物联网设备是否安全,究竟谁说了算?
全球物联网的规模在不断扩大。大家普遍的共识是,2020年左右全球联网设备将达到数百亿部;更有分析认为到2035年,这个数字将达到万亿级。而让人操心的是,随着网络规模的增长,物联网安全的挑战也在加剧。
- 众所周知,物联网设备千变万化,不同设备面临的安全问题也呈“碎片化”的特点,这无疑增加了应用开发者的工作量。
- 而且,相当多的物联网设备受制于功耗、成本等因素,并没有足够的资源去支撑安全功能,所以安全策略实施的难度不小。
- 还有一点,物联网系统经常是多家厂商组件集成的结果,这些设备安全性是否可靠,也开发者心中的一个问号。
以上问题交织在一起,让开发者在处理物联网安全问题上异常纠结。解决这个问题,一个理想的模式就是——能够探索出一个公认的行之有效的方法,帮助开发者快速构建起安全体系,且相关资源可以最大化的复用,同时减少厂商彼此之间一对一安全测试及验证的成本……简言之,就是建立一个标准化的机制,提供一个实现物联网安全的技术路径,并能够对实现成果评估和确认。
平台安全架构(PSA)
瞄准这个目标,业界开始了诸多尝试,其中2017年由ARM推出的平台安全架构 PSA(Platform Security Architecture)颇为引人注目,其目的就是“实现成本可控,易于实施,低风险的物联网的安全基础”。
按照ARM的定义,PSA是一个由威胁模型、安全分析,以及硬件和固件架构规范组成的整体,它提供了一个基于行业最佳实践的框架,通过它可以在硬件和固件层面实现一致的安全设计,为设计和制造更安全的物联网设备提供通用规则和更加经济的方法。对此,一种更通俗的理解就是——如果你按照PSA去行事,实现物联网设备的安全也就“八九不离十”了。
图1. 实现PSA的三个步骤(图片来源:psacertified)
具体地讲,PSA的实施分为三个步骤:
第一步:分析。系统厂商基于自己产品的应用场景,从一系列威胁模型和安全分析入手,梳理具体的安全需求。PSA可以提供模型分析作为范例和指导原则,用户可以此为基础进行修改,确定符合自己需求的使用方式。
第二步:架构。ARM为芯片设计和固件开发厂商提供开放的硬件及固件的设计规格,包括设备身份、可信启动、安全OTA以及基于证书的认证等设计安全设备所必需的要素。
第三步:实施。基于ARM提供的安全技术和芯片IP,构建安全系统。如ARM可提供运行在TrustZone上的开源参考固件代码Trusted Firmware-M(TF-M),芯片厂商可以将这个源代码移植到自己的平台上,为PSA提供参考实施。
可以说,这为物联网开发者提供了一个操作性很强的技术路径。由于ARM在设计PSA时参考了业界通行而有效的安全方法和经验,也就为开发者提供了一条捷径。
PSA认证
到此为止,PSA的构想看上去很“完美”,但是这还不是故事的全部。
正如前文所说,当人们按照PSA的技术路径构建起安全平台架构之后,还需要一个与之配套的认证机制,能够对安全实践的效果进行评估,并贴上一个让他人可信赖的“标签”。这个过程就是PSA认证,它提供了一种简单、全面、业界公认的安全测试方法,以实现不同厂商软硬件组件之间的对安全性的互信。
图2. PSA认证体系示意图(图片来源:psacertified)
PSA认证由两部分组成:安全稳健性方案和专为开发人员设计的功能性API认证。
安全稳健性认证测试由第三方实验室执行,包括PSA信任根、认证、加密和安全存储四个方面,其目的是检查物联网平台安全的通用部分。评估的结果被分为三个等级,分别对应不同场景的安全需求,用户可以根据产品的定位自行选择所需的认证级别。
|
认证级别 |
第1级 |
第2级 |
第3级 |
||
|
稳健性级别 |
确保RoT、OS和设备的安全模型目标 |
基于实验室的PSA-RoT防软件攻击和轻量级硬件攻击评估 |
可以防御额外的大量软件和硬件攻击 |
||
|
认证过程 |
实验室检查问卷 |
实验室评估、 白盒测试 |
实验室根据更高级别的保护轮廓(PP)要求,进行测试 |
||
|
认证结果 |
PSCertified.org颁发证书,在线可查 |
PSCertified.org颁发证书,在线可查 |
PSCertified.org颁发证书,在线可查 |
||
表1. PSA安全稳定性认证级别
PSA认证中的功能性 API 认证,目的是帮助芯片、RTOS、OEM厂商和应用程序的开发者,通过API在不同平台实现信任根服务。PSA的功能性API认证,可以确保不同开发者在同样通过认证的环境中无缝集成,也让开发者在保障基础安全能力的前提下,将时间和精力投入到产品功能开发中去。也可以说,功能性API认证为经过PSA认证的产品和组件,实现最大限度复用提供了保障。
所有经过PSA认证的产品和组件,都会获得一份认证证书,且可以在PSCertified.org查询到。这样的“标签”,已经成为一些厂商市场推广的新“卖点”,用以强调自己物联网产品的安全特性,比如恩智浦半导体就在官宣中强调,目前芯片厂商中,自家处理器产品通过PSA认证数量最多。
图3. PSCertified.org网站提供获得PSA产品的查询(图片来源:psacertified)
PSA认证的下一步
由于精准定位行业痛点,加之ARM的独特地位,所以PSA认证虽推出不久,已经受到了越来越广泛地关注。可以预见,未来几年PSA认证的着力点会围绕着以下几个方面:
- 全球布局:与更多本土化的认证实验室合作,降低PSA实施和认证的门槛。
- 扩展认证范围:初期“试水”PSA认证的多以芯片厂商为主,后续会吸引生态系统中更多玩家的参与,如RTOS厂商、OEM等。
- 标准化:PSA体系的构架是开放的,并非只适用于ARM架构的处理器,因此未来将PSA打造成一个标准化的平台,覆盖其他计算架构以及更广泛应用,已经在PSA发展的考虑之中。
总之,面对一个万亿规模物联网世界,ARM通过PSA拓展了自己的产品服务组合,同时也担负起了一份责任。当然,物联网安全防线的构筑,最终还是需要“全民”的参与。“物联网设备是否安全,究竟谁说了算”,得到这个问题的解,还有很长的路要走,好在我们已经走在了正确的方向上。
