大伟 · 2019年08月16日

[TF-M]IoT领域的安全挑战与PSA的诞生

本文作者:大伟

IoT领域的安全

正在到来的IoT时代,接入物联网的设备将呈现爆炸式的增长。终端设备、边缘计算设备、雾、云等组成IoT的各个环节中,海量的数据被收集、产生、存储、处理及传输。这些流动的数据将成为支撑整个物联网价值的重要组成部分。

安全并非“可选项”

保护数据的可信、完整和机密就是保护IoT的重要价值所在。可以预见的海量设备互联的环境中,为了保护整个互联环境及数据链条,将产生前所未有的对安全的强烈需求:

  • IoT时代中,联入网络的设备类型将无比复杂。小到传感器、动作器,大到有一定存储运算能力的边缘计算设备。这些设备的软硬件架构会有很大不同。如何在这些迥异的系统间建立可信链接,将会是很大的挑战。
  • 确保可信的设备采集和产生可信的数据,是数据价值从源头上的保证。如何在IoT网络中认证可信设备将尤为关键。
  • 数据在设备及edge端的存储及传输过程中,需要一套完整的安全架构来保证数据的机密性和完整性。
  • 安全架构应当是可扩展及可复用的。

数据的可信度和安全度将在很大程度上决定其产生的价值。所以对于IoT而言,安全并非“可选项”。

目前面临的挑战

在实现安全可信的道路上,我们面临着很多挑战:

  • 成本:在设备的整个生命周期内实现安全可信的成本很高。
  • 信心:对采集、产生、存储和传输的数据的可靠性及完整性信心不足。
  • 可扩展性:很难管理数量巨大的可信设备。
  • 维护:安全需要持续更新。

Platform Security Architecture

为了解决AIoT领域的安全问题,Arm提出了平台安全架构 - Platform Security Architecture (PSA)。

PSA的诞生是为了解决数以亿计的物联网设备的安全问题。PSA框架由三个主要部分构成:

  • 安全分析:通过威胁建模和安全分析(TMSA - Threat Models and Security Analyses),确定安全需求和安全目标
  • 安全架构:为了达到安全目标,提供一组硬件及固件的架构规范文档
  • 安全实现:安全固件的开源参考实现

psa-overview.jpg
后面的文章会陆续讲解每个部分的细节。

【本文仅代表个人观点和立场,与所属公司无关。文中材料全部来自网上公开信息。】

【Disclaimer: This article represents personal views and perspectives only, and has nothing to do with the company the authors belong to. All the information in this article are from the public available materials on the Internet.】

推荐阅读
关注数
4569
内容数
186
Arm发布的PSA旨在为物联网安全提供一套全面的安全指导方针,使从芯片制造商到设备开发商等价值链中的每位成员都能成功实现安全运行。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息