ARM平台安全架构PSA 为一万亿台联网装置建立通用框架
- 李佳玲/台北
-
全球IP矽智财授权领导厂商日前宣布推出业界首个通用架构,平台安全架构PSA(Platform Security Architecture),旨在打造安全受保护的联网装置。PSA将为万物联网奠定信赖基础目标,进而达成2035年全球一万亿台联网装置的愿景。
为了达成此一愿景,全球所有的人都应该更了解该如何保护我们的装置,同时信赖目前业界正尽全力为了保护我们的装置及数据所研发的技术。要能够获取这样的信任感并不是件容易的事,特别是要能持续跟虎视眈眈人们生活中各个安全漏洞的黑客们对抗。
ARM副总裁暨物联网装置IP事业群总经理Paul Williamson指出,「这意味着安全已不再是可有可无的选项,从装置到云端整个价值链的各个环节都必须把安全视为关键要素。」Paul Williamson进一步表示,「ARM生态系统的合作夥伴们预期将在2021年出货2,000亿颗ARM核心的芯片(截至目前为止已达1,000亿颗,预期在2021年出货另外1,000亿颗)。2,000亿颗ARM核心芯片是非常惊人的数字,这是截至目前为止全球曾经存活人口数(1,080亿)的近两倍之多。这也再度显示ARM及ARM生态系统夥伴厂商们有责任确保持续增加各样的联网装置,必须建构在一个共同的安全基础上彼此互相沟通。」
为此,ARM宣布推出业界首个通用的安全架构,可用来打造各种安全的联网装置,并将它命名为平台安全架构(PSA)。从下图可看出,许多业界领导品牌已宣布支持该架构的基础原则。
为物联网大规模部署定义安全架构
越来越多的装置连上网际网络,在确保它们安全的同时,还不能牺牲其多样性,因为有多样性才能促成创新与产品的独特性。ARM首席系统架构师Andy Rose及其团队在规划PSA架构时,一直将这点列为首要考量,着手分析各种装置,并找出保护它们的最佳策略。PSA架构带来下列优势:1.具代表性的物联网威胁模式以及安全性之分析;2.硬件与韧体架构规格,建构在关键安全原则的基础上,为设计终端装置定义出最佳策略;3.推出Trusted Firmware-M,为韧体规格的参考开源建置方案。
PSA对整个物联网安全经济来说带来了根本的转变,让整个产业体系依循一个共同的基本准则,藉以降低当前物联网安全问题所衍生的成本、时间、以及风险。
Trusted Firmware-M:从基础架构到部署建置
为了让物联网产业体系更快了解PSA的各项利益,ARM将提供一个开源的参考建置韧体,完全符合PSA的规范。初期开发的目标锁定ARMv8-M系统,预计在2018年初释出原始码。PSA是一种不受操作系统种类限制的架构,包括ARM旗下所有RTOS以及软件厂商夥伴的操作系统均支持,其中包括已受市场广泛采纳的ARM Mbed OS。
推出全新安全IP元件
为持续向夥伴厂商提供适合工具,协助其开发安全的物联网解决方案,ARM亦宣布为其安全IP系列产品提供新增元件:
ARM TrustZone CryptoIsland:这个全新系列高度整合安全子系统,目标为提供在芯片内部运行的智能卡层级安全机制。CryptoIsland-300为第一代解决方案,锁定需要高层级分析与安全性的应用,包括像低功耗广域网络(LPWA)通讯、储存、以及车用等。
ARM CoreSight SDC-600安全除错管道:随着物联网使用情境不断演化,越来越多装置在其生命周期各阶段都可能需要存取进行除错。SDC-600整合了一个专属的验证机制用来进行除错存取,不仅支持完整的除错功能,而且不损及系统安全。
加快移动速度
PSA的发表主要针对价值链的其中一环做出回应,ARM TechCon大会上,ARM物联网事业集团总裁Dipesh Patel将针对ARM在保障物联网装置安全及有效管理上提供进一步的说明。
ARM正快速的因应并让其合作夥伴们能够全面地进行测试PSA架构,期望能在2018年第1季正式释出规格及软件的公开版本前更臻完美。然而ARM及其生态系统合作夥伴以及整个产业都要加快脚步。所有价值链中的各个环节都需要遵循指导准则,安全就不再是可有可无的选项。ARM对于PSA以及Trusted Firmware-M的投资反映出ARM的全力投入,并且为物联网安全的共通基础提供了清晰且快速的途径,所有的联网架构都应该在安全的防护中,无一遗漏。
