Arm安全架构入选“2017世界互联网领先科技成果”

发布者:吾道明亮最新更新时间:2017-12-04 来源: 21IC中国电子网关键字:物联网  Arm  安全架构 手机看文章 扫描二维码
随时随地手机看文章

2017年12月3日,第四届世界互联网大会在乌镇召开。Arm安全架构入选“2017世界互联网领先科技成果”,并在世界互联网大会开幕首日进行了发布。其中Arm安全架构的最新进展平台安全架构(Platform Security Architecture)成为本次发布的亮点。“世界物联网领先科技成果”汇集了年度全球范围内互联网领域产生的先进科技成果,Arm安全架构的入选代表了全球互联网生态对其的一致肯定。


正如Arm全球执行副总裁兼大中华区总裁Allen Wu在今天的演讲中所讲:“全球已有上千亿的设备基于Arm技术,每年每个人至少购买2-3个基于Arm技术的设备,未来我们将看到上万亿的设备互联, 连接万亿设备的真正价值在于不同设备间可信的数据能够实现自由、安全的通信。

连续发布《物联网安全宣言》、平台安全架构PSA,体现了Arm作为行业领导企业主动担负物联网安全的企业责任精神。在将来万亿设备互联的场景下,安全威胁因素更加多样,特别是要确保低功耗、低成本,但大规模且多样化的物联网设备的安全。Insecurity of Things,会是新时代‘IoT’的新定义吗?Arm将如何应对万物互联的安全困扰呢?


Insecurity of Things,不应该是新时代下“IoT”的困扰


市场研究公司Gartner称,2017年全球物联网设备(包括手机、传感器以及各类智能设备)数量将达到84亿,首次超过全球总人口数;而Arm自己预测:到2035年,全球将有一万亿设备实现互联!飞速发展的物联网已成为人类文明史中推进速度最快的新兴经济体系,全球累计物联网设备产生的新产值已达到30万亿美元,而在接下来的20年内,预计累计中国物联网相关设备及产值就将达到60万亿元以上!


巨大的市场下对于安全的淡漠给了黑客可乘之机,去年正是这个时候,美国东海岸的一众网站包括Twitter、PayPal、《纽约时报》以及《华尔街日报》等等遭遇服务中断,集体瘫痪。引发事故的原因并非这些网站本身出了什么问题,而是遭到了一场声势浩大的分布式拒绝服务(DDoS)攻击。伪造的请求并非来自台式机及笔记本电脑构成的普通僵尸网络,而是数千万台小型连网设备,其中包括与互联网对接的摄像头、家庭路由器等物联网设备。我们过去常将安全比作是门,给门上锁来保护数据中心的安全,但当万物互联时,每一个连网设备都成为了网络的入口。


这次攻击也为我们敲响了警钟,攻击者目前已经能够运用数千万个安全性不够的物联网终端设备发起恶意攻击,这将是黑客与计算安全专家展开的新一轮“军备竞赛”,并迫使处于数字社会的我们每个科技企业和个人必须参与进来。


在今天的发布环节,Allen特别强调:“万亿新连接时代需要我们从内到外重新思考‘安全性’,保障每个连网设备的安全,把安全基础打造在每个芯片的底层架构,硬件和软件上,建立通用的安全准则标准。”Arm提出在安全的概念上要对安全经济性进行转化,以可控的成本提供一个从设备到云的通用安全架构标准。


Arm关键IP安全性持续升级,行业首个安全通用框架PSA应运出世


Arm在安全方面的技术研发历史可以追溯到2000年,那时候Arm为智能卡片支付还有SIM卡研发SecurCore。在此基础上,Arm于2005年发布了基于硬件保护的TrustZone技术,自此以后, TrustZone也成为Arm安全计算生态系统的重要组成。TrustZone至今已为6亿台安卓设备提供安全保障,确保指纹支付在安全环境下进行,中国市场中更是超过70% 的智能手机支持TrustZone的加密指纹技术。2015年,Arm将TrustZone技术延伸到Armv8-M的架构,使之可以保障小型、低功耗、低成本的物联网设备安全。



而从2015年至今,随着物联网和人工智能的飞速发展,大到无人驾驶汽车,小到感应器,部署的连网设备呈指数级增长。目前基于Arm IP的芯片出货量已超过1,000亿颗,其中有一半是在过去4年中完成的,并预计到2021年累计出货将达到2,000亿颗,下一轮万亿级物联网市场即将爆发。


