對于這個簡單的問題,但9成以上的人回答不上來。
的確,生活在如今萬物互聯的時代,人們被形形色色的智能設備包圍了,隱私信息數據都在其中保留了痕跡,如何讓用戶更放心的使用這些設備?
那就從源頭上解決問題,而Arm為物聯網設備安全撐起了“保護傘”,在硬件IP引入通用的安全性架構PSA,用來實現規模化互聯設備的安全性。
具體Arm有何錦囊妙計,究竟什么是PSA,它能為安全帶來什么改變,這些問題,都將由Arm新興事業部總監RobCoombs一一解答。
Arm平臺安全架構PSA:為物聯網設備撐起“保護傘”
RobCoombs現任Arm新興事業部總監,負責與整個生態體系伙伴共同合作,全方位采用Arm安全架構及相關解決方案。新興事業部的任務在于讓安全能夠更輕易且更快速地建置在所有設備上,以保護成千上百億需連接到云服務的物聯網設備。
何為PSA?
Arm于2017年推出平臺安全架構PSA,PSA與CPU架構無關,目的是實現成本可控,易于實施,低風險的物聯網的安全基礎。
平臺安全架構是一個由威脅模型、安全分析、以及硬件和固件架構規范組成的整體。PSA提供了一個基于行業最佳實踐的框架,通過它可以在硬件和固件層面實現一致的安全設計。它為制造更安全的設備提供了通用規則和更加經濟的方法。
PSA分為四個關鍵階段:分析、架構、實施和認證。
第一個階段是分析,根據潛在的攻擊風險,梳理具體的設備安全需求;
第二個階段是架構,Arm提供了硬件和固件的相關文檔,包含設計安全設備的所必需的安全需求;
第三個階段是實施,Arm提供了運行在安全區域的開源參考固件代碼。TF-M是符合PSA規范,支持Cortex-M系列CPU設備的固件代碼。
第四個階段是PSA認證,它提供基于安全實驗室評估的三個安全級別。
安全測試真的安全嗎?
事實上,我們很難知道產品或設備的安全性,或者說能抵御哪些攻擊,因為很多物聯網產品沒有獨立的評估,沒有一個安全檢驗的標準,而這正是PSA認證所要解決的挑戰——對物聯網設備進行有效的安全測試。
PSA認證是一項獨立的測試和認證計劃,旨在建立對物聯網設備的信任并實現大規模服務。該認證由6家公司聯合開發,包括4家測試實驗室和1家安全咨詢公司:Arm、Brightsight、泰爾實驗室、Prove&Run、Riscure和UL。
PSA認證包含了兩部分:
功能API認證——確保正確實現PSAAPI,幫助建立可信硬件以及軟件服務的統一接口。設備制造商、RTOS供應商和芯片供應商可以運行測試用例,檢查其實現是否兼容API以及安全功能。
安全認證——提供三個安全級別,已滿足不同場景的安全需求,可以為芯片、RTOS供應商和設備制造商進行認證。
RobCoombs表示,目前有全球有80億的物聯網設備,3年之后,預計物聯網設備會從到80億達到240億,在未來6年內,在芯片、軟件以及產品設備領域,物聯網都有一個非常大的商機。隨著物聯網、5G還有AI技術的快速發展,全球第五波計算時代將迎來很大的機遇,Arm的愿景是在2035年實現1萬億個物聯網設備。
附RobCoombs接受媒體問答的Q&A整理:
問題:剛才介紹到了我們的重要參與方Brightsight是一個歐洲的安全實驗室。我們知道,中國大陸這個地方是有自己獨立的IoT生態體系的,PSA認證在中國的IoT市場的認可度又是怎樣的?如何推廣?
RobCoombs:我第一次來中國正式講PSA這個項目,事實上中國整個產業鏈對安全的接受度以及愿意嘗試的意愿也是非常強,也因此在推動PSA項目往前發展。我們看到,在中國,很多品牌廠商、方案解決商有意愿來參與PSA的認證,所以我們開始想怎么樣可以讓更多的生態體系內的品牌廠商、OEM、方案商可以加入這個項目,讓物聯網的安全更加地普及。目前,我們有一個本地化的團隊負責跟中國生態鏈中的上下游廠商合作探討安全問題,推動PSA項目的引入和發展。
問題:如果通過PSA的認證,并且有意愿做好,這對企業來說將是一個非常安全的選擇嗎?
RobCoombs:對,PSA本身的目的就是在倡導安全,如果任何的公司想要把產品做得更安全,PSA是一個很好的平臺。
問題:目前PSA的認證是芯片公司認證,還包括OS和OEM,這些是如何進行的?
