datasheet

如何为万亿级连网设备保驾护航?

2017-12-04来源: Arm芯闻 关键字:物联网  安全

2017年12月3日,第四届世界互联网大会在乌镇召开。Arm安全架构入选“2017世界互联网领先科技成果”,并在世界互联网大会开幕首日进行了发布。 其中Arm安全架构的最新进展平台安全架构(Platform Security Architecture)成为本次发布的亮点。 “世界物联网领先科技成果”汇集了年度全球范围内互联网领域产生的先进科技成果,Arm安全架构的入选代表了全球互联网生态对其的一致肯定。



正如Arm全球执行副总裁兼大中华区总裁Allen Wu在今天的演讲中所讲:“全球已有上千亿的设备基于Arm技术,每年每个人至少购买2-3个基于Arm技术的设备,未来我们将看到上万亿的设备互联, 连接万亿设备的真正价值在于不同设备间可信的数据能够实现自由、安全的通信。



连续发布《物联网安全宣言》、平台安全架构PSA,体现了Arm作为行业领导企业主动担负物联网安全的企业责任精神。在将来万亿设备互联的场景下,安全威胁因素更加多样,特别是要确保低功耗、低成本,但大规模且多样化的物联网设备的安全。Insecurity of Things,会是新时代‘IoT’的新定义吗?Arm 将如何应对万物互联的安全困扰呢?



Insecurity of Things 不应该是新时代下“IoT”的困扰

市场研究公司Gartner称,2017年全球物联网设备(包括手机、传感器以及各类智能设备)数量将达到84亿,首次超过全球总人口数;而Arm自己预测:到2035年,全球将有一万亿设备实现互联!飞速发展的物联网已成为人类文明史中推进速度最快的新兴经济体系,全球累计物联网设备产生的新产值已达到30万亿美元,而在接下来的20年内,预计累计中国物联网相关设备及产值就将达到60万亿元以上!

巨大的市场下对于安全的淡漠给了黑客可乘之机,去年正是这个时候,美国东海岸的一众网站包括Twitter、PayPal、《纽约时报》以及《华尔街日报》等等遭遇服务中断,集体瘫痪。引发事故的原因并非这些网站本身出了什么问题,而是遭到了一场声势浩大的分布式拒绝服务(DDoS)攻击。伪造的请求并非来自台式机及笔记本电脑构成的普通僵尸网络,而是数千万台小型连网设备,其中包括与互联网对接的摄像头、家庭路由器等物联网设备。我们过去常将安全比作是门,给门上锁来保护数据中心的安全,但当万物互联时,每一个连网设备都成为了网络的入口。



这次攻击也为我们敲响了警钟,攻击者目前已经能够运用数千万个安全性不够的物联网终端设备发起恶意攻击,这将是黑客与计算安全专家展开的新一轮“军备竞赛”,并迫使处于数字社会的我们每个科技企业和个人必须参与进来。

在今天的发布环节,Allen特别强调:“万亿新连接时代需要我们从内到外重新思考‘安全性’,保障每个连网设备的安全,把安全基础打造在每个芯片的底层架构,硬件和软件上,建立通用的安全准则标准。”Arm提出在安全的概念上要对安全经济性进行转化,以可控的成本提供一个从设备到云的通用安全架构标准。

Arm关键IP安全性持续升级 行业首个安全通用框架PSA应运出世

Arm在安全方面的技术研发历史可以追溯到2000年,那时候Arm为智能卡片支付还有SIM卡研发SecurCore。在此基础上,Arm于2005年发布了基于硬件保护的TrustZone技术,自此以后, TrustZone也成为Arm安全计算生态系统的重要组成。TrustZone至今已为6亿台安卓设备提供安全保障,确保指纹支付在安全环境下进行,中国市场中更是超过70%的智能手机支持TrustZone的加密指纹技术。2015年,Arm将TrustZone技术延伸到Armv8-M的架构,使之可以保障小型、低功耗、低成本的物联网设备安全。



而从2015年至今,随着物联网和人工智能的飞速发展,大到无人驾驶汽,小到感应器,部署的连网设备呈指数级增长。目前基于Arm IP的芯片出货量已超过1,000亿颗,其中有一半是在过去4年中完成的,并预计到2021年累计出货将达到2,000亿颗,下一轮万亿级物联网市场即将爆发。

