Arm安全架構入選“2017世界互聯網領先科技成果”
2017-12-26
2017年12月3日����,第四屆世界互聯網大會在烏鎮(zhèn)召開�����。Arm安全架構入選“2017世界互聯網領先科技成果”,并在世界互聯網大會開幕首日進行了發(fā)布����。其中Arm安全架構的最新進展平臺安全架構(Platform Security Architecture)成為本次發(fā)布的亮點?����!笆澜缥锫摼W領先科技成果”匯集了年度全球范圍內互聯網領域產生的先進科技成果����,Arm安全架構的入選代表了全球互聯網生態(tài)對其的一致肯定�。
正如Arm全球執(zhí)行副總裁兼大中華區(qū)總裁Allen Wu在今天的演講中所講:“全球已有上千億的設備基于Arm技術,每年每個人至少購買2-3個基于Arm技術的設備���,未來我們將看到上萬億的設備互聯���,連接萬億設備的真正價值在于不同設備間可信的數據能夠實現自由����、安全的通信��。
連續(xù)發(fā)布《物聯網安全宣言》��、平臺安全架構PSA��,體現了Arm作為行業(yè)領導企業(yè)主動擔負物聯網安全的企業(yè)責任精神�。在將來萬億設備互聯的場景下,安全威脅因素更加多樣�,特別是要確保低功耗、低成本�,但大規(guī)模且多樣化的物聯網設備的安全。Insecurity of Things�,會是新時代‘IoT’的新定義嗎?Arm將如何應對萬物互聯的安全困擾呢��?
Insecurity of Things����,不應該是新時代下“IoT”的困擾
市場研究公司Gartner稱���,2017年全球物聯網設備(包括手機、傳感器以及各類智能設備)數量將達到84億����,首次超過全球總人口數;而Arm自己預測:到2035年����,全球將有一萬億設備實現互聯!飛速發(fā)展的物聯網已成為人類文明史中推進速度最快的新興經濟體系��,全球累計物聯網設備產生的新產值已達到30萬億美元�����,而在接下來的20年內���,預計累計中國物聯網相關設備及產值就將達到60萬億元以上�����!
巨大的市場下對于安全的淡漠給了黑客可乘之機�,去年正是這個時候���,美國東海岸的一眾網站包括Twitter�、PayPal�����、《紐約時報》以及《華爾街日報》等等遭遇服務中斷�����,集體癱瘓�����。引發(fā)事故的原因并非這些網站本身出了什么問題�,而是遭到了一場聲勢浩大的分布式拒絕服務(DDoS)攻擊。偽造的請求并非來自臺式機及筆記本電腦構成的普通僵尸網絡����,而是數千萬臺小型連網設備,其中包括與互聯網對接的攝像頭�����、家庭路由器等物聯網設備。我們過去常將安全比作是門����,給門上鎖來保護數據中心的安全,但當萬物互聯時�,每一個連網設備都成為了網絡的入口。
這次攻擊也為我們敲響了警鐘���,攻擊者目前已經能夠運用數千萬個安全性不夠的物聯網終端設備發(fā)起惡意攻擊����,這將是黑客與計算安全專家展開的新一輪“軍備競賽”�,并迫使處于數字社會的我們每個科技企業(yè)和個人必須參與進來。
在今天的發(fā)布環(huán)節(jié)��,Allen特別強調:“萬億新連接時代需要我們從內到外重新思考‘安全性’��,保障每個連網設備的安全����,把安全基礎打造在每個芯片的底層架構,硬件和軟件上���,建立通用的安全準則標準����。”Arm提出在安全的概念上要對安全經濟性進行轉化��,以可控的成本提供一個從設備到云的通用安全架構標準��。
Arm關鍵IP安全性持續(xù)升級�,行業(yè)首個安全通用框架PSA應運出世
Arm在安全方面的技術研發(fā)歷史可以追溯到2000年�����,那時候Arm為智能卡片支付還有SIM卡研發(fā)SecurCore��。在此基礎上�,Arm于2005年發(fā)布了基于硬件保護的TrustZone技術,自此以后���, TrustZone也成為Arm安全計算生態(tài)系統的重要組成�����。TrustZone至今已為6億臺安卓設備提供安全保障����,確保指紋支付在安全環(huán)境下進行,中國市場中更是超過70% 的智能手機支持TrustZone的加密指紋技術���。2015年�����,Arm將TrustZone技術延伸到Armv8-M的架構�,使之可以保障小型�、低功耗、低成本的物聯網設備安全�����。
而從2015年至今���,隨著物聯網和人工智能的飛速發(fā)展���,大到無人駕駛汽車,小到感應器��,部署的連網設備呈指數級增長�����。目前基于Arm IP的芯片出貨量已超過1,000億顆,其中有一半是在過去4年中完成的��,并預計到2021年累計出貨將達到2,000億顆���,下一輪萬億級物聯網市場即將爆發(fā)��。