RobCoombs:PSA的概念是說一定要有一個PSA的可信根,這個可信根我們覺得一定要從最基礎的芯片開始,所以我們PSA的第一階段就鎖定了芯片伙伴,因此你看到的大部分過完認證的都是芯片公司。有了這樣一個很好的基礎之后,接下來就會開始找一些RTOS的廠商、OEM以及做設備的廠商來進行PSA的相關認證。另外,如果你到PSA認證的網站上看,可以看到上面已經有幾個RTOS廠商通過了認證,像國內的利爾達,還有Arm本身的MbedOS。數量上來看,比較多的還是芯片廠商的芯片。現在我們看到在中國很多的設備商或者是做產品的OEM,可能只有一個芯片是使用別的廠商的,剩下的硬件、軟件以及應用都是自己做,我們現在也可以讓這種類型的公司來進行ArmPSA認證,而不是說一定要用一個第三方的RTOS解決方案,軟件的部分上層都是自己做的,我們也要能支持這樣的產品來過PSA的認證。
問題:這個認證主要是針對Armcore,還有一些物聯網設備的是非Armcore的,你們是計劃把他們納入到你們的認證體系中嗎?
RobCoombs:PSA本身沒有說一定要用Arm的處理器架構,完全是開放的,也可以用非Arm的處理器架構的產品來進行PSA認證。我們也在朝一個更標準化的方向走,我們以后會有一個認證的專業經理人來處理這些想要過認證的申請。未來我們有計劃跟一個全球化標準組織(GlobalPlatform)合作,讓整個PSA變成一個標準化的平臺,以協會方式、以更獨立、更開放的方式來運作。
問題:PSA是分四個階段,哪個階段面臨的挑戰比較大?其次,如果有一些應用需求的升級,怎么去保證設備不只是在部署的時候是安全的?可能要的是一個動態、長期的保證。
RobCoombs:PSA的第一步是威脅建模,我們先鼓勵系統廠商基于自己產品的使用方式和使用場景,利用現在的威脅模塊來做修改,做出符合自己產品的使用方式。這一步大概需要一個星期的時間。第二個階段是設計,我們提供開放的硬件及固件的設計規格,這些主要是給做固件還有做芯片設計的廠商,他們需要花一些時間研究我們提供的這些規格,不同的廠商用的時間會有所不同。第三階段是實施,我們有固件開源的源代碼,芯片廠商要做的事情是把這個源代碼移植到自己的平臺上,這大概需要一周左右的時間。最后是認證,在PSA一級認證中,實驗室只需要花一天的時間就可以完成問卷認證的部分,從遞交申請到最后發證大概一周的時間就可以完成整個流程。由于物聯網的設備應用一直在不斷地更新,我們會不斷了解市場的最新進展,根據安全以及威脅方面的新發展,大概每半年或一年,對PSA文件進行更新。
問題:我們一直在講Level3、Level4這三個等級認證對應的應用是到哪一種情況,對應的是什么樣的級別?
RobCoombs:level1級別認證是滿足最基本的安全要求,這個應用于每天生活中的智能家電,比如說智能溫度計等設備,這是適合用level1的,如果涉及到會影響到生命安全或者是非常重大的信息的話,level1級別肯定就不夠了。
level2級別是什么類型呢?整個實驗室要做測試攻擊時間的時間是快1個月,主要是防一些軟件攻擊或者是輕度的硬件攻擊,比如說是車內娛樂系統,你不希望這些重要的電子系統被黑客攻擊,這是level2使用的認證。
那什么樣的應用和設備適合level3級別的認證呢?level3是走了一個通用標準(commoncriterion)的認證流程,即這個系統中要保護的數據或信息是安全級別非常高的,一旦泄露的話對整個公司的運營可能會產生很大的影響。比如說在工業應用場景中,可以確保里面搜集到的數據能被非常完整地保護,這樣就適合用level3來過相關的認證。
問題:這個認證的有效期是多少?
RobCoombs:我們會有一個發證的有效日期,讓使用者自己去判斷這個認證從開始發證的那天開始到現在,你覺得還適不適用,基本上是用戶自己決定,我們官網上基本上是3年后就把這個產品在網站上移出,這是目前的策略。
問題:今天幾個芯片公司合作伙伴講的案例都是基于ArmCortex-M23、M33處理器做的認證,以往的Cortex-M系列處理器或者Cortex-A系列是可以經過ArmPSA認證的嗎?
RobCoombs:非常好的問題,的確現在大部分的芯片都是用ArmCortex-M23、Cortex-M33處理器,其中有一個是單獨用Cortex-M3,Cortex-M4,并不是說一定要用Cortex-M23、Cortex-M33處理器才可以進行PSA認證,我們主要是看安全的功能,只要你滿足了安全的功能,就可以通過PSA認證。另外越來越多物聯網的設備和芯片也是用Cortex-A的CPU來做,我們這個PSA的項目也是看如何在下一步讓物聯網的芯片來進行認證。
問題:量子計算是一個發展的大方向,ArmPSA認證會不會根據量子計算做一些布局?
RobCoombs:講一個范例,ArmPSA認證會提供加密的資料庫,加密的資料庫是用一些對稱性或者是非對稱性的加密,以后量子電腦運算能力更強,但是在安全的部分可能就要用更強的加密算法才可以去防止黑客用更強的量子電腦來破壞你的物聯網的設備,所以ArmPSA也有提供一個加密的資料庫的部分。