这些设备不仅数量庞大,而且应用多种多样,碎片化需求将长期存在,未来会有数百家芯片制造商处于物联网的大环境中,也会有数千家OEM厂商制造自己的物联网产品,更有上百万的研发人员基于系统编写软件的运行程序;同时,万亿设备庞大的计算量与存储压力会给云端带来巨大的挑战,以场景应用的创新与发展为目标,将AI计算力注入边缘,赋能边缘智能的终端计算与云端计算相结合是大势所趋。基于此,Arm认为需要一个通用的方式来解决这些问题,为硬件IP引入平台安全架构PSA(Platform Security Architecture),用来实现规模化、多样性的互联设备的安全性,获得了芯片、软件、系统、安全以及云服务商各方的积极响应与支持。



平台安全架构是一个由威胁模型、安全分析、以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计。据Allen介绍:“PSA主要包括三个部分:第一是分析(Analyze),要充分理解风险和威胁因素;第二,创造软件和硬件的架构规范(Architect);第三是实施(Implementation),帮助相关人员在实施环境当中将它变成可能。”同时,针对物联网的安全标准,Arm还提出了四项准则:第一,针对设备的身份,必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都可实现远程升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信的,而不是伪造虚假的设备。



然而无论哪种技术,对于用户来说都是万事开头难,芯片厂商及OEM厂商首先考虑的是针对PSA,从哪里着手开始研发。Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件,是PSA在软件层面的免费参考实现。由于不受操作系统的限制,PSA能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持,其中包括已获市场认可的Mbed OS最新版本。


互联安全的“万里长征”Arm再次踏出了关键的一步,对于从端到云的整个产业价值链,安全都不应该是事后弥补措施,让安全性植入到每个设备是整个行业面临的任务,需要产业链各个环节共同完成,这也意味着Arm和Arm生态系统所肩负的重任——如何共同确保多样化的互联设备能够基于通用的安全基础。



目前为止Arm是全球唯一一个可以提供上千亿设备创新的开放平台, 面对物联网与人工智能时代的安全挑战, PSA平台安全架构是Arm给出的“参考答案”,在保持物联网多样性的前提下,它提供了通用的框架标准,保持设备安全的一致性, 为实现物联网低功耗、低成本、大规模、安全部署铺平了道路。



在瞬息万变的世界里,我们需要去定义明天,比起产品的制造者、黑客的速度更快,所以我们的方案必须具有预见性、灵活性和韧性,这个系统需要应对它前所未见的威胁。

物联网时代,让我们共同努力保护万亿设备的安全,尽享科技带来的美好生活。

关键字:物联网  Arm  安全架构 引用地址:Arm安全架构入选“2017世界互联网领先科技成果”

