安謀(Arm)日前發布安全宣言,宣言中指出,現在的駭客無孔不入,攻擊手法更加全面而複雜,物聯網所帶來的連線能力,意味著所有的基礎設施都將可能遭受攻擊。為此,Arm近期推出首個通用的安全框架,其名為平台安全架構(Platform Security Architecture, PSA),將可望協助產業打造各種安全的聯網裝置。
Gartner預估,相較於目前僅有5%的物聯網專案,會因硬體安全功能不佳而導致敏感資料外洩,但到了2020年,將有超過50%的物聯網專案會發生這樣的狀況。對此,Gartner研究總監鄧雅君表示,這勢必會讓相關廠商在硬體安全上付出更大的努力。
隨著聯網技術不斷擴張,若廠商想在快速上市的產業中取得成功,除了必須以設計、出貨、分析為基礎外,物聯網的安全也必須納入考量。有鑑於此,Arm近期發布平台安全架構,其是一種不受作業系統種類限制的架構,目的在於引導安全的裝置實作。在PSA架構中,該公司將提供一個開源的參考建置韌體,其初期開發的目標鎖定Armv8-M系統,預計在2018年初釋出原始碼。
此一全新模式也將提升晶片的安全性,同時讓系統防禦有充裕的時間來回應,其模式分別為安全設計、出貨、分析、自我修復或隔離,最後則是處理。目前不少業界領導品牌已宣布支持該架構的基礎原則,在Device SiPs上,包括了Microchip、恩智浦(NXP)、瑞薩(Renesas)、意法半導體(ST)等廠商。
Arm進一步表示,網路攻擊案件數量龐大且持續演變,因此需要更精密的人類智慧擴增(IA),這是基於以人為本的考量,而所開發並部署的科技解決方案,目的在於緩解技術安全威脅。物聯網系統將會從邊緣節點開始,透過感應器偵測異常行為,提供即時韌體執行追蹤紀錄和效能計數器統計資料。預計再過3到5年,上述解決方案將能夠普遍地保護各種技術。
