返回
对于PSA的深入剖析.doc

对于PSA的深入剖析.doc

ID:27875551

大小:158.00 KB

页数:11页

时间:2018-12-06

对于PSA的深入剖析.doc_第1页
对于PSA的深入剖析.doc_第2页
对于PSA的深入剖析.doc_第3页
对于PSA的深入剖析.doc_第4页
对于PSA的深入剖析.doc_第5页
资源描述:

《对于PSA的深入剖析.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、对于PSA的深入剖析  在不久前结束的第四届世界互联网大会上,Arm平台安全架构(PSA)入选“世界先进科技成果”发布。《平台安全架构概述》白皮书重磅分享,一起更深入的了解PSA。    导言  物联网(IoT)转型的进程正如火如荼,并有可能改变企业和消费者体验,其能否取得成功,很大程度上取决于数十亿互联设备的信任和安全性能。企业需要依靠来自边缘计算的数据做出商业决策,而消费者需要确保他们的智能设备不被黑客攻击。近期的攻击和安全研究表明,设计不佳的连接设备有可能被攻陷并导致互联网基础架构的关键部件被破坏,甚至影响到我们的安全。因此,

2、我们需要能够应对这些威胁并且基于成本考虑设备的安全,平台安全架构(PSA)的使命就是克服这一挑战,服务于任何设计合理的Arm处理器,包括低成本微控制器。  安全并非可有可无  Arm宣布将推出平台安全架构(PSA)和配套的开源软件计划TrustedFirmware-M。该项目能够提供由硬件支持的可扩展安全性,可应用于成本从低到高的各类设备。其目的是通过共享的最佳实践方法提高整个生态系统的安全性。为此,我们需要转变安全经济学,降低实施强大安全措施的风险、成本、低层次碎片化和复杂性。  基于微控制器(MCU)的设备数量急速增长将导致: 

3、 数十亿种物联网设备和嵌入式连接设备设计,全部基于各种Arm解决方案  种类繁杂的使用案例和安全健壮性要求  来自多家供应商的系统组件集成:硬件、软件和固件  各种组件的多样化实施  不同项目之间可能无法复用的集成工作  本白皮书概述了全新架构——PSA,这种架构将为日益增加的基于MCU的连接设备奠定基于硬件和固件的安全基础。PSA不限定CPU架构,但以基于MCU的设备为优先服务对象,同时也可应用于全面可信执行环境(TEE)太过庞大、复杂的其他平台。  运行Linux等复杂操作系统、ArmTrustZone®等现有基于硬件的安全产品

4、以及可信执行环境(TEE)的Arm应用处理器(即Cortex-A系列)也同样适用。  1.1行业挑战  行业面临如下挑战:  在设备的整个生命周期内实施安全可能代价不菲  安全设备很难实现规模化管理  行业对传感器和执行器接收和发送的数据缺乏信心,因此无法全面发掘物联网的经济效益  1.2对更安全物联网的愿景  Arm的安全愿景侧重于三个主要领域:  转变安全经济学  设备的整个生命周期都应当提供用户负担得起的安全性。  实现规模化安全性  物联网的云运营商需要相应的设施来安全、有效地管理海量设备,无论何种设备类型和芯片类型。  整

5、个价值链的安全  物联网的一个主要优点就在于它生成和交换的数据,以及从这些数据中分析提取的信息。企业必须能够判断数据的可靠性,进而实现整个生态系统共享的经济效益。  1.3IP支持  Arm现有的安全产品和技术能够帮助移动和上网本市场的硅芯片合作伙伴提高安全性和质量并加快产品的上市速度。Arm现有的安全产品包括:  Armv8-A等包含TrustZone的Cortex-A系列  Arm可信固件(针对Cortex-A系列),一种开源参考实施,包括可信启动和TEE加载组件  将TrustZone引入微控制器市场的Armv8-M架构  A

6、rmSecurCore,防篡改处理器系列  TrustZoneCryptoCell,提供平台级安全服务的安全模块  TrustZoneCryptoIsland,高度集成式安全子系统,旨在提供片上智能卡级别的安全性  ArmMbedIoTDevicePlatform,提供相应的操作系统、云服务、工具和开发者生态系统,以实现基于标准的商业物联网解决方案的规模化开发和部署。  平台安全架构2.1目标  平台安全架构(PSA)是一个由威胁模型、安全分析以及硬件和固件规范组成的整体。它与开源参考实施共同帮助您在最低的安全层面为所有互联设备实现

7、统一的安全设计。PSA吸收并整合了整个行业的最佳实践。它的服务对象是整个物联网生态系统,从芯片设计师和设备开发者到云和网络基础架构提供商以及软件供应商。  PSA提供了一种无需自行开发所有元件就能构建安全系统的方法。Arm是这个生态系统的领导者,其目标是保护整个互联世界。  下列目标概述了确保数十亿设备安全的框架:  简化按照安全标准评估物联网设备的过程  促进重复利用、提高互操作性和最大程度减少API碎片,进而降低生态系统合作伙伴开发软件的成本和复杂性  利用PSA提供的原始资源实现设备安全模型,进而降低SoC设计者的成本和复杂性

8、  为了实现上述目标,下列要求必须得到满足:  为认证/评估基于Arm的SoC或设备建立基础  定义核心安全功能  定义沙箱安全模型  为第三方软件提供商实施的安全功能定义框架  定义基础物联网安全硬件平台  为物联网提供健壮的开源参

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。