上一篇:手机高端芯片折戟 联发科转攻物联网芯片
下一篇:苹果CEO库克:不担心机器变得像人,更担心人变得像机器

推荐阅读最新更新时间:2024-05-07 17:45

NI以集成软硬件平台应对工业物联网挑战
美国国家仪器 有限公司(National Instruments,简称NI)在上海嘉里大酒店举办了驱动中国 智 造 -- 走进工业物联网与大数据媒体见面会暨《工业大数据》新书发布会。此次会议旨在让用户了解工业物联网与大数据应用的最新发展趋势,分享 NI 模块化、集成式嵌入式软硬件平台的独特优势,同时见证《工业大数据》新书发布。 9.15 驱动中国智造 NI媒体见面会 现今工业4.0、智能硬件、物联网已经成为全球热门话题,并且伴随着《中国制造2025》规划的提出,传统制造业正在面临着 物联网 与 智 造转型的巨大挑战。NI作为全球领先的图形化系统设计平台提供商,通过软硬件平台与物联网系统的集成,为整个物联网范围内设备和系统的
[工业控制]
NI以集成软硬件平台应对工业<font color='red'>物联网</font>挑战
ARM汇编和Gnu汇编的转换
将 ARM ADS 下的汇编码移植到 GCC for ARM 编译器时,有如下规则: 1, 注释行以 @ 或 /* ... */ 代替 ; 2, GET 或 INCLUDE = .INCLUDE 如: get option.a = .include option.a 3, EQU = .equ TCLK2 EQU PB25 = .equ TCLK2, PB25 SETA == .equ SETL == .equ BUSWIDTH SETA 16 = .equ BUSWIDTH, 16 4, EXPORT = .global IMPORT = .extern GBLL = .global GBLA = .global
[单片机]
OK6410A 开发板 (八) 84 linux-5.11 OK6410A arm-gdb+kgdb+串口 调试 linux
理论知识 调试过程 调试过程都是 这样子的 : 让核心停下来,查询信息,让核心继续运行 我们看一下 kgdb 是怎么做的 kgdb: 让核心停下来: 1. linux启动前期会自动进入kgdb 或 2. linux启动完成,挂载了procfs,用echo g /proc/sysrq-trigger 来进入 kgdb 查询信息 1. bash#gdb vmlinx 2. gdb target remote /dev/ttyS0 3. gdb set remotebaud 115200 // set serial baud 115200 4. gdb bt // 查询信息 6. gdb
[单片机]
科技造福人类,ARM Powered创新设备掀开智能医疗新篇章
医疗健康,恐怕是除了“衣食住行”之外人们最关注的话题了。伴随着智能科技的介入,医疗设备也在便携性和功能方面实现了全新的突破。凭借出色的底层技术保障,ARM powered智能设备拥有强大的安全支持、始终在线、时时提醒,为更多患者的病情监控和日常生活带来便利。下面就随单片机小编一起来了解一下相关内容吧。 【Mobicuff血压测量仪:家庭血压测量好帮手】 科技造福人类,ARM Powered创新设备掀开智能医疗新篇章 根据世界卫生组织的统计,高血压每年会导致9百万人死亡。通常而言,绝大多数的家庭都会备一台血压测量仪,但是传统的测量仪个头笨重,使用繁琐,无法准确的记录数据。而现在,Mobicuff血压测量仪在智能技术的发展下应
[单片机]
Enea(R) OSE被亚洲设备商选做LTE基站实时操作系统
瑞典斯德哥尔摩2016年10月12日电 /美通社/ -- Enea (NASDAQ OMX Nordic:ENEA)已经扩充与亚洲一家全球信息与通讯设备公司的许可协议。此协议价值 77.6万美元(660万瑞典克朗),涉及预计在客户的 LTE 宏基站中使用的 Enea OSE 64位操作系统。 作为宏基站操作系统的全球领先供应商,Enea 继续向客户提供专用和开源软件解决方案的各种组合,满足与日剧增的安全与可用性要求。Enea OSE 是一款稳定、高性能的实时操作系统 (RTOS),其专门针对多核、多处理器系统优化,使客户能够使用64位多核处理器的所有功能。 Enea 总裁兼 CEO Anders Lidbeck 说道: 此
[网络通信]
编译基于ARM LINUX的驱动模块的Makefile
KERNELDIR = /home/wenhao/platform/linux-2.6.34 PWD := $(shell pwd) CROSS_COMPILE = /usr/local/arm/4.3.2/bin/arm-linux- CC = $(CROSS_COMPILE)gcc obj-m := key.o modules: $(MAKE) -C $(KERNELDIR) M=$(PWD) modules clean: rm -rf *.o *~ core .depend .*.cmd *.ko *.mod.c .tmp_versions .PHONY: modules clean
[单片机]
关心你身边物联网的隐私安全
在 物联网 安全问题上,谷歌在最近推出了一个非常有趣的项目——一种名为Adiantum(铁线蕨)的新加密方式,在谷歌安全博客上,甚至将这种密码学上的创新形容成“下一个十亿级别的加密技术”。 谷歌提出的解决方案,究竟能改变多少物联网安全的现状,在物联网安全的沃土中,还给谷歌留下多少开垦的空间呢? 已经称王的AES,为什么不适用于物联网了? 在讨论Adiantum之前,我们需要弄明白,在物联网出现之前,我们的平板、手机一类的产品都是如何保证自身安全的? 一般来说,被安卓产品应用最广的 存储 加密模式是“AES”——高级加密标准。这种在密码学中被称为Rijndael加密法的加密模式,在2000年左右被美国联邦政府公开向学界征集“
[安防电子]
关心你身边<font color='red'>物联网</font>的隐私<font color='red'>安全</font>!
ARM汇编-MOV PC,LR
MOV PC,LR BL NEXT ;跳转到子程序 ......... ;NEXT处执行 NEXT .......... MOV PC,LR ;从子程序返回 这里的BL是跳转的意思,LR(R14)保存了返回地址 PC(R15)是当前地址,把LR给PC就是从子程序返回 这里有一下总结 首先 1.SP(R13) LR(R14)PC(R15) 2.lr(r14)的作用问题,这个lr一般来说有两个作用: 1》.当使用bl或者blx跳转到子过程的时候,r14保存了返回地址,可以在调用过程结尾恢复。 2》.异常中断发生时,这个异常模式特定的物理R14被设置成该异常模式将要返回的地址。 另外注意pc,在调试的时候显示的是当前指令地址,而用mov
[单片机]
小广播
最新网络通信文章
换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved