2018年10月24日--全球IP矽智財授權領導廠商Arm宣布針對平台安全架構(Platform Seccurity Architecture;PSA)推出全新API以及其相容性測試套件,包含PSA 開發者API、PSA 韌體框架API、TBSA-M架構測試套件;並和Cybereason合作,將Cybereason AI獵捕引擎整合至Pelion物聯網平台,從裝置到資料,全面性保護物聯網安全。
2.0版的Arm安全宣言正式釋出,除了闡述物聯網裝置面臨的各種風險,亦說明企業基礎設施即使只遭遇小規模的破壞,企業基礎設施內的資料完整性也會立即受到波及;對於企業的信任以及消費者資料驅動的情資方面,將造成長期的負面影響。
信任是任何新興技術獲得廣泛採納的關鍵條件,而在物聯網晶片、系統、以及資料都是如此。對於物聯網裝置而言,安全絕不容亡羊補牢,因為各界對於任何以資料為主的情資所抱持的信心,等同於企業與消費者對於它們的信任度。
信任是任何新興技術獲得廣泛採納的關鍵條件,而在物聯網晶片、系統、以及資料都是如此。對於物聯網裝置而言,安全絕不容亡羊補牢,因為各界對於任何以資料為主的情資所抱持的信心,等同於企業與消費者對於它們的信任度。
經過一年後,PSA已成為建構信任連網裝置的關鍵要素
Arm於一年前推出平台安全架構(Platform Security Architecture;PSA),藉由這個共同框架保護數以兆計的連網裝置。自此開始,PSA持續擴充,並獲得更多業界支援,在三個發展階段的所有領域推出交付產品;透過開源Trusted Firmware計畫(TF-M)推出威脅模型文件、技術規格、以及參考軟體。如今PSA達到最新里程碑,一系列API以及隨附的測試套件,將加速開發工作以及交付陣容完備的PSA建置方案。
Arm釋出全新PSA API以及API相容性測試套件,支援三項關鍵設計領域,其中包括:
• PSA 開發者API,提供給即時作業系統(RTOS)廠商以及軟體開發業者
• PSA 韌體框架API,協助安全專家開發客製化安全功能
• 為晶片廠商提供信任基礎系統架構(TBSA-M)架構測試套件,可用來檢測晶片硬體與PSA TBSA-M規格的相容性。
PSA現今已發展成熟,並成為建構信任物聯網裝置的關鍵要素。舉例來說,研調機構Gartner發表一份調查報告指出,技術產品管理的主管除了要和安全軟體企業結盟,也優先選擇準備納入Arm PSA架構的半導體廠商進行合作1。
建立於持續投資PSA的基礎上,Arm體認到需要為夥伴提供完整的解決方案以及覆蓋整個系統的方法,以加速開發安全SoC晶片。針對這方面的目標,我們揭曉一款全新概括式設計解決方案。Arm安全基礎包含預先整合處理器與安全IP的Corstone基礎IP;各項開發工具(包括FPGA/測試晶片機板)以及支援Corstone的開源軟體。
當然,儘管PSA以及包括Corstone、Arm TrustZone以及Arm CryptoCell這些安全IP對於設計安全物聯網裝置至關重要,Arm體認到還有更多事待完成。Arm致力扶植整個解決方案堆疊,確保物聯網裝置和Arm Pelion 物聯網平台一樣安全。Pelion已整合PSA原則並提供統一的裝置至資料安全機制,涵蓋物聯網裝置本身以及資料。此解決方案提供先進的基於PKI裝置安全、受信任的TLS安全通訊、資料加密、以及其他包括像安全韌體更新以及實地裝置存取控制等服務。
當然,儘管PSA以及包括Corstone、Arm TrustZone以及Arm CryptoCell這些安全IP對於設計安全物聯網裝置至關重要,Arm體認到還有更多事待完成。Arm致力扶植整個解決方案堆疊,確保物聯網裝置和Arm Pelion 物聯網平台一樣安全。Pelion已整合PSA原則並提供統一的裝置至資料安全機制,涵蓋物聯網裝置本身以及資料。此解決方案提供先進的基於PKI裝置安全、受信任的TLS安全通訊、資料加密、以及其他包括像安全韌體更新以及實地裝置存取控制等服務。
