ARM將推PSA安全物聯網通用框架文件及相對應韌體

IP（半導體知識產權）大廠ARM於2017年10月針對物聯網安全推出PSA(Platform Security Architecture)框架，以保護未來1兆個聯網裝置為願景，而近期終於推出PSA首套威脅模型與安全分析文件及韌體，將開始實踐於未來的開發流程中。

以三階段達到PSA框架效果

PSA共分成3個關鍵階段，分析(Analyze)、規劃(Architect)及執行(Implement)，目前ARM釋出的首套威脅模型與安全分析文件(Threat Models and Security Analyses，TMSA)便是支援第一階段的分析，包括考量哪些資產應該受到保護，以及後續可能受到的威脅，都會在該文件中展示，而ARM也針對PSA推出3個實作範例，為智能水表、網路攝影機及資產追蹤裝置，以作為開發客戶實際的建議方針。

▼PSA三階段

source：ARM

事實上在遭遇威脅前的分析與預判的確是現下各大安全防護機制建立的第一步，包括從網路流量、資料來源、許可權劃分等機制，決定裝置在進行下一步動作時可能要採取的安全行動，目前許多網路安全廠商也積極朝向該方向進行解決方案的開發與強化。

將於2018年3月底推出PSA開放原始碼參考實作韌體

推出TMSA之餘，ARM也將於2018年3月底釋出第一個遵循PSA規範的開放原始碼參考實作韌體Trusted Firmware-M，協助開發者能夠取得足夠的程序碼與相關技術文件，根據ARM宣稱，日後亦會有負責該項目的軟體開發團隊，持續強化處理器的安全處理環境(Secure Processing Environment，SPE)。

PSA是一物聯網通用安全框架，但ARM再來朝向以PSA作為中心發展一個新的開發者生態系，並與既有的ARM Mbed Cloud進行整合，並嘗試建立一簡易的PSA兼容API界面給與軟體開發者及OEM廠商利用，並在未來預計推出認證計劃，強化該通用框架的市場可信度。

物聯網安全已是物聯網發展顯學，但目前仍難有一強而有力方法可避免物聯網架構不受任何威脅，只能期許降低受到威脅的機率，更重要的是受到攻擊後的恢復能力，加上物聯網乃軟、硬體加上服務的完美整合，牽涉範圍更是十足廣泛，所以建立生態系，透過各方不同思維與角度共同努力提升物聯網安全已經成為必要之舉。

因此除了ARM推的PSA外，Bosch、Cisco、Gemalto等廠商組成信任物聯網聯盟(Trusted IoT Alliance)，Siemens、NXP、Deutsche Telekom亦於歐洲簽署了信任章程(Charter of Trust)，共同保護網路數位及物聯網安全，未來相關的聯盟與安全標準也將會越來越完善，高度更會從社會、國家層面來審視。

文丨拓墣產業研究院 劉耕睿

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！