作者:Arm副总裁暨物联网设备IP事业群总经理Paul Williamson
核心信息:
首套针对广泛应用的物联网设备的PSA威胁模型和安全分析(TMSA)文档,将在2018年嵌入式世界大会(Embedded World)上正式发布
首个符合固件规范的开源参考Trusted Firmware-M将于3月底发布
安全,毋庸置疑是物联网行业面临的最为关键的问题。然而,如今众多供应商林林总总各自发布的一系列安全申明令人感到困惑,如何有效实施安全措施变得无从入手。2017年10月,Arm宣布了平台安全架构(PSA)——PSA是一个行业通用框架,允许物联网生态系统中的每位成员以更高的、可扩展的安全性以及更强大的信心向前迈进。
PSA旨在为物联网安全提供一套全面的安全指导方针,使从芯片制造商到设备开发商等价值链中的每位成员都能成功实现安全运行。在我们发布PSA之际,我们概述了PSA将向业界交付的目标,我们也一直在为实现这一愿景而不断努力。
威胁模型:建立“正确的”安全级别
PSA包括三个关键阶段:分析、架构和实施。近日发布的首套威胁模型和安全分析(TMSA)文档将支持PSA的第一阶段。在PSA上,安全实施始于分析,即分析考虑需要保护的资产以及在此范围内应当顾及的威胁。开发人员和制造商应通过创建自己的TMSA或使用现有的相关示例来启动他们的安全之旅。
PSA的三个阶段
通过针对一些广泛应用的物联网设备(如智能水表、网络摄像头及资产跟踪设备)发布最新的TMSA示例,Arm为那些希望定义物联网产品安全需求的企业提供了一个基础起点以及十分强大的指导方针。
我们希望业界能够以这些示例为基础,为他们接下来的商业物联网产品进行类似的安全分析。
Trusted Firmware-M 让安全触手可及
Arm希望通过创建高质量的参考代码和文档,更简单、更经济地实现安全。随着安全变得越来越复杂,所有开发人员都需要获取这些资源。为此,我们将发布首个PSA固件的开源参考实施Trusted Firmware-M,并计划于2018年3月底交付。
Arm将继续安排专门的软件开发团队负责这一项目,提供适用于互联微控制器的安全处理环境(SPE)。随后,我们将添加让非专业安全开发人员也可轻松上手的新安全功能,实现设备之间高质量、安全的互联互通。Arm在开源安全软件开发方面硕果累累,其中包括用于Cortex-A应用处理器的Arm Trusted Firmware和Mbed TLS(将物联网设备连接到云端服务的工业解决方案,广受业界欢迎)等解决方案。
PSA的下一步
正如我们近期在Arm《物联网安全宣言》中提出的那样,为保证系统安全,我们正分秒必争地努力实现数据可带来的无限价值。我们坚定地锁定这一目标,为未来亿万个互联设备提供安全保障。TMSA文档和Trusted Firmware-M的发布绝不意味着PSA之旅的终点,还有更多的使命等待我们去完成。
#1 - Arm可信基础系统架构TBSA-M
为实现其可扩展性,Arm正致力于提供首个PSA体系架构文档——可信基础系统架构TBSA-M。目前,我们正在与主要合作伙伴对该文档进行评估,TBSA-M将为芯片设计人员提供有关硬件安全特性的指导,其中将包含多个通用实施的模板,并将提供一份安全功能清单。
#2 - PSA合规与认证项目
与此同时,我们还致力于确立如何围绕PSA构建开发人员生态系统。我们计划将符合PSA标准的系统配备一套易于使用、拥有高安全等级的API,软件开发人员和OEM厂商可以放心使用。我们正在帮助合作伙伴建立高质量和高度稳健的安全部署,并将这些性能优势体现到价值链的各项环节中。我们还在制定一套合规与认证项目,该项目的发布标志着开发人员和OEM厂商将更轻松地的实现安全。我们将在未来发布相关最新细节.
