万亿互联网设备 安全为先

2019-07-18来源: 爱集微关键字:互联网  设备

CNN曾经报道过一个案例。美国一个公司生产的植入式心脏设备存在漏洞,可能允许黑客访问设备。而如果一旦被攻击,这些设备将可能耗尽电池或管理不正确的起搏或冲击,患者将面临巨大的生命威胁。

这只是物联网安全问题的冰山一角。实际上,3年之后物联网设备将会从80亿个增加到240亿个,覆盖人们生活的方方面面。即使是细微的安全漏洞,都可能造成难以估量的损失。

需要一个全方位的安全框架来打造安全的互联设备。PSA标准应运而生,其全称是Platform Security Architecture,由ARM公司在2017年设立。作为一个由威胁模型、安全分析以及硬件和固件架构规范组成的整体,PSA 提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计。

PSA包含了四个阶段:第一是分析(Analyze),要充分理解风险和威胁因素;第二是创造软件和硬件的架构规范(Architect);第三是实施(Implementation),帮助相关人员在实施环境当中将它变成可能;第四个阶段就是认证,为符合标准的芯片、软件和终端提供评估和保障。

所有的安全机制都有一个信任的基础:信任根(RoT)。PSA认证基于PSA信任根(PSA-RoT)之上,其能提供一系列预置的安全功能。PSA-RoT由可信硬件和可信固件组成。

实际上,芯片是所有硬件的基础,所以PSA的可信根建立就从芯片厂商开始。在大部分的芯片公司完成认证后,RTOS和OEM厂商也被纳入了认证范围。从PSA认证网站上看,已经有几个RTOS厂商通过了认证,比如国内的利尔达,还有ARM的Mbed OS。

PSA认证有三个层级:第1级认证确保能满足安全要求,并符合通用行业和政府物联网安全规范。第2级可以保证软件攻击和“轻量级”硬件攻击。第3级可以防御额外的大量软件和硬件攻击。



根据ARM新兴事业部总监Rob Coombs的介绍,生活中的智能家电,如智能温度计,适用于Level 1;车内娱乐系统之类的,适用于level 2;level 3则要保护级别非常高的数据或信息,一旦泄露将对公司的运营产生巨大影响。

因为大部分厂商只做第1级认证,所以流程并不复杂,在实验室只需要花一天的时间就可以完成问卷认证的部分,从递交申请到最后发证大概一周的时间就可以完成。这样,厂商的生产成本并不会大幅增加。

由于ARM在嵌入式处理器中占据的绝对优势地位,非ARM体系的厂商可能会担心不能进入认证体系。实际上,这种担忧是多余的。

“非ARM处理器架构也能进行PSA认证。我们也在朝一个更标准化的方向走,以后会有一个认证的专业经理人来处理这些想要过认证的申请。未来有计划跟一个全球化标准组织(Global Platform)合作,让整个PSA变成一个标准化的平台,以协会方式,以更独立、更开放的方式来运作。” Rob Coombs表示。

认证项目是ARM与Brightsight、中国信息通信研究院(CAICT)、Riscure和UL等独立安全测试实验室,以及咨询机构Prove&Run联合推出的。该认证得到了中国产业链的热烈响应。“在中国,以小米为代表的品牌厂商和方案解决商都有意愿参加PSA的认证。”Rob Coombs表示。

基于全球第五波计算时代的机遇,ARM的愿景是在2035年实现1万亿设备互联。PSA认证的推出,将会为无处不在的物联网设备,带来一个坚固的支撑。


关键字:互联网  设备 编辑:北极风 引用地址:http://news.eeworld.com.cn/xfdz/ic468473.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:北方华创上半年净利润1.28亿元,同比增7.87%
下一篇:魅族前高管评李楠:没他,现在就不会有魅族这个公司

