历史上的今天
今天是:2025年03月21日(星期五)
2018年03月21日 | 平台安全架构:下一步实现安全物联网的行业通用框架
2018-03-21 来源:EEWORLD
作者:Arm副总裁暨物联网设备IP事业群总经理Paul Williamson
核心信息:
首套针对广泛应用的物联网设备的PSA威胁模型和安全分析(TMSA)文档,将在2018年嵌入式世界大会(Embedded World)上正式发布
首个符合固件规范的开源参考Trusted Firmware-M将于3月底发布
安全,毋庸置疑是物联网行业面临的最为关键的问题。然而,如今众多供应商林林总总各自发布的一系列安全申明令人感到困惑,如何有效实施安全措施变得无从入手。2017年10月,Arm宣布了平台安全架构(PSA)——PSA是一个行业通用框架,允许物联网生态系统中的每位成员以更高的、可扩展的安全性以及更强大的信心向前迈进。
PSA旨在为物联网安全提供一套全面的安全指导方针,使从芯片制造商到设备开发商等价值链中的每位成员都能成功实现安全运行。在我们发布PSA之际,我们概述了PSA将向业界交付的目标,我们也一直在为实现这一愿景而不断努力。
威胁模型:建立“正确的”安全级别
PSA包括三个关键阶段:分析、架构和实施。近日发布的首套威胁模型和安全分析(TMSA)文档将支持PSA的第一阶段。在PSA上,安全实施始于分析,即分析考虑需要保护的资产以及在此范围内应当顾及的威胁。开发人员和制造商应通过创建自己的TMSA或使用现有的相关示例来启动他们的安全之旅。
PSA的三个阶段
通过针对一些广泛应用的物联网设备(如智能水表、网络摄像头及资产跟踪设备)发布最新的TMSA示例,Arm为那些希望定义物联网产品安全需求的企业提供了一个基础起点以及十分强大的指导方针。
我们希望业界能够以这些示例为基础,为他们接下来的商业物联网产品进行类似的安全分析。
Trusted Firmware-M 让安全触手可及
Arm希望通过创建高质量的参考代码和文档,更简单、更经济地实现安全。随着安全变得越来越复杂,所有开发人员都需要获取这些资源。为此,我们将发布首个PSA固件的开源参考实施Trusted Firmware-M,并计划于2018年3月底交付。
Arm将继续安排专门的软件开发团队负责这一项目,提供适用于互联微控制器的安全处理环境(SPE)。随后,我们将添加让非专业安全开发人员也可轻松上手的新安全功能,实现设备之间高质量、安全的互联互通。Arm在开源安全软件开发方面硕果累累,其中包括用于Cortex-A应用处理器的Arm Trusted Firmware和Mbed TLS(将物联网设备连接到云端服务的工业解决方案,广受业界欢迎)等解决方案。
PSA的下一步
正如我们近期在Arm《物联网安全宣言》中提出的那样,为保证系统安全,我们正分秒必争地努力实现数据可带来的无限价值。我们坚定地锁定这一目标,为未来亿万个互联设备提供安全保障。TMSA文档和Trusted Firmware-M的发布绝不意味着PSA之旅的终点,还有更多的使命等待我们去完成。
#1 - Arm可信基础系统架构TBSA-M
为实现其可扩展性,Arm正致力于提供首个PSA体系架构文档——可信基础系统架构TBSA-M。目前,我们正在与主要合作伙伴对该文档进行评估,TBSA-M将为芯片设计人员提供有关硬件安全特性的指导,其中将包含多个通用实施的模板,并将提供一份安全功能清单。
#2 - PSA合规与认证项目
与此同时,我们还致力于确立如何围绕PSA构建开发人员生态系统。我们计划将符合PSA标准的系统配备一套易于使用、拥有高安全等级的API,软件开发人员和OEM厂商可以放心使用。我们正在帮助合作伙伴建立高质量和高度稳健的安全部署,并将这些性能优势体现到价值链的各项环节中。我们还在制定一套合规与认证项目,该项目的发布标志着开发人员和OEM厂商将更轻松地的实现安全。我们将在未来发布相关最新细节.