這些設備不僅數量龐大���,而且應用多種多樣�,碎片化需求將長期存在,未來會有數百家芯片制造商處于物聯網的大環(huán)境中�����,也會有數千家OEM廠商制造自己的物聯網產品���,更有上百萬的研發(fā)人員基于系統編寫軟件的運行程序�;同時���,萬億設備龐大的計算量與存儲壓力會給云端帶來巨大的挑戰(zhàn)��,以場景應用的創(chuàng)新與發(fā)展為目標��,將AI計算力注入邊緣����,賦能邊緣智能的終端計算與云端計算相結合是大勢所趨?��;诖?�,Arm認為需要一個通用的方式來解決這些問題�����,為硬件IP引入平臺安全架構PSA(Platform Security Architecture)�����,用來實現規(guī)?��;⒍鄻有缘幕ヂ撛O備的安全性���,獲得了芯片�、軟件、系統���、安全以及云服務商各方的積極響應與支持��。
平臺安全架構是一個由威脅模型�����、安全分析�����、以及硬件和固件架構規(guī)范組成的整體��。PSA 提供了一個基于行業(yè)最佳實踐的框架,通過它可以在硬件和固件層面實現一致的安全設計�。據Allen介紹:“PSA主要包括三個部分:第一是分析(Analyze),要充分理解風險和威脅因素���;第二����,創(chuàng)造軟件和硬件的架構規(guī)范(Architect)���;第三是實施(Implementation)���,幫助相關人員在實施環(huán)境當中將它變成可能����?����!蓖瑫r���,針對物聯網的安全標準�����,Arm還提出了四項準則:第一�,針對設備的身份�����,必須是唯一的�;第二,可信賴的已知啟動程序�;第三,如果發(fā)生任何潛在問題,都可實現遠程升級��;第四�,基于證書的認證,也就是說確保與你實現通信的設備確實是可信的�����,而不是偽造虛假的設備�。
然而無論哪種技術,對于用戶來說都是萬事開頭難��,芯片廠商及OEM廠商首先考慮的是針對PSA����,從哪里著手開始研發(fā)。Arm將率先針對Armv8-M系統提供一款符合PSA規(guī)范的開源參考實施固件��,是PSA在軟件層面的免費參考實現�����。由于不受操作系統的限制����,PSA能夠獲得所有 Arm RTOS 及其軟件供應商合作伙伴的支持,其中包括已獲市場認可的Mbed OS最新版本�����。
互聯安全的“萬里長征”Arm再次踏出了關鍵的一步����,對于從端到云的整個產業(yè)價值鏈,安全都不應該是事后彌補措施�,讓安全性植入到每個設備是整個行業(yè)面臨的任務,需要產業(yè)鏈各個環(huán)節(jié)共同完成�����,這也意味著Arm和Arm生態(tài)系統所肩負的重任——如何共同確保多樣化的互聯設備能夠基于通用的安全基礎����。
目前為止Arm是全球唯一一個可以提供上千億設備創(chuàng)新的開放平臺,面對物聯網與人工智能時代的安全挑戰(zhàn)�, PSA平臺安全架構是Arm給出的“參考答案”,在保持物聯網多樣性的前提下��,它提供了通用的框架標準����,保持設備安全的一致性��,為實現物聯網低功耗�����、低成本�、大規(guī)模����、安全部署鋪平了道路。
在瞬息萬變的世界里���,我們需要去定義明天�,比起產品的制造者��、黑客的速度更快�����,所以我們的方案必須具有預見性���、靈活性和韌性,這個系統需要應對它前所未見的威脅�。
物聯網時代��,讓我們共同努力保護萬億設備的安全��,盡享科技帶來的美好生活���。
關于億道電子
億道電子是國內全面的開發(fā)工具提供商, 致力于將全球先進的軟件產品引薦給國內研發(fā)型企業(yè)使用,為企業(yè)提供研發(fā)��、設計�����、管理過程中使用的各種軟件工具�����,并致力于和客戶一同提高研發(fā)�����、設計效率�,縮短設計周期。億道電子先后與ARM����、Altium�����、Ansys�、QT���、TestPlant��、CollabNet�、Parasoft以及TouchGFX等多家全球知名公司建立戰(zhàn)略合作伙伴關系��,并成為他們在中國區(qū)的重要分銷合作伙伴����。
億道電子專注開發(fā)、設計�����、管理工具數十年�����,客戶超過6000家�,具有豐富的工具使用及客戶支持經驗積累��,可以為客戶提供從ARM開發(fā)、EDA板級設計�、軟件編譯及測試工具、結構設計工具����、多物理場仿真工具以及嵌入式GUI工具等產品與服務。億道電子在北京�����、上海�����、深圳設有分公司��,業(yè)務遍布全國�����。
查看更多→
首頁 > 新聞資訊 > 
