datasheet

如何为万亿级连网设备保驾护航?

2017-12-04来源: Arm芯闻 关键字:物联网  安全

2017年12月3日,第四届世界互联网大会在乌镇召开。Arm安全架构入选“2017世界互联网领先科技成果”,并在世界互联网大会开幕首日进行了发布。 其中Arm安全架构的最新进展平台安全架构(Platform Security Architecture)成为本次发布的亮点。 “世界物联网领先科技成果”汇集了年度全球范围内互联网领域产生的先进科技成果,Arm安全架构的入选代表了全球互联网生态对其的一致肯定。



正如Arm全球执行副总裁兼大中华区总裁Allen Wu在今天的演讲中所讲:“全球已有上千亿的设备基于Arm技术,每年每个人至少购买2-3个基于Arm技术的设备,未来我们将看到上万亿的设备互联, 连接万亿设备的真正价值在于不同设备间可信的数据能够实现自由、安全的通信。



连续发布《物联网安全宣言》、平台安全架构PSA,体现了Arm作为行业领导企业主动担负物联网安全的企业责任精神。在将来万亿设备互联的场景下,安全威胁因素更加多样,特别是要确保低功耗、低成本,但大规模且多样化的物联网设备的安全。Insecurity of Things,会是新时代‘IoT’的新定义吗?Arm 将如何应对万物互联的安全困扰呢?



Insecurity of Things 不应该是新时代下“IoT”的困扰

市场研究公司Gartner称,2017年全球物联网设备(包括手机、传感器以及各类智能设备)数量将达到84亿,首次超过全球总人口数;而Arm自己预测:到2035年,全球将有一万亿设备实现互联!飞速发展的物联网已成为人类文明史中推进速度最快的新兴经济体系,全球累计物联网设备产生的新产值已达到30万亿美元,而在接下来的20年内,预计累计中国物联网相关设备及产值就将达到60万亿元以上!

巨大的市场下对于安全的淡漠给了黑客可乘之机,去年正是这个时候,美国东海岸的一众网站包括Twitter、PayPal、《纽约时报》以及《华尔街日报》等等遭遇服务中断,集体瘫痪。引发事故的原因并非这些网站本身出了什么问题,而是遭到了一场声势浩大的分布式拒绝服务(DDoS)攻击。伪造的请求并非来自台式机及笔记本电脑构成的普通僵尸网络,而是数千万台小型连网设备,其中包括与互联网对接的摄像头、家庭路由器等物联网设备。我们过去常将安全比作是门,给门上锁来保护数据中心的安全,但当万物互联时,每一个连网设备都成为了网络的入口。



这次攻击也为我们敲响了警钟,攻击者目前已经能够运用数千万个安全性不够的物联网终端设备发起恶意攻击,这将是黑客与计算安全专家展开的新一轮“军备竞赛”,并迫使处于数字社会的我们每个科技企业和个人必须参与进来。

在今天的发布环节,Allen特别强调:“万亿新连接时代需要我们从内到外重新思考‘安全性’,保障每个连网设备的安全,把安全基础打造在每个芯片的底层架构,硬件和软件上,建立通用的安全准则标准。”Arm提出在安全的概念上要对安全经济性进行转化,以可控的成本提供一个从设备到云的通用安全架构标准。

Arm关键IP安全性持续升级 行业首个安全通用框架PSA应运出世

Arm在安全方面的技术研发历史可以追溯到2000年,那时候Arm为智能卡片支付还有SIM卡研发SecurCore。在此基础上,Arm于2005年发布了基于硬件保护的TrustZone技术,自此以后, TrustZone也成为Arm安全计算生态系统的重要组成。TrustZone至今已为6亿台安卓设备提供安全保障,确保指纹支付在安全环境下进行,中国市场中更是超过70%的智能手机支持TrustZone的加密指纹技术。2015年,Arm将TrustZone技术延伸到Armv8-M的架构,使之可以保障小型、低功耗、低成本的物联网设备安全。



