Arm近日宣布针对平台安全架构PSA (Platform Security Architecture)推出首个威胁模型与安全分析(Threat Models and Security Analyses;TMSA)与开放原始码叁考实作韧体Trusted Firmware-M,为建立安全物联网迈出下一步。
|
PSA的三个阶段包括威胁模型与安全分析(TMSA)、规划硬体及韧体架构规格、执行韧体原始程式码,Arm针对一些热门物联网装置(如智慧水表、网路摄影机以及资产追踪装置) 发表新TMSA范本。 |
安全毫无疑问就是物联网产业面临最重要的议题,然而当前众多供应商推出的安全方案令人眼花撩乱,让人不知要如何成功建置安全环境。在2017年10月,Arm 宣布平台安全架构(PSA)的愿景,这个通用框架让物联网生态系统里的每个人都能透过更强大且可扩充的安全机制,抱持更高的信心放手一搏。
PSA旨在针对物联网安全提供全盘考量的安全方针,让价值链里包括从晶片制造商到装置开发商的所有成员都能成功建置安全防护机制。Arm在推出PSA时即阐明要为产业提供什麽样的助益,并一直努力实现这样的愿景。
威胁模型:建立「正确」等级的安全
平台安全架构有三个关键阶段:分析、规划、以及执行。最新释出的首个威胁模型与安全分析(TMSA)文件支援第PSA的一个阶段。PSA建议安全实作应从分析开始着手,包括考量哪些资产该受到保护,以及推测可能遭遇到的威胁。而开发者与制造商在安全方面的起跑点,应是先建立自己TMSA或使用现有相关范本。
Arm针对一些最热门的物联网装置(如智慧水表、网路摄影机、以及资产追踪装置) 发表新TMSA范本,藉此提供各界一个起跑点以及健全的方针,协助大家定义其物联网产品的安全要求。Arm希??业界在这些范本的基础上针对其下一波商用物联网产品进行类似的安全分析。
Arm希??让各界取得高品质的叁考程式码与技术文件,让安全不仅做起来简单,付出成本也更为低廉,随着安全日趋复杂,所有开发者都必须取得这样的资源。为此,Arm正准备释出第一个遵循PSA规范的开放原始码叁考实作韧体Trusted Firmware-M,预计在2018年3月底对外释出。
Arm日後还会有一个专门负责此专案的软体开发团队,提供适合连结微控制器的安全处理环境(Secure Processing Environment , SPE)。长期而言,Arm将持续增加新的安全功能,让非专业的安全开发者也有能力使用,促成业界开发各种高品质且安全的装置。Arm在开放原始码安全软体累积长久的成功经验,开发出的解决方案包括支援Cortex-A 应用处理器的Arm Trusted Firmware,以及广受业界欢迎、让物联网装置连结到各种云端服务解决方案Mbed TLS。
PSA的下一步?
在激烈的安全攻防竞赛中,Arm奋力实现资料带来的巨大价值,正如我们先前在Arm安全宣言所阐述,Arm的目光一直坚定不移,就是要保护下一兆个连网装置。PSA的终点不是释出TMSA文件与Trusted Firmware-M之後就止步,好戏还在後头。
#1 - Trusted Base System Architecture-M (TBSA-M)
为协助提供这样的扩充性,Arm正致力推出第一份PSA架构文件Trusted Base System Architecture-M (TBSA-M)。这份技术文件目前正与关键夥伴进行联合审阅,目标希??提供晶片开发商在硬体安全功能方面作为依据的方针。文件中将收录各种常用建置方案的范本,以及各种安全功能的检查清单。
#2 - PSA 相容与认证计画
Arm着手定义如何以PSA为中心打造一个开发者生态系统,希??相容PSA的系统附有一小组简单易用的高阶安全API介面,让软体开发者与OEM厂商能善加利用。Arm亦将协助夥伴厂商为其建置方案确立其品质与强固性,并在相对应的价值链中验证这些功能。Arm正着手定义一个相容与认证计画(Compliance & Certification Program),这象徵着业界迈出大步,让开发者与OEM厂商更容易建构安全环境。相关细节将进一步公布。