王骏超:物联网安全平台呼唤统一架构

通信产业网|2018-05-17 20:59:45
作者:通文 来源:通信产业网

【通信产业网讯】5月17日,值世界电信和信息日之际,2018中国物联网产业生态大会在北京举行。此次大会以“新连接、新生态、新未来”为主题,聚焦当前物联网发展的关键课题“生态建设”,分析现状、关注问题、把脉关键、发现路径、促进合作,推动建设培育良性的物联网产业生态。

2018-05-17_205720.JPG

在2018中国物联网产业生态大会上,ARM中国安全技术总监王骏超表示,ARM在面向物联网安全方面做了很多工作,目前已覆盖移动支付、生物识别、内容版权、企业安全四大领域。但是,物联网的生态已日益丰富,数以百计的芯片厂商进入驱使物联网市场对于统一的底层安全架构与标准的需求,为此,ARM推出了针对物联网平台的专属安全架构,以此应对日益复杂的物联网安全威胁。

以下为演讲实录全文:

王骏超:各位领导、各位嘉宾上午好,今天非常高兴加入这个联盟,也跟大家分享一下我们ARM。大家前面看到很多新闻,ARM在中国已经4月份正式运营了,前面运营商包括华为讲过很多物联网的连接,应用的情况,物联网是非常多元化的应用,我们有不同的垂直的应用场景,所有的连接应用场景里面,大家对于安全的级别和健壮性的要求是不一样的,因为安全都有成本,大家都很清楚。所以我经常用这张图,讲到安全肯定要讲我到底防护哪些类的累积,这类应用面对什么样的攻击。所以首先物联网要防止中间人攻击,再网上就是黑客攻击,低成本的是软件攻击或者简单的扫描型的攻击,在物联网上,因为主要在端侧的MCU资源和处理能力很有限,所以我们做了一个更轻量级的安全架构,来防止这类攻击。

再往上是传统安全芯片的概念,因为它本身系统非常小,攻击面也比较小,这样可以做更高等级的安全认证,我们会提供一个可以内嵌在芯片内部的安全芯片的IP,这样可以使物联网安全防护的等级到更高的级别。这块我快速过一下我们的安全IP,ARM很多年前提供了安全IP和安全架构,2000年左右我们提供了面向智能卡,大家今天使用的信用卡都是基于这个产品,2004、2005年左右推出应用处理器上的架构,这个架构提出很早,真正大规模应用在西方是2011年左右,用于数字产权保护,大家如果看好莱坞的规范,包括微软或者谷歌的规范,很多都是基于这个架构来实现,国内整个架构被应用起来是2015年左右的,像支付宝、微信支付的应用,指纹存储比对算法,都是运营在这样的环境里面。

随后ARM发布很多跟安全相关的产品,包括加密的IP,包括2016年推出M23,M33。手机上我们的安全架构在这四个方面得到很大的应用,刚才我提到基于生物识别的支付,基于内容保护的机制,还有很多安全手机用来做安全,我们在移动领域学到很多经验,面向物联网需要解决三个方面的安全问题,首先保护设备本身的安全,要求整个芯片内部要有硬件的信任和底层应用系统,同时要解决通信安全的问题,再往上要解决整个生命周期管理的问题,因为大家可能看到物联网,我们持续运营期间如果说我们发现原来有漏洞或者新的攻击出现,我们需要去更新部件的话,需要远程升级的话,一旦开放远程升级就是攻击入口,我们必须支持安全的远程升级才能解决这样的问题。

我们面向物联网,特别是端侧传感器的应用上,M系列的CPU,下面这档是面向低功耗、低成本,功耗可以做到微瓦量级。再往上M3和M4现在是大量被用在嵌入式和物联网领域里面,可以看到V6到V8M架构,最大变化就是把安全架构融到MCU里面来,我们新发布M35P,是跟M33最大的区别就是提供物理防护的能力。我们看底层的芯片,基于V8M的芯片,顶层有安全子系统,再往上CPU可以运行在普通模式和安全模式,把需要加解密安全处理放在右侧,CPU在安全模式下运行的时候有独立的操作系统,跟左侧可以做硬件上的隔离,保证它的安全。

