來聽聽Arm在物聯網時代的安全宣言！

來聽聽Arm在物聯網時代的安全宣言！

本刊記者薛士然

眾所周知，物聯網時代的各項技術都已經比較成熟，之所以發展緩慢，對安全的顧慮是一個非常重要的原因。據分析公司Gartner調查顯示，到2017年底，互聯設備的使用數量將達到84億；同時還預測，三年后該數字將超過200億，實現150%的增長。目前網絡犯罪已經造成了高達4 000億美元的損失，但相比于未來萬億臺互聯設備帶來的潛在風險損失，不過是小巫見大巫！因此，對于安全問題，任何公司和個人都不可視而不見。

Arm被軟銀收購之后，服務物聯網成為公司的首要戰略規劃。近日，Arm就發出了自己的安全宣言，首席執行官Simon Segars表示，Arm希望通過技術創新解決物聯網時代的安全問題，更好地履行好“數字社會契約”。

為此，Arm推出了平臺安全架構PSA(Platform Security Architecture)，希望為萬億互聯設備提供安全保障。據Arm計算產品事業部高級營銷總監Ian Smythe介紹，在安全領域，Arm是有技術積累的，公司最早做過智能支付卡的保護芯片，后來做應用程序層面的安全保護，2年前推出針對Armv8-M架構的TrustZone，現在Arm要做一個行業通用的安全平臺。

Ian Smythe表示，雖然聯網設備的性質、功能、方式各不相同，但是還是有一些通用的安全訴求的，比如安全軟硬件易于實施、軟件要有一致性、升級方便、擁有權威的安全認證，Arm的PSA正是基于這樣的原則開發的。

PSA為物聯網應用定義安全標準

現在，越來越多接入互聯網的設備在追求安全性的同時，希望仍能保留使它們極富創新精神且獨一無二的多樣性。Arm在開發PSA的過程中對各種設備和保障設備安全的最佳實踐進行了分析，從而確保始終把兼顧安全性與多樣性放在首位。PSA可提供具有代表性的物聯網威脅模型和安全分析，其基于關鍵安全原則的硬件和固件架構規范，為設計端點設備定義了最佳實踐方法，其中的Trusted Firmware-M符合固件規范的開源參考。

Arm希望PSA為物聯網安全帶來根本轉變，引領整個生態系統建立一整套基本準則，用以在應對物聯網安全問題時降低開發成本、時間與風險。PSA解決的是物聯網設備的共性問題，滿足對于安全的共性需求，所以其是一個行業通用架構，只要客戶的產品是基于Arm架構的指令集，都可以使用PSA。當然，到了各個垂直行業，具體應用會有不同。

Trusted FirmwareM：從架構到實施

為了讓物聯網生態系統能夠更快地獲益于PSA，Arm還提供一款符合 PSA 規范的開源參考實施固件。開發工作將率先針對 Armv8-M 系統，源代碼預計于2018年初發布。PSA不受操作系統的限制，能夠獲得所有 Arm RTOS 及其軟件供應商合作伙伴的支持，其中包括已獲市場認可的Mbed OS最新版本。

全新的安全 IP 組件

據Ian Smythe介紹，PSA中提供了全新的安全IP組件Arm TrustZone CryptoIsland，它是高度集成式安全子系統的全新系列，旨在實現片上智能卡級別的安全性。第一代產品 CryptoIsland-300 面向需要高度隔離性和安全性的應用，例如LPWA、存儲以及汽車等。

另外，PSA還提供Arm CoreSight SDC-600安全調試通，因為隨著物聯網應用的不斷演進，更多設備在其壽命周期內需要進行調試，SDC-600 能在不犧牲系統安全性的情況下，支持完整的調試功能，并集成了調試訪問的專用驗證機制。

目前，已經有包括芯片廠商(Microchip、Nuvoton、NXP、瑞薩、Silicon Labs、ST等)、軟件廠商(expresslogic、FreeRTOS、Gree Hills、IAR systems、Linaro、Mentor、Micrium等)、安全廠商(豆莢、MOCANA、SECURE TINGZ、TRUSTONIC等)、系統集成商(Cisco、enlighted、flex、SoftBank等)、云服務廠商(Azure、百度、EXOSITE、Google Cloud Platform、Arm MBED等)支持PSA。

其實，物聯網的安全保證應該是一層層疊加的，作為源頭的芯片商應該充分考慮安全性，Arm此次推出的PSA既有硬件安全保證，也有軟件安全保證，還有平臺系統認證安全保證，而且其使用與CPU架構授權無關，目的就是將內嵌安全延伸到所有物聯網設備中，實現物聯網在源頭上的安全愿景。