史海拾趣
|
在大学里我对人生有了新的认识,也想清楚了很多问题.大一时候曾经迷茫,大二也曾经郁闷,\"郁闷\"似乎是现在大学生的口头禅.今天,这些感觉正随着时间慢慢褪去.我觉得这是很正常的. 关于排名第一的那件事情,现在的想法还不系统,而思考也随 ...… 查看全部问答> |
|
在定点DSP中,能够熟练使用Q格式。能够编写出大量符合TI公司的规范的代码程序,虽然不可把规范看的太死。能够熟练使用C语言,从C51到DSP.到ARM.等。这是个嵌入式编程泛C语言的时代,程序员最好还能够知道一些面向对象的语言,如C++,JAVA,C#.能够吸 ...… 查看全部问答> |
|
双激式变压器开关电源(part1) 开关电源原理与设计(连载26) 1-8.双激式变压器开关电源 所谓双激式变压器开关电源,就是指在一个工作周期之内,变压器的初级线圈分别被直流电压正、反激励两次。与单激式变压器开关电源不同,双激式变压器开关电源一般在整个工作周期之内,都向负载提供功率输出。双激式变压 ...… 查看全部问答> |
|
$(\'swf_r2D\').innerHTML=AC_FL_RunContent(\'width\', \'550\', \'height\', \'400\', \'allowNetworking\', \'internal\', \'allowScriptAccess\', \'never\', \'src\', encodeURI(\'http://player.youku.com/player.php/sid/30391850/v.swf\'), ...… 查看全部问答> |
|
TCPMP Wince6.0 VS2005 编过了, interface.plg死活加载不上 相关的只做过一个改动 player下main.c下只改了一个宏定义 // don\'t want to use common.dll, but don\'t want to collide with DLL import function either #define tcscpy_s _tcscpy_s 改成了 #define tcscpy_s _mtcscpy_s 原因是_tcscpy_s ...… 查看全部问答> |
|
tc下使用borland图形接口出现 BGI Error:Graphics not initialized(use 'initgraph') 用borland C++做一个工控机上的dos程序, 代码里有:initgraph(&drv,&mode,\"\"); 这句话, 并且我的源文件目录下有EGAVGA.BGI这个文件, 编译通过, 当Run的时候就出现BGI Error:Graphics not initialized(use \'initgraph\') 请问这是怎么回事? ...… 查看全部问答> |
|
功能:主要用于数据采集和回放。 1.打算做成一块带CPCI或者PCI接口的板卡,插入工控机中。板上有处理器、SATA-PCI或者SATA-localbus转接芯片、A/D、D/A等,采集工作时由处理器控制A/D采集,采集数据经处理器简单处理通过SATA转接芯片写入SATA硬 ...… 查看全部问答> |
|
大家好: 我做的WINCE 5.0的pocket pc 程序里对数据库建立CeCreateDatabaseEx2(SDK里有EDB版的这个函数),但数据库总建立失败,查看错误是:参数不对。我不知道自己的参数错在哪,请求大家给我指教: &nb ...… 查看全部问答> |
|
我想用vb.net写的程序来取得串口的句柄,但是getlasterror总是得到12的值,查MSDN,注明为The access code is invalid。请各位高手给予指点程序哪儿有问题还是我createfile的参数值有问题: Dim hDiskName ...… 查看全部问答> |
|
最近在一个展会上看到深圳一家叫芯海的公司展出了数字电表方案,感觉有点新鲜。电力计量这个市场是蛮大的,不过好像早都被AXX等几家大公司瓜分的差不多了,本土企业还有机会吗?不晓得了解这个行业的人士如何看?… 查看全部问答> |