走进平台安全架构PSA,揭秘保护物联网安全的三大“利器”
随着物联网(IoT)的发展,近年来所部署的连接设备也与日俱增,这促使针对物联网的攻击数量急剧上升,即便是小型的低成本设备, 也必须确保安全,因为它们很可能成为黑客攻击大型系统的入口。更强大、可扩展的物联网防御系统刻不容缓!
本文引用地址:http://www.eepw.com.cn/article/202203/431842.htm走进 Arm 的平台安全架构(PSA)
平台安全架构是一个由威胁模型、安全分析、以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计。它为制造更安全的设备提供了通用规则和更加经济的方法。另外,Arm 还面向基于 Armv8-M 的设备推出了 PSA 固件的开源参考实施。PSA的组件按照三个总体设计的来构建: 分析,架构和实施。
1 分析
从一系列威胁模型和安全分析入手,结合资产和潜在威胁考虑多种物联网使用案例, PSA 所包含的模型分析可以作为例子和指导原则使用, 解决在其他案例中遇到的相似问题。这种方法以行业通用的正式安全认证流程为蓝本。
2 架构
硬件和固件的架构规范设计涵盖了通过安全分析确定的核心安全原则,可用于采用这些原则的芯片和设备的设计,并提供了一致的功能和接口。这些通用的原则包括设备身份、可信启动、安全的OTA软件更新以及基于证书的认证等。
3 实施
Arm提供多种安全技术和芯片IP,帮助设计师构建更加安全的系统,而开源的Trusted Firmware-M则将作为行业在软件侧的切入点,为PSA提供参考实施。
Arm 生态系统的价值在于,它能够为终端用户提供多样性和选择性,进而惠及物联网以及各类相关的技术和广大供应商。Arm 发现了这个潜力,也认识到物联网的设备、系统和基础设施所面临的风险。PSA为整个生态系统提供了一个通用框架,使得芯片设计师、设备开发者,云和网络基础架构提供商以及软件供应商可从中受益。
转变安全经济
Arm 正在打造的是一个经济、可扩展、易于实施的安全框架,将为行业创造更加安全的设备奠定基础。安全不再是可有可无的选项,整个行业都有责任保护我们身处的互联世界。