IP(半导体知识产权)大厂ARM于2017年10月针对物联网安全推出PSA(Platform Security Architecture)框架,以保护未来1兆个联网装置为愿景,而近期终于推出PSA首套威胁模型与安全分析文件及固件,将开始实践于未来的开发流程中。
以三阶段达到PSA框架效果
PSA共分成3个关键阶段,分析(Analyze)、规划(Architect)及执行(Implement),目前ARM释出的首套威胁模型与安全分析文件(Threat Models and Security Analyses,TMSA)便是支援第一阶段的分析,包括考量哪些资产应该受到保护,以及后续可能受到的威胁,都会在该文件中展示,而ARM也针对PSA推出3个实作范例,为智能水表、网络摄影机及资产追踪装置,以作为开发客户实际的建议方针。
▼PSA三阶段
source:ARM
事实上在遭遇威胁前的分析与预判的确是现下各大安全防护机制建立的第一步,包括从网络流量、资料来源、许可权划分等机制,决定装置在进行下一步动作时可能要采取的安全行动,目前许多网络安全厂商也积极朝向该方向进行解决方案的开发与强化。
将于2018年3月底推出PSA开放源代码参考实作固件
推出TMSA之余,ARM也将于2018年3月底释出第一个遵循PSA规范的开放源代码参考实作固件Trusted Firmware-M,协助开发者能够取得足够的程序码与相关技术文件,根据ARM宣称,日后亦会有负责该项目的软件开发团队,持续强化处理器的安全处理环境(Secure Processing Environment,SPE)。
PSA是一物联网通用安全框架,但ARM再来朝向以PSA作为中心发展一个新的开发者生态系,并与既有的ARM Mbed Cloud进行整合,并尝试建立一简易的PSA兼容API界面给与软件开发者及OEM厂商利用,并在未来预计推出认证计划,强化该通用框架的市场可信度。
物联网安全已是物联网发展显学,但目前仍难有一强而有力方法可避免物联网架构不受任何威胁,只能期许降低受到威胁的概率,更重要的是受到攻击后的恢复能力,加上物联网乃软、硬件加上服务的完美整合,牵涉范围更是十足广泛,所以建立生态系,透过各方不同思维与角度共同努力提升物联网安全已经成为必要之举。
因此除了ARM推的PSA外,Bosch、Cisco、Gemalto等厂商组成信任物联网联盟(Trusted IoT Alliance),Siemens、NXP、Deutsche Telekom亦于欧洲签署了信任章程(Charter of Trust),共同保护网络数位及物联网安全,未来相关的联盟与安全标准也将会越来越完善,高度更会从社会、国家层面来审视。
文丨拓墣产业研究院 刘耕睿