而从2015年至今,随着物联网和人工智能的飞速发展,大到无人驾驶汽,小到感应器,部署的连网设备呈指数级增长。目前基于Arm IP的芯片出货量已超过1,000亿颗,其中有一半是在过去4年中完成的,并预计到2021年累计出货将达到2,000亿颗,下一轮万亿级物联网市场即将爆发。

这些设备不仅数量庞大,而且应用多种多样,碎片化需求将长期存在,未来会有数百家芯片制造商处于物联网的大环境中,也会有数千家OEM厂商制造自己的物联网产品,更有上百万的研发人员基于系统编写软件的运行程序;同时,万亿设备庞大的计算量与存储压力会给云端带来巨大的挑战,以场景应用的创新与发展为目标,将AI计算力注入边缘,赋能边缘智能的终端计算与云端计算相结合是大势所趋。基于此,Arm认为需要一个通用的方式来解决这些问题,为硬件IP引入平台安全架构PSA(Platform Security Architecture),用来实现规模化、多样性的互联设备的安全性,获得了芯片、软件、系统、安全以及云服务商各方的积极响应与支持。



平台安全架构是一个由威胁模型、安全分析、以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计。据Allen介绍:“PSA主要包括三个部分:第一是分析(Analyze),要充分理解风险和威胁因素;第二,创造软件和硬件的架构规范(Architect);第三是实施(Implementation),帮助相关人员在实施环境当中将它变成可能。”同时,针对物联网的安全标准,Arm还提出了四项准则:第一,针对设备的身份,必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都可实现远程升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信的,而不是伪造虚假的设备。



然而无论哪种技术,对于用户来说都是万事开头难,芯片厂商及OEM厂商首先考虑的是针对PSA,从哪里着手开始研发。Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件,是PSA在软件层面的免费参考实现。由于不受操作系统的限制,PSA能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

互联安全的“万里长征”Arm再次踏出了关键的一步,对于从端到云的整个产业价值链,安全都不应该是事后弥补措施,让安全性植入到每个设备是整个行业面临的任务,需要产业链各个环节共同完成,这也意味着Arm和Arm生态系统所肩负的重任——如何共同确保多样化的互联设备能够基于通用的安全基础。



目前为止Arm是全球唯一一个可以提供上千亿设备创新的开放平台, 面对物联网与人工智能时代的安全挑战, PSA平台安全架构是Arm给出的“参考答案”,在保持物联网多样性的前提下,它提供了通用的框架标准,保持设备安全的一致性, 为实现物联网低功耗、低成本、大规模、安全部署铺平了道路。



在瞬息万变的世界里,我们需要去定义明天,比起产品的制造者、黑客的速度更快,所以我们的方案必须具有预见性、灵活性和韧性,这个系统需要应对它前所未见的威胁。物联网时代,让我们共同努力保护万亿设备的安全,尽享科技带来的美好生活。

关键字:物联网  安全

编辑:冀凯 引用地址:http://www.eeworld.com.cn/IoT/article_201712043578.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:物联网使楼宇更加环保而智能
下一篇:手机高端芯片折戟 联发科转攻物联网芯片

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

改善智能家居解决方案,Qorvo® 推出物联网应用新款器件

移动应用、基础设施与航空航天、国防应用中 RF 解决方案的领先供应商Qorvo®,Inc.(纳斯达克代码:QRVO)今日宣布推出新款器件--- QPG6095M,该器件采用系统级封装(SiP),为 ZigBee® 3.0、Green Power、Thread 和蓝牙低功耗(BLE)提供动态、同步支持。该器件与 Qorvo 功率放大器技术相集成,可提供 20 dBm 输出,这对美国智能家居应用来说尤为重要。 QPG6095M 将 Qorvo 的功率放大器(PA)技术与多标准、多协议芯片相结合。通过降低开发成本并加速上市时间,其集成度和性能可让产品设计人员从中受益。 IHS Markit 预计,物联网应用中使
发表于 2018-09-19

