多個(gè)級(jí)別的安全性必須通過(guò)云和設(shè)備之間的本地結(jié)合，以滿足物聯(lián)網(wǎng)不斷增長(zhǎng)的能力。

曾幾何時(shí)，從最基本的電子設(shè)備到最復(fù)雜的嵌入式設(shè)備，都需要安全性，它只需要滿足一個(gè)目的。通常情況下，安全要求更多地是為了保護(hù)產(chǎn)品制造商的 IP 而不是保護(hù)用戶的需要——那時(shí)我們今天看到的威脅根本不存在。真正需要保護(hù)的第一代設(shè)備只有一個(gè)易受攻擊的數(shù)據(jù)流，例如廣播許可內(nèi)容的機(jī)頂盒或必須防止用戶銀行詳細(xì)信息被惡意提取的 ATM。使用二進(jìn)制安全方法（一個(gè)安全區(qū)域，一個(gè)不安全區(qū)域）更容易保護(hù)這些單個(gè)流，從而可以明確區(qū)分用戶操作設(shè)備所需的內(nèi)容和他不得使用的機(jī)密材料。

今天，即使在任何電子或嵌入式產(chǎn)品系列的預(yù)算范圍內(nèi)，具有不同安全要求的多個(gè)受保護(hù)數(shù)據(jù)流也可以在單個(gè)處理器中同時(shí)運(yùn)行。物聯(lián)網(wǎng) （IoT） 運(yùn)動(dòng)的迅速興起以指數(shù)方式增加了安全要求的復(fù)雜性——以 CPU 為中心的方法已無(wú)法應(yīng)對(duì)。機(jī)頂盒和優(yōu)質(zhì)媒體廣播預(yù)計(jì)將提供超頂“點(diǎn)播”內(nèi)容流，并包含第三方應(yīng)用程序。ATM 已成為提取紙幣、檢查余額和完整個(gè)人財(cái)務(wù)管理的門戶，現(xiàn)在可以通過(guò)您的智能手機(jī)實(shí)現(xiàn) - 突然之間，您的智能手機(jī)最有價(jià)值的資產(chǎn)將不再是假日自拍！到目前為止，我們只考慮了數(shù)據(jù)盜竊，

為了進(jìn)一步增加復(fù)雜性，隨著當(dāng)代不斷改進(jìn)的概念，設(shè)備必須能夠在現(xiàn)場(chǎng)進(jìn)行自我更新，這需要訪問(wèn)產(chǎn)品的敏感核心。安全解決方案必須比以往任何時(shí)候都更嚴(yán)格，但解決方案必須足夠靈活，以使設(shè)備在出廠后不會(huì)被鎖定。單個(gè) SoC 中的所有這些動(dòng)態(tài)安全要求必須能夠免受外部攻擊，并且從根本上說(shuō)，彼此之間是安全隔離的。Imagination Technologies率先推出了他們的OmniShield安全解決方案來(lái)實(shí)現(xiàn)這一壯舉，開(kāi)發(fā)了一個(gè)真正動(dòng)態(tài)的可擴(kuò)展安全平臺(tái)。

任何滿足這種多域和多級(jí)環(huán)境的安全解決方案本身就必須是復(fù)雜的，對(duì)吧？錯(cuò)誤——Omnishield 據(jù)稱比許多單流安全技術(shù)更容易實(shí)施；通過(guò)允許在虛擬化環(huán)境中編程并在整個(gè)開(kāi)發(fā)和部署階段啟用新安全場(chǎng)景的模塊化輸入，以及“基于多域分離的架構(gòu)”來(lái)實(shí)現(xiàn)這一點(diǎn)。

從歷史上看，設(shè)備不僅有一個(gè)“安全流”，而且還有一個(gè)處理器，如今異構(gòu)架構(gòu)需要跨多個(gè)“子”處理器進(jìn)行保護(hù)，GPU 和其他專用處理單元越來(lái)越多地處理特定功能；保護(hù)它們都需要 IC 級(jí)別的可擴(kuò)展性以及簡(jiǎn)單的多個(gè)安全級(jí)別。Omnishield 還采取了物聯(lián)網(wǎng)應(yīng)用的最大潛在陷阱，即絕對(duì)要求不以犧牲所需安全性為代價(jià)將電池壽命降低到不可接受的水平——它通過(guò)硬件級(jí)別的虛擬化來(lái)實(shí)現(xiàn)這一點(diǎn)。

認(rèn)識(shí)到多架構(gòu)需求后，Imagination Technologies 正在將 Omnisheild 支持推向其完整的處理器系列，包括最新的 MIPS 和 PowerVR 處理器。后者尤其重要；GPU 純粹滿足圖形輸出的日子已經(jīng)一去不復(fù)返了，它們減輕主處理器處理復(fù)雜算法的能力正在擴(kuò)大它們的實(shí)施范圍，這只有在相同級(jí)別的安全性可用時(shí)才會(huì)發(fā)生。

隨著新的應(yīng)用程序、協(xié)議、不斷變化的使用模式，當(dāng)然還有一系列新威脅，下一代設(shè)備的保護(hù)要求可能會(huì)進(jìn)一步增加復(fù)雜性。在電子安全這一高風(fēng)險(xiǎn)的軍備競(jìng)賽中，保持領(lǐng)先地位至關(guān)重要。借助 Omnishield，Imagination Technologies 實(shí)現(xiàn)了這一目標(biāo)。

審核編輯：郭婷