Arm推出全新PSA API以及API相容性測試套件,支持三項關鍵設計領域,其中包括:
· PSA 開發者API,提供給即時操作系統(RTOS)廠商以及軟體開發者
· PSA固件框架API,協助安全專家開發定制化安全功能
· 為晶片廠商提供信任基礎系統架構(TBSA-M)架構測試套件,可用來檢測晶片硬體與PSA TBSA-M規格的相容性。
PSA現今已發展成熟,並成為構建信任物聯網設備的關鍵要素。舉例來說,市場調查機構Gartner發表的一份調查報告指出,技術產品管理的主管除了要和安全軟體企業結盟,也優先選擇準備納入Arm PSA架構的半導體廠商進行合作1。
建立於持續投資PSA的基礎上,Arm認識到需要為夥伴提供完整的解決方案以及覆蓋整個系統的方法,以加速開發安全SoC晶片。針對這方面的目標,我們揭曉一款全新全體式設計解決方案。Arm安全IFM efector基礎包含預先與處理器以及安全IP進行整合的Corstone基礎IP;各項開發工具(包括FPGA與測試晶片機板)以及支持Corstone的開源軟體。
當然,儘管PSA和Corstone、Arm TrustZone以及Arm CryptoCell這些安全IP對於設計安全物聯網設備至關重要,Arm認識到還有更多工作有待完成。Arm致力扶植整個解決方案堆疊,確保物聯網設備和Arm Pelion 物聯網平臺一樣安全。Pelion已整合PSA原則並提供統一的設備至數據安全機制,涵蓋物聯網設備本身以及數據。此解決方案提供尖端的PKI設備安全、信任的TLS安全通訊、數據加密、以及其他包括像安全固件更新以及現場設備訪問控制等服務。
Pelion全新合作夥伴整合獵捕引擎
然而要守護數十億聯網設備所面臨的大量受攻擊面,涉及到的複雜度極為可觀,需要業界通力合作,構建一個全面保護從設備一直到數據的生態系統。Arm與Cybereason聯手推出全新層次的技術,針對Pelion Device Management設備管理提供監控物聯網設備安全的功能。
Cybereason AI獵捕引擎能協助保護所有未來搭載Arm架構晶片並結合Pelion物聯網平臺的物聯網設備。Cybereason的技術每秒能分析800萬個事件,每個事件都能反映發起攻擊的跡象或設備即將失效。這款聯合開發的解決方案將為Pelion Device Management原本已相當堅實的保護加入可視性以及回應攻擊的能力。此外,這項聯合方案還將納入一款全方位網路安全解決方案,設計用來在數十億設備組成的物聯網環境中運作。
業界現在必須換個角度思考物聯網系統如何構建,以及如何從設備到數據全程維護它們的安全性。Arm的生態系統廠商到今已出貨超過1,300億顆採用Arm架構的晶片,期望將以不同的方向思考如何應付未來的威脅。正因如此,Arm站在獨特的地位,提供業界最具擴充性的設備到數據安全解決方案堆疊,以PSA作為起點,在這共同安全框架的基礎上設計物聯網設備,並為這些設備提供陣容完備的安全IP,最終運用Pelion物聯網平臺來保護與管理設備以及產生的數據。
1. Gartner 市場洞察:《克服三項關鍵安全議題,讓您在連網住家市場凸顯本身產品特色》作者Annette Zimmerman 與Saniye Alaybeyi,2018年4月26日