这些设备不仅数量庞大,而且应用多种多样,碎片化需求将长期存在,未来会有数百家芯片制造商处于物联网的大环境中,也会有数千家OEM厂商制造自己的物联网产品,更有上百万的研发人员基于系统编写软件的运行程序;同时,万亿设备庞大的计算量与存储压力会给云端带来巨大的挑战,以场景应用的创新与发展为目标,将AI计算力注入边缘,赋能边缘智能的终端计算与云端计算相结合是大势所趋。基于此,Arm认为需要一个通用的方式来解决这些问题,为硬件IP引入平台安全架构PSA(Platform Security Architecture),用来实现规模化、多样性的互联设备的安全性,获得了芯片、软件、系统、安全以及云服务商各方的积极响应与支持。



平台安全架构是一个由威胁模型、安全分析、以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计。据Allen介绍:“PSA主要包括三个部分:第一是分析(Analyze),要充分理解风险和威胁因素;第二,创造软件和硬件的架构规范(Architect);第三是实施(Implementation),帮助相关人员在实施环境当中将它变成可能。”同时,针对物联网的安全标准,Arm还提出了四项准则:第一,针对设备的身份,必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都可实现远程升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信的,而不是伪造虚假的设备。



然而无论哪种技术,对于用户来说都是万事开头难,芯片厂商及OEM厂商首先考虑的是针对PSA,从哪里着手开始研发。Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件,是PSA在软件层面的免费参考实现。由于不受操作系统的限制,PSA能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。

互联安全的“万里长征”Arm再次踏出了关键的一步,对于从端到云的整个产业价值链,安全都不应该是事后弥补措施,让安全性植入到每个设备是整个行业面临的任务,需要产业链各个环节共同完成,这也意味着Arm和Arm生态系统所肩负的重任——如何共同确保多样化的互联设备能够基于通用的安全基础。



目前为止Arm是全球唯一一个可以提供上千亿设备创新的开放平台, 面对物联网与人工智能时代的安全挑战, PSA平台安全架构是Arm给出的“参考答案”,在保持物联网多样性的前提下,它提供了通用的框架标准,保持设备安全的一致性, 为实现物联网低功耗、低成本、大规模、安全部署铺平了道路。



在瞬息万变的世界里,我们需要去定义明天,比起产品的制造者、黑客的速度更快,所以我们的方案必须具有预见性、灵活性和韧性,这个系统需要应对它前所未见的威胁。物联网时代,让我们共同努力保护万亿设备的安全,尽享科技带来的美好生活。

关键字:物联网  安全

编辑:冀凯 引用地址:http://www.eeworld.com.cn/IoT/article_201712043578.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:物联网使楼宇更加环保而智能
下一篇:手机高端芯片折戟 联发科转攻物联网芯片

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

物联网悄悄走近你的生活

Strategy Analytics:全球2亿家庭现拥有超高清电视 Strategy Analytics联网家庭设备研究服务发布的最新研究报告《4K和8K超高清电视全球市场预测》指出,全球使用超高清电视的家庭数量现已超过2亿。 该报告称预计,2018年底,将有2.22亿家庭拥有超高清电视,在过去的12个月中增长近50%。预计2023年将有超过6亿家庭拥有超高清电视。绝大多数家庭将拥有4K显示器 —— 目前只有3%的超高清电视将使用8K。 报告中的关键发现包括: 北美将继续引领超高清电视的采用——到2023年,71%的北美家庭将拥有一台超高清电视; 超高清电视年销量最大的市场是亚太地区,今年
发表于 2018-12-07
物联网悄悄走近你的生活

