女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

物聯網設備的安全問題深度分析

安富利 ? 來源:未知 ? 2019-12-01 11:18 ? 次閱讀

全球物聯網的規模在不斷擴大。大家普遍的共識是,2020年左右全球聯網設備將達到數百億部;更有分析認為,到2035年,這個數字將達到萬億級。而讓人操心的是,隨著網絡規模的增長,物聯網安全的挑戰也在加劇。

眾所周知,物聯網設備千變萬化,不同設備面臨的安全問題也呈“碎片化”的特點,這無疑增加了應用開發者的工作量。

而且,相當多的物聯網設備受制于功耗、成本等因素,并沒有足夠的資源去支撐安全功能,所以安全策略實施的難度不小。

還有一點,物聯網系統經常是多家廠商組件集成的結果,這些設備安全性是否可靠,也是開發者心中的一個問號。

以上問題交織在一起,讓開發者在處理物聯網安全問題上異常糾結。解決這個問題,一個理想的模式就是——能夠探索出一個公認的行之有效的方法,幫助開發者快速構建起安全體系,且相關資源可以最大化的復用,同時減少廠商彼此之間一對一安全測試及驗證的成本……簡言之,就是建立一個標準化的機制,提供一個實現物聯網安全的技術路徑,并能夠對實現成果評估和確認。
平臺安全架構(PSA)

瞄準這個目標,業界開始了諸多嘗試,其中2017年由Arm推出的平臺安全架構 PSA(Platform Security Architecture)頗為引人注目,其目的就是“實現成本可控,易于實施,低風險的物聯網的安全基礎”。

按照Arm的定義,PSA是一個由威脅模型、安全分析,以及硬件和固件架構規范組成的整體,它提供了一個基于行業最佳實踐的框架,通過它可以在硬件和固件層面實現一致的安全設計,為設計和制造更安全的物聯網設備提供通用規則和更加經濟的方法。對此,一種更通俗的理解就是——如果你按照PSA去行事,實現物聯網設備的安全也就“八九不離十”了。

圖1,實現PSA的三個步驟(圖片來源:psacertified)

具體地講,PSA的實施分為三個步驟:

第一個步:分析。系統廠商基于自己產品的應用場景,從一系列威脅模型和安全分析入手,梳理具體的安全需求。PSA可以提供模型分析作為范例和指導原則,用戶可以此為基礎進行修改,確定符合自己需求的使用方式。

第二步:架構。Arm為芯片設計和固件開發廠商提供開放的硬件及固件的設計規格,包括設備身份、可信啟動、安全OTA以及基于證書的認證等設計安全設備所必需的要素。

第三步:實施。基于Arm提供的安全技術和芯片IP,構建安全系統。如Arm可提供運行在TrustZone上的開源參考固件代碼Trusted Firmware-M(TF-M),芯片廠商可以將這個源代碼移植到自己的平臺上,為PSA提供參考實施。

可以說,這為物聯網開發者提供了一個操作性很強的技術路徑。由于Arm在設計PSA時參考了業界通行而有效的安全方法和經驗,也就為開發者提供了一條捷徑。

PSA認證
到此為止,PSA的構想看上去很“完美”,但是這還不是故事的全部。

正如前文所說,當人們按照PSA的技術路徑構建起安全平臺架構之后,還需要一個與之配套的認證機制,能夠對安全實踐的效果進行評估,并貼上一個讓他人可信賴的“標簽”。這個過程就是PSA認證,它提供了一種簡單、全面、業界公認的安全測試方法,以實現不同廠商軟硬件組件之間的對安全性的互信。

圖2,PSA認證體系示意圖(圖片來源:psacertified)

PSA認證由兩部分組成:安全穩健性方案和專為開發人員設計的功能性API認證。

安全穩健性認證測試由第三方實驗室執行,包括PSA信任根、認證、加密和安全存儲四個方面,其目的是檢查物聯網平臺安全的通用部分。評估的結果被分為三個等級,分別對應不同場景的安全需求,用戶可以根據產品的定位自行選擇所需的認證級別。

表1,PSA安全穩定性認證級別

PSA認證中的功能性 API 認證,目的是幫助芯片、RTOS、OEM廠商和應用程序的開發者,通過API在不同平臺實現信任根服務。PSA的功能性API認證,可以確保不同開發者在同樣通過認證的環境中無縫集成,也讓開發者在保障基礎安全能力的前提下,將時間和精力投入到產品功能開發中去。也可以說,功能性API認證為經過PSA認證的產品和組件,實現最大限度復用提供了保障。

所有經過PSA認證的產品和組件,都會獲得一份認證證書,且可以在PSCertified.org查詢到。這樣的“標簽”,已經成為一些廠商市場推廣的新“賣點”,用以強調自己物聯網產品的安全特性,比如恩智浦半導體就在官宣中強調,目前芯片廠商中,自家處理器產品通過PSA認證數量最多。

