物联网时代,接入网络的设备数量呈现爆炸式增长,这使得针对物联网的攻击数量急剧上升,即便是小型的低成本设备,也必须确保安全,因为它们很可能成为黑客攻击大型系统的入口。
针对各类物联网攻击风险,各国政府近年来陆续推出了一系列标准和法律法规,如美国国家标准与技术研究所推出的物联网设备核心网络安全基线标准(NISTIR 8259)、欧洲电信标准化协会推出的消费者物联网网络安全标准(ETSI 303 645)。
我们国家更是于2019年12月实施的等保2.0中单独提出了针对物联网安全的扩展要求。更强大、合规的物联网安全保障系统刻不容缓!
PSA认证简介
PSA(Platform Security Architecture)认证是Arm为物联网(IoT)芯片、软件和设备提供独立的测试和认证。PSA认证的目标是将信任贯穿整个物联网生态,提升物联网方案的安全性,使物联网应用很好的满足各国提出的物联网安全法律法规。
Arm与Brightsight、中国信息通信研究院(CAICT)、Riscure和UL等独立安全测试实验室及咨询机构Prove&Run联合推出PSA认证项目(PSA Certified™),以支持基于平台安全架构(PSA)框架的安全物联网解决方案的大规模部署。通过独立安全测试,PSA认证项目可帮助物联网解决方案开发商和设备制造商, 对来自种类繁多的物联网设备的数据,建立安全性和真实性。
PSA共提出10个目标,通过认证的解决方案需要满足这10个目标。
青莲云嵌入式安全系统是基于ARM TrustZone® 技术的嵌入式IoT安全解决方案,包括以安全状态运行的TinyTEE和以非安全状态运行的青莲云联网SDK。
TinyTEE提供了一些可信应用程序,例如设备身份验证,安全存储,安全启动,加密引擎和真随机数生成器等。
青莲云联网SDK基于嵌入式操作系统,它可以安全,快速地连接到青莲云云平台,并提供防止重放攻击,动态令牌,实时双向通信,OTA和其他的物联网应用基础功能。
青莲云嵌入式安全系统已通过Arm PSA认证,该产品可用于智能门锁、智慧表计,蓝牙钥匙,医疗设备、工业互联网等对可信安全要求严格的物联网场景。
产品特点
1. 硬件级安全分区,保障存储区安全
依托TrustZone,TinyTEE在芯片内部设置了一道“安全的城墙”,将芯片隔离成两个区域。
用户的敏感数据、关键算法在安全区运算;业务应用在非安全区设计、执行。
比如一把智能门锁的MCU可以将计算开锁密码的算法、对锁具进行开关的操作烧录在安全区,运行时,敏感数据只在安全内存区做运算;程序的外设驱动、网络通信协议和操作系统等对安全不是很敏感的功能,可以在非安全区实现。
这样无论是研发人员还是黑客,在设备出厂后都无法入侵到MCU的安全区窃取信息。
TinyTEE依靠硬件的底层分区,保障设备运行时安全,保障用户敏感数据安全,提升产品安全等级。
2. 赋能用户,无需关注安全开发细节
在研发智能硬件产品的过程中,方案设计公司要考虑很多产品细节,各个功能芯片的选型、PCB的设计、嵌入式软件的开发、与云平台的联调。
方案设计者考虑更多的是根据具体的产品需求设计实现方案,而往往忽略方案的安全性。
即使方案增加了对安全性的考量,能够利用MCU的安全特性设计安全方案,但一来针对安全做单独开发,可能拉长产品面市周期,错过最佳上市时间;二来安全方案是需要专业的安全团队来设计,简单利用芯片安全特性可能考虑不够全面。
TinyTEE将安全芯片诸多安全特性综合运用,有针对性的实现了一个易用、体积小巧的解决方案。
研发人员只需调用TinyTEE提供的标准接口就可以很方便的使用其提供的各个安全应用,研发时专注于具体的业务,提升用户体验,而无需关心安全细节,缩短产品开发周期,提升产品竞争力。
3. 软硬结合,护航全链路安全
安全性应在产品设计之初就进行全面的、深入的考虑,硬件、软件、云平台甚至APP,有一个点没有考虑周全都有可能让黑客找到漏洞,影响用户体验,甚至威胁用户的财产和生命安全。
TinyTEE与青莲云联网SDK结合,依托强安全的青莲云云服务,打造出一个从设备到云端再到APP全链路的物联网安全解决方案,从硬件到软件,从链路到应用,全面守护物联网企业的产品安全。
目前青莲云已与新唐科技(Nuvoton)、恩智浦(NXP)、意法半导体(ST)等多家芯片公司建立了合作关系,并适配了多款具备TrustZone®技术的安全MCU,可扫描二维码了解最新产品资讯。
来源:freebuf.com 2020-02-17 13:37:00 by: qinglianyun
请登录后发表评论
注册