随着物联网的大规模发展,安全性不再是一个可有可无的选择,而是非常必要的。因此,Arm为硬件IP引入通用的安全性架构(PSA,Platform Security Architecture),用来实现规模化互联设备的安全性。这一举措将为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。
Arm计算事业部的资深市场营销总监Ian Smythe在近日于上海举行的Arm技术论坛上表示,Arm在安全方面的发展历史可以追溯到2000年,当时Arm为智能卡片支付还有SIM卡研发了SecurCore。此后又研发了基于硬件的TrustZone的技术,并且不断加大安全性方面的投资,包括最近推出的Mbed Cloud和与PSA相关的一些新技术。“我们的愿景就是能够规模化发展,并且能够为万亿级的互联设备保驾护航。”
图:Arm计算事业部的资深市场营销总监Ian Smythe
在他看来,要实现这一愿景,首先要确保非常小型化、小体量设备的安全性,因为它会产生重要的影响。同时也必须实现规模化发展,今后会有数百家芯片制造商参与到环境当中,也会有数千家OEM制造他们的产品,来打造一个嵌入式系统;也会有上百万的研发人员基于Arm的系统编写软件的运行程序。所以还必须要实现多样化。
因此,Arm认为需要一个通用的方式来解决这些问题,也就是所谓的PSA——平台安全架构。
据介绍,PSA主要包括三个部分,第一个部分(Analyze)就是要充分理解风险和威胁因素;此外,创造软件和硬件的架构规范(Architect);最后一步,关于实施(Implementation),也就是帮助相关人员在实体环境当中将它变成可能。
针对物联网相关标准,Arm提出了4步模型。首先,针对设备的身份必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都必须要实现软件升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信赖的,而不是伪造虚假的设备。
“我们认为安全性是一种共享责任。Arm提出了一个数字契约,这个数字契约是指将所有合作伙伴共同纳入我们的生态系统当中。这其中包含了从设备芯片、软件、安全再到系统和云等整个生态链的企业,目前包括阿里云、百度、谷歌、微软、亚马逊、英国电信、沃达丰、软银、思科等在内的公司都属于这个生态系统的一部分。“Ian Smythe表示。
他强调,PSA将为物联网安全带来根本的转变,引领整个生态系统建立一整套基本准则,用以在应对物联网安全问题时降低开发成本、时间与风险。
同时,Arm还提供了全新安全IP提升基于Arm Cortex处理器的物联网芯片的安全性。全新安全IP硬件方面主要是由两块组成,一个是Arm CryptoIsland-300高度集成式安全子系统的全新系列,还有一个是Arm SDC-600安全调试通道。
目前Arm正积极行动让其合作伙伴们能够全面地进行PSA架构测试,希望能在2018年第一季度正式推出规格及软件的公开版本前使其更加完善。