圖3,PSCertified.org網站提供獲得PSA產品的查詢(圖片來源:psacertified)
PSA認證的下一步

由于精準定位行業痛點,加之Arm的獨特地位,所以PSA認證雖推出不久,已經受到了越來越廣泛地關注。可以預見,未來幾年PSA認證的著力點會圍繞著以下幾個方面:

全球布局:與更多本土化的認證實驗室合作,降低PSA實施和認證的門檻。

擴展認證范圍:初期“試水”PSA認證的多以芯片廠商為主,后續會吸引生態系統中更多玩家的參與,如RTOS廠商、OEM等。

標準化:PSA體系的構架是開放的,并非只適用于Arm架構的處理器,因此未來將PSA打造成一個標準化的平臺,覆蓋其他計算架構以及更廣泛應用,已經在PSA發展的考慮之中。

總之,面對一個萬億規模物聯網世界,Arm通過PSA拓展了自己的產品服務組合,同時也擔負起了一份責任。當然,物聯網安全防線的構筑,最終還是需要“全民”的參與。“物聯網設備是否安全,究竟誰說了算”,得到這個問題的解,還有很長的路要走,好在我們已經走在了正確的方向上。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • ARM
    ARM
    +關注

    關注

    134

    文章

    9312

    瀏覽量

    375168
  • 物聯網
    +關注

    關注

    2927

    文章

    45910

    瀏覽量

    388299

原文標題:聽說你還在對物聯網安全問題異常糾結?

文章出處:【微信號:AvnetAsia,微信公眾號:安富利】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    聯網時代百億設備大爆發 世界安全該如何守護?

      導讀:互聯網的下一個時代是什么?聯網。如今聯網的發展已初見端倪,但是安全問題也隨之而來,
    發表于 12-10 14:34

    直擊聯網安全問題:機智云與斗象科技建物聯網安全實驗室

    的研究成果和聯網安全態勢報告,解決當下聯網安全問題頻出但具體統計
    發表于 12-30 14:25

    如何保障聯網設備安全

    聯網時代,智能家居,共享設備聯網設備安全和云服
    發表于 09-07 10:36

    聯網面臨的安全問題

    由于聯網是由大量的機器構成,缺少人對設備的有效監控,并且數量龐大,設備集群等相關特點造成的,這些特殊的安全問題主要有以下幾個方面。
    發表于 07-19 06:56

    聯網通信安全需求如何實現

    設備包含路由器、攝 像頭、防火墻、打印機、VPN等各種設備類型,足以可見聯網設備安全需求日益
    發表于 06-05 20:24

    聯網安全與每一個人緊密相關

    `聯網給我們打開了新世界的大門,聯網為我們展示了一個更便捷的世界,聯網連接數量已經遠遠超過
    發表于 06-12 21:42

    固件漏洞安全問題的解決辦法

      當下聯網時代,越來越多的設備接入到網絡,隨之而來的安全性問題也逐漸被重視起來。對于聯網
    發表于 09-07 17:16

    請問消費者是否應該關注聯網固有的安全問題

    請問消費者是否應該關注聯網固有的安全問題
    發表于 06-16 06:20

    如何構建安全聯網架構

    構建基于 MCU 安全聯網系統《中國電子報》(2019 MCU 專題)2019年11月8日中國軟件行業協會嵌入式系統分會 何小慶面對增長迅速、應用碎片化的
    發表于 11-03 06:36

    聯網安全問題不容忽視

    聯網安全問題不容忽視   聯網面對的安全問題   根據
    發表于 02-05 09:36 ?743次閱讀

    有哪些聯網設備任意引發安全問題

    聯網設備正在從根本上改變人們獲取服務和利用網絡基礎設施的方式。無論這些設備放置在工作場所、家庭還是個人身上,人們都在使用它們來讓生活更輕松、工作更高效。不幸的是,這些
    發表于 11-23 11:16 ?849次閱讀

    如何解決聯網安全問題

    聯網安全問題不同于傳統的互聯網安全聯網
    發表于 03-15 11:57 ?1340次閱讀

    深度解析聯網安全問題

    隨著新技術的不斷刷新,聯網終是大勢所趨。聯網再給人們帶來便捷、愉悅的生活的同時,安全問題也不容忽視,如隱私泄漏、數據泄露等。
    發表于 03-29 19:41 ?2855次閱讀

    聯網安全問題分析

    一、聯網安全問題 聯網安全問題是多方面的,包括傳統的網絡
    的頭像 發表于 12-25 11:26 ?4238次閱讀

    如何解決聯網設備安全問題

    依據統計數據顯示,當前聯網技術所面對的挑戰,主要來自聯網設備開發商急于開發未得到適當保護的
    發表于 02-29 14:58 ?897次閱讀
    如何解決<b class='flag-5'>物</b><b class='flag-5'>聯網</b><b class='flag-5'>設備</b>的<b class='flag-5'>安全問題</b>