Arm平台安全架构PSA:为物联网设备撑起“保护伞” 原创

Arm为物联网设备安全撑起了“保护伞”,在硬件IP引入通用的安全性架构PSA,用来实现规模化互联设备的安全性。具体Arm有何锦囊妙计,究竟什么是PSA,它能为安全带来什么改变,这些问题,都将由Arm 新兴事业部总监Rob Coombs一一解答。

至顶网个人商用频道 07月12日 北京消息(文/黄当当):你的智能设备真的安全吗?

对于这个简单的问题,但9成以上的人回答不上来。

的确,生活在如今万物互联的时代,人们被形形色色的智能设备包围了,隐私信息数据都在其中保留了痕迹,如何让用户更放心的使用这些设备?

那就从源头上解决问题,而Arm为物联网设备安全撑起了“保护伞”,在硬件IP引入通用的安全性架构PSA,用来实现规模化互联设备的安全性。

具体Arm有何锦囊妙计,究竟什么是PSA,它能为安全带来什么改变,这些问题,都将由Arm 新兴事业部总监Rob Coombs一一解答。

Arm平台安全架构PSA:为物联网设备撑起“保护伞”

Rob Coombs现任Arm 新兴事业部总监,负责与整个生态体系伙伴共同合作,全方位采用Arm安全架构及相关解决方案。新兴事业部的任务在于让安全能够更轻易且更快速地建置在所有设备上,以保护成千上百亿需连接到云服务的物联网设备。

何为PSA?

Arm于2017年推出平台安全架构PSA,PSA与CPU架构无关,目的是实现成本可控,易于实施,低风险的物联网的安全基础。

平台安全架构是一个由威胁模型、安全分析、以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计。它为制造更安全的设备提供了通用规则和更加经济的方法。

PSA分为四个关键阶段:分析、架构、实施和认证。

第一个阶段是分析,根据潜在的攻击风险,梳理具体的设备安全需求;

第二个阶段是架构,Arm提供了硬件和固件的相关文档,包含设计安全设备的所必需的安全需求;

第三个阶段是实施,Arm提供了运行在安全区域的开源参考固件代码。TF-M是符合PSA规范,支持Cortex-M系列CPU设备的固件代码。

第四个阶段是PSA认证,它提供基于安全实验室评估的三个安全级别。

安全测试真的安全吗?

事实上,我们很难知道产品或设备的安全性,或者说能抵御哪些攻击,因为很多物联网产品没有独立的评估,没有一个安全检验的标准,而这正是PSA认证所要解决的挑战——对物联网设备进行有效的安全测试。

PSA认证是一项独立的测试和认证计划,旨在建立对物联网设备的信任并实现大规模服务。该认证由6家公司联合开发,包括4家测试实验室和1家安全咨询公司:Arm、Brightsight、泰尔实验室、Prove&Run、Riscure和UL。

PSA认证包含了两部分:

功能API认证——确保正确实现PSA API,帮助建立可信硬件以及软件服务的统一接口。设备制造商、RTOS供应商和芯片供应商可以运行测试用例,检查其实现是否兼容API以及安全功能。

安全认证——提供三个安全级别,已满足不同场景的安全需求,可以为芯片、RTOS供应商和设备制造商进行认证。

Rob Coombs表示,目前有全球有80亿的物联网设备,3年之后,预计物联网设备会从到80亿达到240亿,在未来6年内,在芯片、软件以及产品设备领域,物联网都有一个非常大的商机。随着物联网、5G还有AI技术的快速发展,全球第五波计算时代将迎来很大的机遇,Arm的愿景是在2035年实现1万亿个物联网设备。

附Rob Coombs接受媒体问答的Q&A整理:

问题:刚才介绍到了我们的重要参与方Brightsight是一个欧洲的安全实验室。我们知道,中国大陆这个地方是有自己独立的IoT生态体系的,PSA认证在中国的IoT市场的认可度又是怎样的?如何推广?

Rob Coombs:我第一次来中国正式讲PSA这个项目,事实上中国整个产业链对安全的接受度以及愿意尝试的意愿也是非常强,也因此在推动PSA项目往前发展。我们看到,在中国,很多品牌厂商、方案解决商有意愿来参与PSA的认证,所以我们开始想怎么样可以让更多的生态体系内的品牌厂商、OEM、方案商可以加入这个项目,让物联网的安全更加地普及。目前,我们有一个本地化的团队负责跟中国生态链中的上下游厂商合作探讨安全问题,推动PSA项目的引入和发展。

问题: 如果通过PSA的认证,并且有意愿做好,这对企业来说将是一个非常安全的选择吗?

Rob Coombs:对,PSA本身的目的就是在倡导安全,如果任何的公司想要把产品做得更安全,PSA是一个很好的平台。

问题:目前PSA的认证是芯片公司认证,还包括OS和OEM,这些是如何进行的?

