物聯網設備是否安全,究竟誰說了算?
全球物聯網的規模在不斷擴大。大家普遍的共識是,2020年左右全球聯網設備將達到數百億部;更有分析認為到2035年,這個數字將達到萬億級。而讓人操心的是,隨著網路規模的增長,物聯網安全的挑戰也在加劇。
- 眾所周知,物聯網設備千變萬化,不同設備面臨的安全問題也呈“碎片化”的特點,這無疑增加了應用開發者的工作量。
- 而且,相當多的物聯網設備受制於功耗、成本等因素,並沒有足夠的資源去支撐安全功能,所以安全性原則實施的難度不小。
- 此外,物聯網系統經常是多家廠商元件集成的結果,這些設備安全性是否可靠,也是開發者心中的一個問號。
以上問題交織在一起,讓開發者在處理物聯網安全問題上異常糾結。解決這個問題,一個理想的模式就是—探索出一個公認行之有效的方法,幫助開發者快速構建起安全體系,且相關資源可以最大化的複用,同時減少廠商彼此之間一對一安全測試及驗證的成本;簡言之,就是建立一個標準化的機制,提供一個實現物聯網安全的技術路徑,並能夠對實現成果評估和確認。
平臺安全架構(PSA)
瞄準這個目標,業界開始了諸多嘗試,其中2017年由ARM推出的平臺安全架構 PSA(Platform Security Architecture)頗為引人注目,其目的就是“實現成本可控,易於實施,低風險的物聯網的安全基礎”。
按照ARM的定義,PSA是一個由威脅模型、安全分析,以及硬體和固件架構規範組成的整體,它提供了一個基於產業最佳實踐的框架,透過它可以在硬體和固件層面實現一致的安全設計,為設計和製造更安全的物聯網設備提供通用規則和更加經濟的方法。對此,一種簡單的理解就是—如果你按照PSA去行事,實現物聯網設備的安全也就“八九不離十”了。
圖1,實現PSA的三個步驟(圖片來源:psacertified)
具體地講,PSA的實施分為三個步驟:
第一步:分析。系統廠商基於自己產品的應用場景,從一系列威脅模型和安全分析入手,梳理具體的安全需求。PSA可以提供模型分析作為範例和指導原則,使用者可以此為基礎進行修改,確定符合自己需求的使用方式。
第二步:架構。ARM為晶片設計和固件開發廠商提供開放的硬體及固件的設計規格,包括設備身份、可信啟動、安全OTA以及基於證書的認證等設計安全設備所必需的要素。
第三步:實施。基於ARM提供的安全技術和晶片IP,構建安全系統。如ARM可提供運行在TrustZone上的開源參考固件代碼Trusted Firmware-M(TF-M),晶片廠商可以將這個原始程式碼移植到自己的平臺上,為PSA提供參考實施。
可以說,這為物聯網開發者提供了一個操作性很強的技術路徑。由於ARM在設計PSA時參考了業界通行而有效的安全方法和經驗,也就為開發者提供了一條捷徑。
PSA認證
到此為止,PSA的構想看上去很“完美”,但是這還不是故事的全部。
正如前文所說,當人們按照PSA的技術路徑構建起安全平臺架構之後,還需要一個與之配套的認證機制,能夠對安全實踐的效果進行評估,並貼上一個讓他人可信賴的“標籤”。這個過程就是PSA認證,它提供了一種簡單、全面、業界公認的安全測試方法,以實現不同廠商軟硬體元件之間的對安全性的互信。
圖2,PSA認證體系示意圖(圖片來源:psacertified)
PSA認證由兩部分組成:安全穩健性方案和專為開發人員設計的功能性API認證。
安全穩健性認證測試由協力廠商實驗室執行,包括PSA信任根、認證、加密和安全存儲四個方面,其目的是檢查物聯網平臺安全的通用部分。評估的結果被分為三個等級,分別對應不同場景的安全需求,使用者可以根據產品的定位自行選擇所需的認證級別。
|
認證級別 |
第1級 |
第2級 |
第3級 |
||
|
穩健性級別 |
確保RoT、OS和設備的安全模型目標 |
基於實驗室的PSA-RoT防軟體攻擊和羽量級硬體攻擊評估 |
可以防禦額外的大量軟體和硬體攻擊 |
||
|
認證過程 |
實驗室檢查問卷 |
實驗室評估、 白盒測試 |
實驗室根據更高級別的保護輪廓(PP)要求,進行測試 |
||
|
認證結果 |
PSCertified.org頒發證書,線上可查 |
PSCertified.org頒發證書,線上可查 |
PSCertified.org頒發證書,線上可查 |
||
表1,PSA安全穩定性認證級別
PSA認證中的功能性 API 認證,目的是説明晶片、RTOS、OEM廠商和應用程式的開發者,通過API在不同平臺實現信任根服務。PSA的功能性API認證,可以確保不同開發者在同樣通過認證的環境中無縫集成,也讓開發者在保障基礎安全能力的前提下,將時間和精力投入到產品功能開發中去。也可以說,功能性API認證為經過PSA認證的產品和元件,實現最大限度複用提供了保障。
所有經過PSA認證的產品和元件,都會獲得一份認證證書,且可以在PSCertified.org查詢到。這樣的“標籤”,已經成為一些廠商市場推廣的新“賣點”,用以強調自己物聯網產品的安全特性,比如恩智浦半導體就在官宣中強調,目前晶片廠商中,自家處理器產品通過PSA認證數量最多。
圖3,PSCertified.org網站提供獲得PSA產品的查詢(圖片來源:psacertified)
PSA認證的下一步
由於精准定位產業痛點,加之ARM的獨特地位,所以PSA認證雖推出不久,已經受到了越來越廣泛地關注。可以預見,未來幾年PSA認證的著力點會圍繞著以下幾個方面:
- 全球佈局:與更多本土化的認證實驗室合作,降低PSA實施和認證的門檻。
- 擴展認證範圍:初期“試水”PSA認證的多以晶片廠商為主,後續會吸引生態系統中更多玩家的參與,如RTOS廠商、OEM等。
- 標準化:PSA體系的構架是開放的,並非只適用於Arm架構的處理器,因此未來將PSA打造成一個標準化的平臺,覆蓋其他計算架構以及更廣泛應用,已經在PSA發展的考慮之中。
總之,面對一個萬億規模物聯網世界,ARM透過PSA拓展了自己的產品服務組合,同時也擔負起了一份責任。當然,物聯網安全防線的構築,最終還是需要“全民”的參與。“物聯網設備是否安全,究竟誰說了算”,得到這個問題的解,還有很長的路要走,好在我們已經走在了正確的方向上。