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

获评2019乌镇“世界互联网领先科技成果”一览
10月21日,在“智能互联,开放合作——携手共建网络空间命运共同体”为主题的第六届世界互联网大会上,包括百度飞桨、旷视Brain++、华为的鲲鹏920等多家企业、大学及研究机构的15项科研产品获评“世界互联网领先科技成果”。 2019年世界互联网领先科技成果共收到来自中国、美国、德国、澳大利亚、挪威、俄罗斯等各国家和地区的数百项科研成果,申报数量是历史之最,科技成果涵盖基础理论、技术、产品、商业模式等领域,聚焦AI、5G、大数据等各大技术门类,最终评选出15项前沿科技成果亮相世界互联网大会。 百度CTO王海峰介绍,飞桨以百度多年的深度学习技术研究和产业实践为基础,集深度学习核心框架、基础模型库、端到端开发套件
发表于 2019-10-21
机器人现场弹奏的钢琴声中“互联网之光”博览会开幕
今天,“互联网之光”博览会在机器人现场弹奏的钢琴声中开幕,一大拨全球互联网顶尖科技成果在乌镇集中亮相。作为世界互联网大会的重要组成部分,每一年的“互联网之光”博览会都堪比“科技盛宴”,在大会开幕之前,带领公众近距离了解全球最前沿的互联网“黑科技”。第六届世界互联网大会将于10月20日至22日在浙江嘉兴乌镇举办。本次大会以“智能互联 开放合作——携手共建网络空间命运共同体”为主题,为各方提供碰撞思想、营造共识、携手合作的平台,共同构建网络空间命运共同体。本届“互联网之光”博览会在新展馆、老展馆分别设有展区,共有600余家全球知名互联网企业、数字化转型的传统企业、创新性企业及有关机构进行分类展示,其中包含来自俄罗斯、德国、美国、法国
发表于 2019-10-18
机器学习让互联网黑客无处可藏
翻译自——spectrum,Michael Koziol 机器学习分类器可以在黑客发动袭击之前锁定他们。 黑客经常盗取IP地址来窃取数据并发动攻击,额外树状分类器可以更快地嗅出这些黑客。  如果你每次都要依靠一连串玩电话游戏的人把你的那些敏感信息送到需要的地方,你会有什么感觉? 太糟糕了,因为这就是互联网的运作方式。 使用所谓的边界网关协议(BGP),数据通过互联网的各种隐喻管道进行路由。任何在互联网上传输的数据都需要网络和路由器的物理路径才能从a点传输到b点。BGP是通过这些路径传输信息的协议,但其缺点是,就像电话游戏中的人一样,路径上的每个节点都只知道它们的近邻告诉
发表于 2019-10-16
机器学习让互联网黑客无处可藏
华能朱卫列:工业互联网应从“重平台”转向“重应用”
  近年来,工业信息化受到国家高度重视,在政策引导与有关各方的共同努力下,我国工业互联网发展取得良好开端。近日,中国计算机用户协会工业互联网与大数据应用理事长、华能集团首席信息师朱卫列在接受新华网记者专访时表示,我国工业互联网的发展应从“重平台”转向“重应用”。  以下为专访实录:  新华网:我国工业互联网当前整体发展情况如何?我国工业互联网发展面临的主要问题有哪些?  朱卫列:我认为工业互联网尽管有了相当的发展,但总体上还处于起步期。现在全国各地积极性比较高,相关部门出台了工业互联网指导性意见和各种政策,各省市自治区也出台了很多文件给予支持。同时,诸多信息化企业和互联网企业参与度也很高,这是我们看到的一个好的情况。  工业互联网
发表于 2019-10-14
华能朱卫列:工业互联网应从“重平台”转向“重应用”
海克斯康携手华为云打造基于鲲鹏高质量云工业互联网平台
的AI训练集群,并且华为云上已经开始应用了。 质量云联合发布 海克斯康制造智能大中华区副总裁韩建新先生与华为Cloud BU副总裁蒋雪先生在上海世博展览馆一同发布了基于鲲鹏的质量云工业互联网平台。  基于鲲鹏的质量云工业互联网平台发布 SMART Quality质量云工业互联网平台是海克斯康测量技术(青岛)有限公司基于华为鲲鹏云开发,面向制造业数字化、网络化、智能化的需求,依靠物联网、云服务、大数据技术的应用,从质量出发,连接人机料法环,进行数据采集、测量管理、数据分析功能,实现质量信息和设备信息等互联可视及数据共享。面向中小企业,提供更多方便、快捷的质量管理、设备预防和预测维护服务
发表于 2019-09-27
海克斯康携手华为云打造基于鲲鹏高质量云工业互联网平台
怎样理解5G的80%用在工业互联网?
近日工信部部长苗圩在国新办发布会上表示,“我现在使用的还是4G手机”,目前能兼容SA和NSA的手机只有华为,明年开始,才能大规模投入独立组网的5G网络。目前大部分应用4G手机足够了,5G的80%用在工业互联网。 中国拥有全球最大4G网络,5G网络建设全面启动,中国5G标准必要专利数全球第一。看到工信部部长苗圩说5G的80%用在工业互联网的言论,有网友表示不理解:“既然如此,那我们还要啥5G手机呢?”对网友的不理解,小米产业投资部合伙人潘九堂进行了耐心的解释:“要想富,先修路啊。5G硬件能力先具备了,新应用开发/新商业模式探索才会加速,鸡蛋关系。就像4G手机2012-14年就有,但游戏/直播/短视频等典型4G应用这几年才爆发
发表于 2019-09-24
小广播
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved