物联网（IoT）、网关路由器、IPTV、移动设备和汽车系统等连网产品必须能支持多种独特的应用程序、不同的内容来源以及服务提供商和运营者的现场软件更新，同时还需确保隐私与数据的保护。多种应用程序和相关数据同时存在于相同的SoC上，因此需保证每个应用程序都具备更高的安全性，以免受到外部攻击和相互影响。

举例来说，现在的机顶盒不仅要保护播放内容，还要能保护OTT视频流以及第三方应用程序。在汽车中，通信功能与智能手机的结合越来越紧密，将第三方服务带到了汽车基础框架中。同时，在支持诸如自动泊车和无人驾驶等新兴应用方面，确保超高安全的操作以符合ADAS需求更是重中之重。

当今的嵌入式安全解决方案采取以CPU为中心的二元（一个安全区域/一个非安全区域）做法，其实现较为复杂。这些解决方案无法满足下一代连网设备和云端提供的各种复杂的应用程序与服务的需求。

今天，Imagination Technologies宣布推出专为确保下一代SoC安全性所设计的业界最具伸缩性与安全性的解决方案OmniShield技术。采用具备OmniShield技术的硬件与软件IP，Imagination可确保客户的SoC以及OEM产品能符合安全性、可靠性以及动态软件管理的设计需求，以应对各类连网设备不断变化的使用模式与服务类型。

作为一项可伸缩的安全技术，Imagination的OmniShield可确保需要安全的应用有效并且可靠的彼此隔离，避免非安全应用的干扰，同时还能满足功能、性能、成本和功耗的需求。OmniShield超越了传统的二元方法，能建立多个安全域（secure domain），让每个安全、非安全的应用程序及操作系统能在独立的环境中运作。例如，DRM和支付系统等安全进程能与游戏和网页浏览等非安全进程共存。

此多域（multi-domain）、分离式架构不仅能确保安全性与可靠性，还能简化应用程序与服务的开发和部署工作。采用OmniShield技术，开发人员能在虚拟环境中安全地开发和调试代码，而运营商与其他的服务提供商可现场配置设备以提供服务。

通过保护SoC 中的所有处理器 ─ 包括CPU 、GPU以及其他，OmniShield还能满足异构架构的伸缩性需求。在异构架构中，应用程序数据与资源会在系统中的CPU和其它处理器之间共享，这些处理器将会和CPU一样地外曝，因此必须给予相同等级的保护。

OmniShield包含硬件与软件组件，使得厂商第一次能够处处利用硬件式分离与保护数据处理方式，建置真正的安全、异构多域应用程序环境。以硬件虚拟化技术为基础，OmniShield可提供高效率，同时不会牺牲性能，此特性对IoT等嵌入式环境来说特别重要。

OmniShield运用了硬件虚拟化技术可适用于所有处理引擎——包括通用处理器（CPU）和GPU等特定应用处理器的这项特性。此外，由于虚拟化以被熟知，且被操作系统和RTOS支持，它们为下一代安全的硬件实现与扩展提供理想的且经过验证的基础。这些事实意味着，OmniShield是一套能够将保护、伸缩性与效率完美结合的通用安全解决方案。

Imagination营销执行副总裁Tony King-Smith表示：“OmniShield的分离式架构将扮演重要角色，使下一代连网设备的安全威胁降至最低。我们的客户正利用具备OmniShield技术的IP来开发创新的SoC，以帮助他们的客户部署新的可信任服务与应用程序。由于一些Series6XT GPU中已支持虚拟化技术，PowerVR现已在安全异构环境中得到应用。我们很快就会看到包括PowerVR Series7 GPU及MIPS Warrior CPU在内的其它处理器采用具备OmniShield技术的系统。这将是安全SoC与云端系统设计新时代的开端。”