Rob Coombs:PSA的概念是说一定要有一个PSA的可信根,这个可信根我们觉得一定要从最基础的芯片开始,所以我们PSA的第一阶段就锁定了芯片伙伴,因此你看到的大部分过完认证的都是芯片公司。有了这样一个很好的基础之后,接下来就会开始找一些RTOS的厂商、OEM以及做设备的厂商来进行PSA的相关认证。另外,如果你到PSA认证的网站上看,可以看到上面已经有几个RTOS厂商通过了认证,像国内的利尔达,还有Arm本身的Mbed OS。数量上来看,比较多的还是芯片厂商的芯片。现在我们看到在中国很多的设备商或者是做产品的OEM,可能只有一个芯片是使用别的厂商的,剩下的硬件、软件以及应用都是自己做,我们现在也可以让这种类型的公司来进行Arm PSA认证,而不是说一定要用一个第三方的RTOS解决方案,软件的部分上层都是自己做的,我们也要能支持这样的产品来过PSA的认证。

问题:这个认证主要是针对Arm core,还有一些物联网设备的是非Arm core的,你们是计划把他们纳入到你们的认证体系中吗?

Rob Coombs:PSA本身没有说一定要用Arm的处理器架构,完全是开放的,也可以用非Arm的处理器架构的产品来进行PSA认证。我们也在朝一个更标准化的方向走,我们以后会有一个认证的专业经理人来处理这些想要过认证的申请。未来我们有计划跟一个全球化标准组织(Global Platform)合作,让整个PSA变成一个标准化的平台,以协会方式、以更独立、更开放的方式来运作。

问题:PSA是分四个阶段,哪个阶段面临的挑战比较大?其次,如果有一些应用需求的升级,怎么去保证设备不只是在部署的时候是安全的?可能要的是一个动态、长期的保证。

Rob Coombs:PSA的第一步是威胁建模,我们先鼓励系统厂商基于自己产品的使用方式和使用场景,利用现在的威胁模块来做修改,做出符合自己产品的使用方式。这一步大概需要一个星期的时间。第二个阶段是设计,我们提供开放的硬件及固件的设计规格,这些主要是给做固件还有做芯片设计的厂商,他们需要花一些时间研究我们提供的这些规格,不同的厂商用的时间会有所不同。第三阶段是实施,我们有固件开源的源代码,芯片厂商要做的事情是把这个源代码移植到自己的平台上,这大概需要一周左右的时间。最后是认证,在PSA一级认证中,实验室只需要花一天的时间就可以完成问卷认证的部分,从递交申请到最后发证大概一周的时间就可以完成整个流程。由于物联网的设备应用一直在不断地更新,我们会不断了解市场的最新进展,根据安全以及威胁方面的新发展,大概每半年或一年,对PSA文件进行更新。

问题:我们一直在讲Level3、Level4这三个等级认证对应的应用是到哪一种情况,对应的是什么样的级别?

Rob Coombs:level1级别认证是满足最基本的安全要求,这个应用于每天生活中的智能家电,比如说智能温度计等设备,这是适合用level1的,如果涉及到会影响到生命安全或者是非常重大的信息的话,level1级别肯定就不够了。

level2级别是什么类型呢?整个实验室要做测试攻击时间的时间是快1个月,主要是防一些软件攻击或者是轻度的硬件攻击,比如说是车内娱乐系统,你不希望这些重要的电子系统被黑客攻击,这是level2使用的认证。

那什么样的应用和设备适合level3级别的认证呢?level3是走了一个通用标准(common criterion)的认证流程,即这个系统中要保护的数据或信息是安全级别非常高的,一旦泄露的话对整个公司的运营可能会产生很大的影响。比如说在工业应用场景中,可以确保里面搜集到的数据能被非常完整地保护,这样就适合用level3来过相关的认证。

问题:这个认证的有效期是多少?

Rob Coombs :我们会有一个发证的有效日期,让使用者自己去判断这个认证从开始发证的那天开始到现在,你觉得还适不适用,基本上是用户自己决定,我们官网上基本上是3年后就把这个产品在网站上移出,这是目前的策略。

问题:今天几个芯片公司合作伙伴讲的案例都是基于Arm Cortex-M23、M33处理器做的认证,以往的Cortex-M系列处理器或者Cortex-A系列是可以经过Arm PSA认证的吗?

Rob Coombs:非常好的问题,的确现在大部分的芯片都是用Arm Cortex-M23、Cortex-M33处理器,其中有一个是单独用Cortex-M3,Cortex-M4,并不是说一定要用Cortex-M23、Cortex-M33处理器才可以进行PSA认证,我们主要是看安全的功能,只要你满足了安全的功能,就可以通过PSA认证。另外越来越多物联网的设备和芯片也是用Cortex-A的CPU来做,我们这个PSA的项目也是看如何在下一步让物联网的芯片来进行认证。

问题:量子计算是一个发展的大方向,Arm PSA认证会不会根据量子计算做一些布局?

Rob Coombs :讲一个范例,Arm PSA认证会提供加密的资料库,加密的资料库是用一些对称性或者是非对称性的加密,以后量子电脑运算能力更强,但是在安全的部分可能就要用更强的加密算法才可以去防止黑客用更强的量子电脑来破坏你的物联网的设备,所以Arm PSA也有提供一个加密的资料库的部分。

来源:至顶网商用办公频道

0赞

好文章,需要你的鼓励

2019

07/12

14:58

分享

点赞

邮件订阅
白皮书