物联网时代,蓝牙Beacon将无处不在

从地标(PoI)信息和室内导航的应用,到对资产物件跟踪及空间利用的支持,蓝牙Beacon对物联网产生了重大影响。如《蓝牙市场最新资讯》所示,蓝牙Beacon出货量至2022年将达到4亿件。到那时候,蓝牙Beacon将无处不在。 以往,开发者们通过“蓝牙Beacon智能套件”构建Beacon,并将蓝牙Beacon技术运用在各种各样的产品和应用中。这个套件提供了在多重应用中快速构建Beacon的工具和指南,安卓和iOS指南也会分步帮助你构建应用,以及如何使用树莓派开发板创建Beacon。而现在,“蓝牙Beacon智能套件”将比以前提供更多、更强大的功能。 蓝牙Beacon智能套件有哪些更新? 2018年
发表于 2018-12-06

向建军:物联网爆发会诞生一批具有特色的中小型芯片设计

近日,在中国集成电路设计业2018年会期间,锐成芯微CEO向建军接受了媒体采访。 向建军首先介绍了锐成芯微目前的产品布局,公司目前IP产品线主要包括超低功耗IoT模拟平台、MCU模拟平台、信息安全模拟平台及高可靠性的eNVM技术解决方案等。其中NB-IoT及高可靠车用存储器是公司发展重点。  锐成芯微CEO向建军 看好未来物联网的广泛应用 物联网是向建军最看好的AI落地产业,他说道:“AI分为两类,一类是大算力的应用,这块对于初创型公司比较难,另外一块就是轻量级智能化,伴随着物联网的发展,这块研发投入相对来说比较少,同时更贴近市场,对于本土大多数企业来说都有机会,而大算力应用除了前三,后面
发表于 2018-12-06
向建军:物联网爆发会诞生一批具有特色的中小型芯片设计

人工智能究竟应置于何处又是如何影响物联网架构的?

 安富利物联网副总裁Lou Lutostanski未来学家预言,人工智能(AI)和物联网(IoT)将颠覆现有的商业模式、深刻改变人类社会,其影响力甚至会超过工业革命和数字革命的总和。现在,我们已经初步看到了人工智能和物联网世界的雏形。然而,尽管未来发展前景正在我们面前慢慢展现,却很少有人谈及AI驱动的物联网是如何有效实施并实现盈利的。我们所要探讨的其中一个关键因素(如果它不是唯一一个关键因素的话),就是人工智能究竟应置于何处以及它如何影响物联网架构。许多企业都相信,人工智能最适合放置在云端,因为他们正在将企业数据迁移上云并将IT计算能力交由云服务器承载。但是物联网要发挥其功效,要求各种边缘传感器必须实现与网关可互操作
发表于 2018-11-28
人工智能究竟应置于何处又是如何影响物联网架构的?

浩亭展示面向工业物联网的连接解决方案

近日,在德国慕尼黑电子展上,浩亭展示了最新的面向工业物联网的连接解决方案。 浩亭电气与浩亭IT软件发开总裁Uwe Gräff表示,小型化和数字化是浩亭连接器面向未来工业物联网的重点发展趋势。随着智能制造的快速发展,工艺流程的数字化变得越来越重要。 HARTIN是如何帮助制造商将制造流程数字化的?对此Uwe Graff也给出了回答。他介绍到,由子公司HARTING IT Software开发的HARTING MICA(模块化工业计算架构)是一个开放的模块化平台,作为核心组件,由工业4.0的嵌入式硬件和软件组成。MICA提供了一种快速简便的解决方案,可直接在设施和机器上实施数字化项目。凭借其模块化开放式平台,HARTING
发表于 2018-11-22
浩亭展示面向工业物联网的连接解决方案

瑞萨电子联合多方公司开发可靠的工业物联网

全球领先的半导体解决方案供应商瑞萨电子株式会社(TSE:6723)今日宣布,瑞萨电子与 IAR Systems(一家面向未来、为嵌入式开发提供软件工具及服务的供应商)和Secure Thingz(一家专注于设备安全性、嵌入式系统和生命周期管理的世界级专业公司)携手合作,共同保护工业物联网应用的安全。作为该合作的一部分,三家公司把IAR Systems领先的软件开发技术、Secure Thingz在先进物联网安全领域的专业知识以及瑞萨电子的安全半导体解决方案结合在一起,共同开发新的解决方案,使用户能够充满信心地开发强大而安全的物联网系统。 对于互联设备而言,安全性风险一直都存在。在工业物联网中,外来的威胁和系统漏洞都可
发表于 2018-11-22

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">