支持OmniShield技术的硬件和软件

Imagination正将OmniShield支持纳入其全系列处理器产品中，包括MIPS Warrior CPU、PowerVR多媒体处理器以及Ensigma处理器。Imagination的处理器专为在异构、一致性集群中运作所设计——这些集群通过可伸缩的安全互连结构连结在一起，并利用由可信任的监管程序控制的安全流将OmniShield遍及整个SoC。此外，Imagination与其合作伙伴将为OmniShield提供更多样的虚拟化Root-of-Trust IP模块，包括密码（crypto）、公钥加速器、真正的随机数发生器、外部TPM的安全I/O以及安全ROM。

Imagination正通过结合业界最先进的SoC和平台软件，建立其具备OmniShield技术的处理器IP技术。这包括可信引导与其它的安全功能以及可信任hypervisors 和安全OS，其中有些方案将于2015年由开源prpl基金会提供。prpl安全工作小组还将提供整体安全架构、开放API（应用程序编程接口）以及支持这项多域技术的参考平台。Imagination已与多家业界领先的第三方安全解决方案提供商合作，为OmniShield提供支持，建立了坚实并不断成长的合作伙伴生态系统，以支持Imagination安全SoC与连网系统设计的方方面面。

支持引言

“作为prpl基金会的成员之一，Elliptic专注于推动开放安全计划。因此在Imagination开发并推出OmniShield技术时，我们一直保持紧密的合作关系。未来科技进步的成功将取决于可信任性，因此有必要采取全方位的方法来确保安全性，才能应对IoT、网关、大数据和云端技术为连网设备带来的不断演进的安全威胁。”

“利用Ikanos的基于MIPS的多线程处理器，我们能实现端到端、高速与安全的宽带接入，以提供三网合一与四网合一服务，并创造新的营收来源。在连网家庭中，我们的处理器已被多款新型有线与无线网关和路由器采用，能满足电信运营商的性能与安全性需求，以为IoT、家庭自动化和其他云端服务提供新的应用程序。随着这些设备的使用模式与服务持续演变，我们很高兴看到Imagination提出了可解决此安全需求的新方案。”

 “智能家庭网关等下一代连网设备需要采用新的安全范式，以应对不断改变的使用模式、新兴应用以及各种新型安全威胁。我们很高兴看到Imagination在推动下一代安全性的讨论与行动中扮演领导者的角色，这是成功开发出用户友好且可信赖连网家庭设备的重要关键。”

 “通过采用Imagination的PowerVR GPU，联发科得以在产品绘图性能的创新设计中取得不断的突破。随着我们的绘图功能将扩展到各类新兴应用中，GPU也将超越其仅提供单纯绘图功能的角色，因此我们会需要为GPU提供与CPU相同等级的保护。我们很高兴Imagination通过在其所有的GPU产品中提供分离式多域架构，引领推动SoC安全性的进展。”

 “Imagination的多域OmniShield技术能与我们在prpl基金会安全工作小组中推动的开放式架构完全匹配。市场对于能增强软件式安全应用的硬件式安全技术有明确的需求，特别是异构、多域应用。各类垂直市场的业者都在寻求一种能在既有设备上安全部署新服务的方式，并且不会对现有的服务造成影响。Imagination在此领域做出了重要贡献，我们很高兴能集合prpl社区共同实现这种安全、可伸缩、多域的方法。”

 “通过与Imagination和Green Hills Software合作，我们已在R-Car H2 SoC中的PowerVR G6400 GPU上展现出了虚拟化技术的强大功能，能实现实时子系统和Linux子系统的同步、安全地执行。Imagination在其支持OmniShield的GPU和其它处理器中采用硬件虚拟化技术实现多域安全的方向，与我们预见到的未来汽车平台需求一致。”

 “由于新兴应用与连网设备数量的持续增长，业界需要重新思考嵌入式安全性的做法。Imagination以其OmniShield技术采取的全面性方式代表着一种正确的方向。Imagination同时也使OmniShield方便为其客户所使用，而且几乎不会影响芯片的性能与面积。这种把安全性相关成本降至最低的做法将是一重要优势，对成本敏感的IoT应用更是如此。”