应对安全威胁:移动及其他领域的可信执行挑战
随着越来越多的人使用移动设备进行一系列日常在线任务,从购物到银行,智能手机和其他互联设备面临的安全威胁可能只会增加。事实上,根据Dimensional Research 2017年的研究,94%的IT专业人员预计移动安全攻击会变得更加频繁,而79%的人报告说,保护设备的困难会增加。
诚然,安全已经是大多数移动设备的共同功能–想想大多数现代智能手机中存在的指纹扫描仪和人脸ID功能吧。然而,通过与合作伙伴的讨论以及通过监控已知攻击,我们意识到,许多开发人员在确保设备为未来做好安全准备方面面临着可信执行挑战。
从当前的安全格局来看,一些主要挑战围绕着:
- 实现人工智能(AI)和机器学习(ML)安全功能;
- 不断增长的中国移动市场对移动的独特要求;
- 使移动设备抵御未来安全威胁的困难;
- 以及开发安全解决方案时的上市时间。
AI和ML安全特性
人工智能和ML在移动设备上的大多数现代安全功能中发挥着越来越突出的作用,包括人脸ID和语音识别。
因此,人工智能和ML算法的商业价值有望增长。对于算法开发人员来说,包括模型加密在内的IP保护仍然是他们最关心的问题之一。事实上,正如本文关于【反向工程ML】的文章中所指出的,当开发人员将ML模型部署到移动设备时,他们可能会失去对如何访问或使用其模型的控制。
中国市场面临的挑战
从不同的市场来看,中国移动设备市场是巨大的,而且只会越来越大。事实上,根据市场情报机构Newzoo最新发布的全球移动市场报告,在全球30亿智能手机用户中,中国占7.83亿。然而,这个市场仍然是安全最具挑战性的市场之一。中国的法规要求越来越多的移动设备用例在中国使用国产密码,而不是国际密码。
例如,在开发IP时,对特定中国加密(SM2/3/4)的支持正成为保护使用情形的先决条件,如内容保护和支付。
挑战不仅来自于满足这些当前的法规要求,而且还来自于未来的IP,以应对未来的任何安全更改。例如,新的安全解决方案将需要遵守目前正在制定的新标准,以防将来成为强制性标准,如中国GM/T 0028-2014,该标准有具体的安全要求,以保护计算机和电信系统中的敏感信息。
上市时间
芯片设计师的一个痛点是为一系列不同设备开发新的安全解决方案所需的时间。这通常涉及必须将安全集成到不同的IP中,而不是在这些IP中完全集成的安全解决方案。这所需的工程工作对越来越依赖全功能安全解决方案的新设备的上市时间产生了负面影响。
跨设备保护内容
除了智能手机,还有一系列其他设备正变得容易受到安全威胁的影响。随着网飞等内容提供商的天文数字增长,2018年第二季度,网飞在全球拥有超过1.3亿流媒体用户,现在有大量有价值的内容需要保护免受安全威胁。这也适用于托管这些内容提供商应用程序的DTV和机顶盒。例如,电影实验室的内容保护规范要求DRM系统使用安全调配的硬件信任根和加密功能,不受侧信道攻击的影响。
未来安全解决方案
安全显然现在是Arm合作伙伴、其客户和更广泛生态系统的首要任务。然而,仍然存在许多痛点,这些痛点可能会使在IP上为设备实施安全解决方案具有挑战性。展望未来,任何全面而成功的安全解决方案都需要五个关键特征:
- 支持基于AI和ML的安全功能,这些功能在移动端越来越普遍;
+可通过满足该国监管要求在中国市场使用; - 完全集成在IP包内,缩短上市时间;
- 灵活的解决方案,可在不同设备上部署;以及
+为市场上的新兴发展提供了未来的证明。
迎头应对这五个挑战,我们相信,开发安全解决方案的痛苦在未来只会减少。考虑到这一点,我们期待着在未来就我们自己的安全IP发布更令人兴奋的公告。