Pelion全新合作夥伴整合獵捕引擎
然而要守護數十億連網裝置面臨大量的受攻擊面,涉及到的複雜度極為可觀,需要業界通力合作,建構一個全面保護從裝置一直到資料的生態系統。Arm與Cybereason聯手推出全新層次的技術,針對Pelion Device Management裝置管理提供監測物聯網裝置安全的功能。
Cybereason AI獵捕引擎能協助保護所有未來搭載Arm架構晶片並結合Pelion物聯網平台的物聯網裝置。Cybereason的技術每秒能分析800萬個事件,每個事件都能反映可能發起的攻擊或裝置即將失效的跡象。這款聯合開發的解決方案將為Pelion Device Management原本已相當堅實的保護加入可視性以及回應攻擊的能力。此外,這項聯合方案包含了一款全方位網路安全解決方案,設計運作在數十億裝置建構的物聯網環境中。
然而要守護數十億連網裝置面臨大量的受攻擊面,涉及到的複雜度極為可觀,需要業界通力合作,建構一個全面保護從裝置一直到資料的生態系統。Arm與Cybereason聯手推出全新層次的技術,針對Pelion Device Management裝置管理提供監測物聯網裝置安全的功能。
Cybereason AI獵捕引擎能協助保護所有未來搭載Arm架構晶片並結合Pelion物聯網平台的物聯網裝置。Cybereason的技術每秒能分析800萬個事件,每個事件都能反映可能發起的攻擊或裝置即將失效的跡象。這款聯合開發的解決方案將為Pelion Device Management原本已相當堅實的保護加入可視性以及回應攻擊的能力。此外,這項聯合方案包含了一款全方位網路安全解決方案,設計運作在數十億裝置建構的物聯網環境中。
業界現在必須換個角度思索物聯網系統如何建構,以及如何從裝置到資料全程維護它們的安全性。Arm的生態系統廠商至今已出貨超過1,300億顆採用Arm架構的晶片,期望將以不同的方向思考如何應付未來的威脅。正因如此,Arm站在獨特的地位,提供業界最具擴充性的裝置至資料安全解決方案堆疊,以PSA作為起點,在這共同安全框架的基礎上設計物聯網裝置,並為這些裝置提供陣容完備的安全IP,最終運用Pelion物聯網平台來保護與管理裝置以及產生的資料。
1. Gartner 市場洞察:《克服三項關鍵安全議題,讓您在連網住家市場凸顯本身產品特色》作者Annette Zimmerman 與Saniye Alaybeyi,2018年4月26日
關於Arm
作為運算及連網革命的核心,Arm技術正改變著人們生活及企業運行的方式。Arm先進的低功耗處理器已應用於超過1,300億顆晶片的智慧運算。全球超過70%的人口正在使用Arm的技術,安全地驅動包含感測器到智慧型手機以至於超級運算等各式應用的電子產品。Arm將這些技術與物聯網軟體及裝置管理平台結合,為消費者連網裝置帶來真正的商業價值。Arm攜手超過1,000家技術合作夥伴,將前端的設計、安全、管理,應用到從晶片至雲端等所有需要運算的領域。
作為運算及連網革命的核心,Arm技術正改變著人們生活及企業運行的方式。Arm先進的低功耗處理器已應用於超過1,300億顆晶片的智慧運算。全球超過70%的人口正在使用Arm的技術,安全地驅動包含感測器到智慧型手機以至於超級運算等各式應用的電子產品。Arm將這些技術與物聯網軟體及裝置管理平台結合,為消費者連網裝置帶來真正的商業價值。Arm攜手超過1,000家技術合作夥伴,將前端的設計、安全、管理,應用到從晶片至雲端等所有需要運算的領域。
所有資訊都「依目前情況」提供,且並不帶保證或代表性。此一文件可以自由分享,但不得修改且必須註明出處。Arm是Arm Limited(或其子公司)的商標或註冊商標。所有其他品牌或產品名稱乃為所屬個別公司之財產。© 1995-2018 Arm Group
