品管理的主管除了要和安全軟件企業(yè)結盟,也優(yōu)先選擇準備納入Arm PSA架構的半導體廠商進行合作1。

  建立于持續(xù)投資PSA的基礎上,Arm認識到需要為伙伴提供完整的解決方案以及覆蓋整個系統(tǒng)的方法,以加速開發(fā)安全SoC芯片。針對這方面的目標,我們揭曉一款全新全體式設計解決方案。Arm安全基礎包含預先與處理器以及安全IP進行整合的Corstone基礎IP;各項開發(fā)工具(包括FPGA與測試芯片機板)以及支持Corstone的開源軟件。

  當然,盡管PSA和Corstone、Arm TrustZone以及Arm CryptoCell這些安全IP對于設計安全物聯(lián)網(wǎng)設備至關重要,Arm認識到還有更多工作有待完成。Arm致力扶植整個解決方案堆棧,確保物聯(lián)網(wǎng)設備和Arm Pelion 物聯(lián)網(wǎng)平臺一樣安全。Pelion已整合PSA原則并提供統(tǒng)一的設備至數(shù)據(jù)安全機制,涵蓋物聯(lián)網(wǎng)設備本身以及數(shù)據(jù)。此解決方案提供尖端的PKI設備安全、信任的TLS安全通訊、數(shù)據(jù)加密、以及其他包括像安全固件更新以及現(xiàn)場設備訪問控制等服務。

  Pelion全新合作伙伴整合獵捕引擎

  然而要守護數(shù)十億聯(lián)網(wǎng)設備所面臨的大量受攻擊面,涉及到的復雜度極為可觀,需要業(yè)界通力合作,構建一個全面保護從設備一直到數(shù)據(jù)的生態(tài)系統(tǒng)。Arm與Cybereason聯(lián)手推出全新層次的技術,針對Pelion Device Management設備管理提供監(jiān)控物聯(lián)網(wǎng)設備安全的功能。

  Cybereason AI獵捕引擎能協(xié)助保護所有未來搭載Arm架構芯片并結合Pelion物聯(lián)網(wǎng)平臺的物聯(lián)網(wǎng)設備。Cybereason的技術每秒能分析800萬個事件,每個事件都能反映發(fā)起攻擊的跡象或設備即將失效。這款聯(lián)合開發(fā)的解決方案將為Pelion Device Management原本已相當堅實的保護加入可視性以及響應攻擊的能力。此外,這項聯(lián)合方案還將納入一款全方位網(wǎng)絡安全解決方案,設計用來在數(shù)十億設備組成的物聯(lián)網(wǎng)環(huán)境中運作。

  業(yè)界現(xiàn)在必須換個角度思考物聯(lián)網(wǎng)系統(tǒng)如何構建,以及如何從設備到數(shù)據(jù)全程維護它們的安全性。Arm的生態(tài)系統(tǒng)廠商到今已出貨超過1,300億顆采用Arm架構的芯片,期望將以不同的方向思考如何應付未來的威脅。正因如此,Arm站在獨特的地位,提供業(yè)界最具擴充性的設備到數(shù)據(jù)安全解決方案堆棧,以PSA作為起點,在這共同安全框架的基礎上設計物聯(lián)網(wǎng)設備,并為這些設備提供陣容完備的安全IP,最終運用Pelion物聯(lián)網(wǎng)平臺來保護與管理設備以及產(chǎn)生的數(shù)據(jù)。

  1. Gartner 市場洞察:《克服三項關鍵安全議題,讓您在連網(wǎng)住家市場凸顯本身產(chǎn)品特色》作者Annette Zimmerman 與Saniye Alaybeyi,2018年4月26日



評論


相關推薦

技術專區(qū)

關閉