万亿互联网设备应当安全第一

万亿互联网设备应当安全第一,第1张

美国一个公司生产的植入式心脏设备存在漏洞,可能允许黑客访问设备。而如果一旦被攻击,这些设备将可能耗尽电池或管理不正确的起搏或冲击,患者将面临巨大的生命威胁。这只是物联网安全问题的冰山一角。实际上,3年之后物联网设备将会从80亿个增加到240亿个,覆盖人们生活的方方面面。即使是细微的安全漏洞,都可能造成难以估量的损失。

需要一个全方位的安全框架来打造安全的互联设备。PSA标准应运而生,其全称是Platform Security Architecture,由ARM公司在2017年设立。作为一个由威胁模型、安全分析以及硬件和固件架构规范组成的整体,PSA 提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计。

PSA包含了四个阶段:第一是分析(Analyze),要充分理解风险和威胁因素;第二是创造软件和硬件的架构规范(Architect);第三是实施(ImplementaTIon),帮助相关人员在实施环境当中将它变成可能;第四个阶段就是认证,为符合标准的芯片、软件和终端提供评估和保障。

所有的安全机制都有一个信任的基础:信任根(RoT)。PSA认证基于PSA信任根(PSA-RoT)之上,其能提供一系列预置的安全功能。PSA-RoT由可信硬件和可信固件组成。

实际上,芯片是所有硬件的基础,所以PSA的可信根建立就从芯片厂商开始。在大部分的芯片公司完成认证后,RTOS和OEM厂商也被纳入了认证范围。从PSA认证网站上看,已经有几个RTOS厂商通过了认证,比如国内的利尔达,还有ARM的Mbed OS。

PSA认证有三个层级:第1级认证确保能满足安全要求,并符合通用行业和政府物联网安全规范。第2级可以保证软件攻击和“轻量级”硬件攻击。第3级可以防御额外的大量软件和硬件攻击。根据ARM新兴事业部总监Rob Coombs的介绍,生活中的智能家电,如智能温度计,适用于Level 1;车内娱乐系统之类的,适用于level 2;level 3则要保护级别非常高的数据或信息,一旦泄露将对公司的运营产生巨大影响。

因为大部分厂商只做第1级认证,所以流程并不复杂,在实验室只需要花一天的时间就可以完成问卷认证的部分,从递交申请到最后发证大概一周的时间就可以完成。这样,厂商的生产成本并不会大幅增加。由于ARM在嵌入式处理器中占据的绝对优势地位,非ARM体系的厂商可能会担心不能进入认证体系。实际上,这种担忧是多余的。

“非ARM处理器架构也能进行PSA认证。我们也在朝一个更标准化的方向走,以后会有一个认证的专业经理人来处理这些想要过认证的申请。未来有计划跟一个全球化标准组织(Global Platform)合作,让整个PSA变成一个标准化的平台,以协会方式,以更独立、更开放的方式来运作。” Rob Coombs表示。

认证项目是ARM与Brightsight、中国信息通信研究院(CAICT)、Riscure和UL等独立安全测试实验室,以及咨询机构Prove&Run联合推出的。该认证得到了中国产业链的热烈响应。“在中国,以小米为代表的品牌厂商和方案解决商都有意愿参加PSA的认证。”Rob Coombs表示。基于全球第五波计算时代的机遇,ARM的愿景是在2035年实现1万亿设备互联。PSA认证的推出,将会为无处不在的物联网设备,带来一个坚固的支撑。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2574785.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-07
下一篇 2022-08-07

发表评论

登录后才能评论

评论列表(0条)

保存