关键字:平台 arm
引用地址:
平台安全架构:下一步实现安全物联网的行业通用框架
推荐阅读最新更新时间:2024-05-03 02:37
Azure ARM (9) 创建ARM模式下的虚拟机网络
笔者在之前几章内容中,创建了ARM Resource Group,然后在这个ARM Resource Group下创建Azure Storage Account 在本章中,笔者将介绍如何在ARM模式下,创建虚拟机网络Virtual Network。 1.首先,我们先登录Azure New Portal,地址是: https://portal.azure.cn/ 2.选择More Service,然后选中Virtual Networks。(注意,不是Virtual Networks Classic) 3.页面跳转,然后我们点击Add按钮。如下图: 4.创建Azure ARM V
[单片机]
7大国内外自动驾驶仿真平台汇总
自动驾驶汽车在真正商业化应用前,需要经历大量的道路测试才能达到商用要求。采用路测来优化自动驾驶算法耗费的时间和成本太高,且开放道路测试仍受到法规限制,极端交通条件和场景复现困难,测试安全存在隐患。目前,自动驾驶仿真测试已经被行业广泛接受, 自动驾驶算法测试大约 90% 通过仿真平台完成,9% 在测试场完成,1% 通过实际路测完成。 要想自动驾驶的仿真平台能实际为自动驾驶的路测发挥出相应的能力,必须要具备几种核心能力:真实还原测试场景、高效利用路采数据生成仿真场景、云端大规模并行加速等,使得仿真测试满足自动驾驶感知、决策规划和控制全栈算法的闭环。目前包括科技公司、车企、自动驾驶方案解决商、仿真软件企业、高校及科研机构等主体都在积
[汽车电子]
分析称英特尔出于生存考虑将被迫收购ARM
据媒体报道,著名科技调查公司Information Network公司总裁罗伯特·卡斯蒂拉诺(Robert N. Castellano)博士在Thestreet网站发表文章认为,英特尔应该收购ARM,并提出2大理由:ARM不但垄断了智能手机市场,而且在上网本和智能本市场对英特尔的威胁日益增大。以下是文章的主要内容: 英特尔将别无选择,只有收购ARM。理由一,ARM控制了智能手机芯片市场,而英特尔无法在该市场打败ARM。ARM首席执行官沃伦·伊斯特(Warren East)在一次采访时表示:“我确信英特尔的凌动处理器将进入手机市场,这是不可避免的,但他们也要手脚并用地努力才行,这将是一点一点地进行,不会出现戏剧性的变化。
[嵌入式]
ARM裸机开发笔记2ARM的存储与工作模式
1.两种工作状态:ARM状态 32位指令 Thumb 16位指令 可以通过一些机制进行两种状态的转换 2.ARM的寻址空间对多可以达到4G,是以字为单位进行对齐(字对齐)。 一款ARM芯片先要知道其存储方式:是大端还是小端(大小端的编译等存在差别) ARM体系结构分为两种方法存储数据,成为大端方式和小端方式 大端方式:字数据的高字节存储在低地址中,而数据的字节数据的低字节则存放在高地址中。 小端方式:与大端方式相反,在小端存储格式中,低地址中存放的是字节数据的低字节,高地址存放的是字数据的高字节 如下图所示: 3.指令长度与数据类型 ARM----- 32位 Thumb-------- 16位
[单片机]
基于SOPC技术的事故现场处理平台设计与实现
摘 要:本文介绍了利用 SOPC 设计方法,以Altera公司的Nios软核处理器为核心完成的事故现场处理平台的设计。就其中最重要的两部分——SCCB总线控制模块和SRAM读写控制模块的具体实现做了详细介绍,并给出了SRAM写控制器的实际仿真结果。最后,总结了SOPC的设计方法。 关键词:SOPC;事故现场处理平台;IP核;SCCB总线 引言 当前移动警务的广泛应用,使得交警在事故现场就能够对肇事司机和车辆进行现场处理。但是,大部分的应用只是停留在车牌号码等非常简单的文本数据的传输上,如果能够将移动警务的内容拓展到图像数据,将事故现场的图像等信息实时地传给控制中心,就可以更加迅速和精确地对事故进行现场处理。SOPC(Sy
[嵌入式]
高通发布了骁龙870 5G移动平台 基于骁龙865 Plus打造
新浪数码讯 1月20日早间消息,高通技术公司宣布推出高通骁龙870 5G移动平台,该芯片为骁龙865 Plus移动平台的升级产品,增强了高通Kryo 585 CPU,大核主频达到3.2GHz。 骁龙870 5G移动平台基于7纳米工艺,CPU包含一颗A77(3.19GHz)超大核,三颗A77(2.42GHz)大核以及四颗 A55(1.8GHz)小核。其他方面和骁龙865 Plus一致,5G基带采用的也是X55 5G。 高通技术公司产品管理副总裁Kedar Kondap表示,骁龙870基于骁龙865和骁龙865 Plus所取得的成功基础上而打造。Motorola、小米、OPPO、一加、iQOO等多家厂商将发布搭载骁龙87
[手机便携]
ARM+PLC的裁床数据处理系统研究
引言 随着经济发展和人民生活水平的提高,消费者对产品的需求和品质的要求不断提高 。这就需要产品的加工精度越来越高,并且加工周期越来越短。本设计中的裁床主要是针对服装等相关行业的软性材料裁剪,国内在该方面自动化程度不高,生产效率低,在劳动力成本不断提高的情况下,急切需要提高自动化程度。目前先进的CAD/CAM系统基本被国外的公司占据,较著名的公司有美国的Gerber公司和法国的力克公司,进口设备昂贵,维护维修成本高,中国的服装企业急需性价比高的裁床。 1 数据处理系统功能分析 数据处理系统主要包括PLT文件数据处理模块和通信模块。为了保证系统有较好的数据处理能力,系统以ARM CortexA8处理器为核心,嵌入式操作系统使用微软
[单片机]
Fluke Accelix平台开创互连工具和高维护生产力新时代
美国华盛顿州,埃弗雷特2017年4月27日消息——工业物联网(IIoT)旨在连接工厂设备,使可靠性和维护团队可以节省成本,并最大程度地延长正常运转时间。现实情况是大多数工厂使用各种类型和使用年限的离线设备,维护难度大、成本高。为了实现工业物联网提高生产力、缩短停工时间和拥有关键洞察力的承诺,需要监测设备,并将设备与工厂系统和工作计划无缝衔接。 Fluke Accelix™ (Accelix)是开放式云平台,可连接维护软件、设备和关键工厂系统。Accelix将福禄克无线工具产品组合和状态监测传感器融入至eMaint——福禄克领先的SaaS CMMS (计算机维护管理系统),并与所选的企业解决方案共享信息。 Accelix™
[测试测量]