BlackBerry与合作伙伴一起推进全新企业物联网平台BlackBerry Spark

BlackBerry(纽交所股票代码:BB;多伦多证券交易所股票代码:BB)近日宣布,其全球合作伙伴和渠道生态系统继续呈现强劲势头。随着BlackBerry渠道合作伙伴携手推动企业用户采用BlackBerry Spark——业界唯一一款从内核到边缘专为超安全超连接设计和构建的企业物联网(EoT)平台,BlackBerry不断壮大的生态网络将为合作伙伴提供显著的增长机会。 BlackBerry合作伙伴生态系统呈现出健康的发展态势,并在不断壮大。在伦敦举行的安全峰会上,BlackBerry公布了该生态系统的最新发展情况: · 企业ISV(独立软件供应商)合作伙伴去年增长25%; · 
发表于 2018-09-18

赛普拉斯获得阿里云接入认证,参与阿里物联网生态建设

PSoC® 6 MCU和无线产品组合为阿里云的接入设计提供了更多选择  全球领先的嵌入式解决方案供应商赛普拉斯半导体公司(Cypress Semiconductor Corp.)(纳斯达克代码:CY)今日宣布,旗下物联网(IoT)解决方案进一步加强了对云平台接入的支持,目前已支持阿里巴巴旗下面向IoT领域的嵌入式操作系统AliOS Things。赛普拉斯拥有可编程的PSoC® MCU,可以提供灵活的处理能力和安全特性;拥有业界领先的、用于物联网的Wi-Fi®和蓝牙®Combo解决方案,可以提供的强大无线连接性能,它们可以帮助开发者简化阿里云的接入流程,实现差异化的产品设计。 实现阿里云的接入之后
发表于 2018-09-18

展示AI物联网创新解决方案,恩智浦将亮相云栖大会

全球最大的汽车电子及人工智能物联网芯片公司恩智浦半导体(纳斯达克代码:NXPI,以下简称“恩智浦”)将出席9月19日至22日召开的2018杭州·云栖大会,并集中展示包括智能网联汽车、移动支付、人脸识别、边缘计算和智能家居等方面的前沿应用和解决方案。 此次大会上,恩智浦将着重展示基于阿里巴巴AliOS操作系统和恩智浦新一代i. MX8处理器的智能驾驶舱。今年3月,双方正式宣布建立战略合作,将在智能网联汽车领域展开全方位的技术和商业合作。目前,通过在AliOS基线上支持i. MX8,双方将包括语音多模态交互、多种收音制式的无缝连接等AliOS的更多功能带到i. MX8平台上。未来,双方将进行更深入的协同开发,充分发挥恩智浦
发表于 2018-09-18

你的智能家居有你想象中的安全么?

在21世纪,物品和人类都很聪明。目前,智能设备供应商正以前所未有的规模在使用传感器、网络和算法数据处理等技术。软件和硬件在我们的日常生活中已经变成不可或缺的部分。  我们生活在一个安全的智能世界?  日常物品,可穿戴设备,家庭和整个城市已经越来越多地融入物联网(IoT)。然而,这些连接且无处不在的系统并不总是可以被所有人识别,或者在行为上是透明的。而它们的普遍存在导致了更复杂的系统,但这种复杂性很难保证,因为即使是最勤奋的开发人员也会犯错误,并且不同系统之间的交互中会出现许多漏洞。此外,形式验证,模糊测试,调试,编码以及其它使软件和硬件更安全和更有弹性的方法也有其局限性。  此外,硬件的物理特性和传感器的功能特性对硬件安全性也有
发表于 2018-09-14

BlackBerry发布全新企业物联网平台 BlackBerry Spark

 BlackBerry(纽交所股票代码:BB;多伦多证券交易所股票代码:BB) 今日宣布,作为旗下全新企业物联网(EoT)平台BlackBerry Spark 的一部分,公司即日起推出一系列全新超安全软件和服务。BlackBerry Spark 是业界唯一一款从内核到边缘专为超安全超连接设计和构建的企业物联网平台。 BlackBerry 在伦敦举行的安全峰会上发布了全新的企业物联网平台 BlackBerry Spark。新的平台功能将使企业能够扩展其现有基础设施,以便在未来和现有的工作流程中安全地管理、连接和使用“物”- 包括企业传输的应用程序和数据。此外,这些平台的新功能还将使 OEM 厂商能够将安全
发表于 2018-09-14

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved