连接设备的可扩展安全要求

多个级别的安全性必须通过云和设备之间的本地结合，以满足物联网不断增长的能力。

曾几何时，从最基本的电子设备到最复杂的嵌入式设备，都需要安全性，它只需要满足一个目的。通常情况下，安全要求更多地是为了保护产品制造商的 IP 而不是保护用户的需要——那时我们今天看到的威胁根本不存在。真正需要保护的第一代设备只有一个易受攻击的数据流，例如广播许可内容的机顶盒或必须防止用户银行详细信息被恶意提取的 ATM。使用二进制安全方法（一个安全区域，一个不安全区域）更容易保护这些单个流，从而可以明确区分用户操作设备所需的内容和他不得使用的机密材料。

今天，即使在任何电子或嵌入式产品系列的预算范围内，具有不同安全要求的多个受保护数据流也可以在单个处理器中同时运行。物联网 （IoT） 运动的迅速兴起以指数方式增加了安全要求的复杂性——以 CPU 为中心的方法已无法应对。机顶盒和优质媒体广播预计将提供超顶“点播”内容流，并包含第三方应用程序。ATM 已成为提取纸币、检查余额和完整个人财务管理的门户，现在可以通过您的智能手机实现 - 突然之间，您的智能手机最有价值的资产将不再是假日自拍！到目前为止，我们只考虑了数据盗窃，

为了进一步增加复杂性，随着当代不断改进的概念，设备必须能够在现场进行自我更新，这需要访问产品的敏感核心。安全解决方案必须比以往任何时候都更严格，但解决方案必须足够灵活，以使设备在出厂后不会被锁定。单个 SoC 中的所有这些动态安全要求必须能够免受外部攻击，并且从根本上说，彼此之间是安全隔离的。Imagination Technologies率先推出了他们的OmniShield安全解决方案来实现这一壮举，开发了一个真正动态的可扩展安全平台。

任何满足这种多域和多级环境的安全解决方案本身就必须是复杂的，对吧？错误——Omnishield 据称比许多单流安全技术更容易实施；通过允许在虚拟化环境中编程并在整个开发和部署阶段启用新安全场景的模块化输入，以及“基于多域分离的架构”来实现这一点。

从历史上看，设备不仅有一个“安全流”，而且还有一个处理器，如今异构架构需要跨多个“子”处理器进行保护，GPU 和其他专用处理单元越来越多地处理特定功能；保护它们都需要 IC 级别的可扩展性以及简单的多个安全级别。Omnishield 还采取了物联网应用的最大潜在陷阱，即绝对要求不以牺牲所需安全性为代价将电池寿命降低到不可接受的水平——它通过硬件级别的虚拟化来实现这一点。

认识到多架构需求后，Imagination Technologies 正在将 Omnisheild 支持推向其完整的处理器系列，包括最新的 MIPS 和 PowerVR 处理器。后者尤其重要；GPU 纯粹满足图形输出的日子已经一去不复返了，它们减轻主处理器处理复杂算法的能力正在扩大它们的实施范围，这只有在相同级别的安全性可用时才会发生。

随着新的应用程序、协议、不断变化的使用模式，当然还有一系列新威胁，下一代设备的保护要求可能会进一步增加复杂性。在电子安全这一高风险的军备竞赛中，保持领先地位至关重要。借助 Omnishield，Imagination Technologies 实现了这一目标。

审核编辑：郭婷