另外大家看到高通也好,华为也好,都在宣传手机安全芯片,ARM我们也推出这类的IP,我们在整个总线上管了一个IP,大家可以看有自己的安全CPU,有一个安全芯片所需要的所有组建都能提供,这样带来的好处及时我们传统架构,有安全芯片,有主CPU,但是如果分离芯片,他们之间的通信仍然是一个攻击的点,通信接口安全程度更高,成本更低。刚才我介绍的应用,我们看到新的趋势,原来做典型IoT的芯片,可能有一个独立的MCU的芯片,有一个提供连接的芯片再加上MEM的芯片,我们可以看到右侧的图,有MCU,把可以内嵌MCU内部的挂在总线上,相当于我们完成了左边三个芯片在一个芯片上集成实现,这个也是我们现在与芯片公司推荐的新的架构。

物联网有这么多连接,供应链也非常复杂,手机今天的格局已经非常清晰了,在物联网这个领域,面临数百家手机厂商,再往上面向数十万级百万级的开发者,再网上云服务,如果没有统一的接口规范,特别是安全方面的规范,将来会面临很多问题,就是开发者他开发的软件无法移植和重用,一旦出现攻击,要远程升级软件根本做不到,如果没有统一的规范的话。这个是去年年底发布平台架构的原因,所谓平台安全架构是三部分,首先我们要分析各个垂直应用做一个安全分析,它的威胁到底是什么,我们根据这些威胁,提出来对于软件和硬件需求的规范,会通过开源的方式加速架构的实施。中间这块大家可以看,每个应用领域安全的要求不太一样,但是我们希望把公共的安全需求给抽取出来,比如不管什么样物联网应用,都要解决设备生产管理的问题,通过安全启动建立新连接,都要提供基于证书的健全,所有这类共性的部分,我们把它提炼出来,为了解决共性的安全需求,硬件是一个什么要求,对软件是一个什么要求,然后把这些规范跟行业里面生态合作伙伴一起做出来,把它发布给我们的合作伙伴。

前面我也提过了,大家如果看这个架构,跟手机上的记忆非常类似的,但是手机上的记忆整个处理能力和资源会比较多,但是在IoT设备上,要做到低成本,必须做到轻量级的架构,我们可以应用在三个系列的核上,目前重点在M系列上面。我们在PSA里面定义几个部分,大家可以看以下几个借口,首先是安全软件上API接口的规范,底下是范例,刚才讲的实际是一个统一的标准,就是任何公司都可以去实现,它只是规范,甚至不用ARM可以按照这个规范来实现。下面介绍一下基于ARM的实现,我们已经完成了对于基于V8M芯片的硬件需求。再往上也完成了API的规范。

这些软硬件的规范和部件,我们已经提供给我们的合作伙伴,或者软件部分已经开源。当然在左边也提供了开源的面向物联网的MOS,我们的合作伙伴可以按照规范实现自己的东西,我只是提供参考的设计。同时为了加强PSA架构的实施,我们做两部分的开源,这个安全部件主要用来解决设备的启动,IPC服务基本的东西,将来安全应用可以直接基于上面做开发,另外物联网操作系统也会提供支持PSA规范的实施。我想讲的就是说没有一家公司能解决所有的安全问题,对互联网安全来讲是大家公担的责任,我们去年得到了芯片厂商包括操作系统厂商,包括安全软件厂商,系统厂商,包括云服务厂商的支持,大家都认可说我们大家一起来通过PSA的架构,把物联网安全做好。

这个也是我希望总结一下,ARM做所有的事情,希望我们合作伙伴能够更快更低成本来实现安全,我们也提供了芯片上更高等级的安全芯片的能力,希望通过所有的架构、标准和跟生态系统合作伙伴一起,来使得我们能更快速,更安全的能够更大规范的来实现物联网安全,这是我想介绍的所有内容,多谢。

本次大会由中国电子信息产业发展研究院和中国物联网产业生态联盟主办,由通信产业报社、赛迪智库信息化研究中心、赛迪顾问股份有限公司、赛迪时代科技股份有限公司、中国软件评测中心等联合主办。


【欢迎关注通信产业网官方微信(微信号:通信产业网)】

版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。

关于通信产业网
通信产业网是通信产业报社主办的面向通信行业的新锐网络媒体,以“资讯专业 社区活跃 资料实用”的特色报道通信产业趋势,服务通信行业发展。