萬億級物聯(lián)網(wǎng)設備面臨安全隱患，PSA對全價值鏈保駕護航

不容否認，我們生活中所使用的物品越來越智能化，大到智能家電，小到智能手環(huán)，聯(lián)網(wǎng)成為它們的必備功能，前不久 Arm 剛宣布其生態(tài)系統(tǒng)中基于其 IP 的芯片出貨量超過 1000 億顆，并預計到 2020 年累計出貨將達到 2,000 億顆，可以預見萬億級物聯(lián)網(wǎng)時代就在眼前。但是只要聯(lián)網(wǎng)，就無法避免黑客攻擊，曾經(jīng)有人分析過家里的智能冰箱受到攻擊以后會出現(xiàn)的可怕情景，以及路邊的馬桶受到攻擊后會出現(xiàn)的亂象。因此，物聯(lián)網(wǎng)軟件、硬件、系統(tǒng)供應商應盡早做好安全防范，全面確保物聯(lián)網(wǎng)設備的安全。

在近期舉辦的 Arm Tech Symposia 2017 上，Arm 公司發(fā)布了 Arm 的平臺安全架構（PSA）以及相關的 IP。目的是為萬物互聯(lián)奠定可信基礎，從而加速實現(xiàn)“2035 年全球一萬億設備互聯(lián)”的宏偉愿景。Arm 計算事業(yè)部的資深市場營銷總監(jiān) Ian Smythe 表示，“隨著 IoT 的大規(guī)模發(fā)展，安全性不再是一個可有可無的選擇，而是非常必要的。因此，Arm 為硬件 IP 引入通用的安全性架構（PSA），用來實現(xiàn)規(guī)?；ヂ?lián)設備的安全性?！?/p>

?

Arm 計算事業(yè)部的資深市場營銷總監(jiān) Ian Smythe

三個步驟四個模塊，PSA 幫助用戶確保設備安全
物聯(lián)網(wǎng)設備不僅數(shù)量龐大，而且應用多種多樣，碎片化需求將長期存在。未來會有數(shù)百家芯片制造商處于物聯(lián)網(wǎng)的大環(huán)境中；也會有數(shù)千家 OEM 廠商制造自己的物聯(lián)網(wǎng)產(chǎn)品；更有上百萬的研發(fā)人員基于系統(tǒng)編寫軟件的運行程序?；诖?，Arm 公司認為大眾需要一個通用的方式來解決這些問題，因此 Arm 推出了這一平臺安全架構 PSA。

?

Ian Smythe 介紹，“PSA 主要包括三個部分：第一是 Analyze，要充分理解風險和威脅因素；第二，創(chuàng)造軟件和硬件的架構規(guī)范（Architect）；第三是實施（Implementation），幫助相關人員在實體環(huán)境當中將它變成可能。針對物聯(lián)網(wǎng)的相關標準，Arm 提出了 4 步模型：第一，針對設備的身份，必須是唯一的；第二，可信賴的已知啟動程序；第三，如果發(fā)生任何潛在問題，都必須要實現(xiàn)軟件升級；第四，基于證書的認證，也就是說確保與你實現(xiàn)通信的設備確實是可信賴的，而不是偽造虛假的設備。”

開源參考實施固件，加快 PSA 被采用
無論哪種技術，對于用戶來說都是萬事開頭難，芯片廠商及 OEM 廠商首先考慮的是針對 PSA，從哪里著手開始研發(fā)？ Arm 將率先針對 Armv8-M 系統(tǒng)提供一款符合 PSA 規(guī)范的開源參考實施固件，預計在 2018 年初發(fā)布。這是一個免費的參考實現(xiàn)，是 PSA 在軟件層面的參考實現(xiàn)。PSA 不受操作系統(tǒng)的限制，能夠獲得所有 Arm RTOS 及其軟件供應商合作伙伴的支持，其中包括已獲市場認可的 Mbed OS 最新版本。

提到開源很多人可能會想到 Linux，用戶能否看到源代碼？能否對此做升級？Ian Smythe 做了解釋，“PSA 的直接用戶是芯片制造商和 OEM 廠商，他們會看到源代碼，終端廠商不會看到，而且 Arm 會對 PSA 進行空中升級，這一功能芯片級制造商和 OEM 廠商都可以使用?！?/p>

PSA 可用來打造各種安全的互聯(lián)設備，許多業(yè)界領先企業(yè)已宣布支持該架構的基礎原則。Arm 正積極行動讓其合作伙伴們能夠全面地進行 PSA 架構測試，希望能在 2018 年第一季度正式推出規(guī)格及軟件的公開版本前使其更加完善。

?

在安全領域長期投入，再填新 IP
安全問題無法一下子就能隔絕，需要長期的研發(fā)和投入。同樣，Arm 在安全方面的布局也不是剛剛開始。Ian Smythe 介紹，“”Arm 公司針對安全領域的開發(fā)歷史可以追溯到 2000 年，最早為智能卡片支付和 SIM 卡研發(fā)了 SecurCore；后來又在此基礎上研發(fā)了基于硬件的 TrustZone 的技術，這也成為 Arm 安全服務生態(tài)系統(tǒng)的重要組成;針對 ArmCortex-A 也有許多 TEE（可行執(zhí)行環(huán)境），這些都致力于實現(xiàn)優(yōu)質內容以及移動支付手段。后來，我們在安全性以及安全性有關的新技術研發(fā)上加大了投資力度，比如：2015 年我們加大投資了 TrustZone，延伸到 Armv8-M 架構。還有 Mbed Cloud 以及操作系統(tǒng)，或者其他與 PSA 相關的新技術?！?/p>

為了幫助合作伙伴提供打造安全物聯(lián)網(wǎng)解決方案所需要的工具，Arm 推出了安全 IP 產(chǎn)品系列新成員， Ian Smythe 介紹，“在硬件方面主要是由兩塊組成，一個是 Arm CryptoIsland-300 高度集成式安全子系統(tǒng)的全新系列，旨在實現(xiàn)片上智能卡級別的安全性。第一代產(chǎn)品 CryptoIsland-300 面向需要高度隔離性和安全性的應用，例如 LPWA、存儲以及汽車等；二是 Arm SDC-600 安全調試通道，隨著物聯(lián)網(wǎng)用例的不斷演進，更多設備在其壽命周期內需要進行調試。SDC-600 能在不犧牲系統(tǒng)安全性的情況下，支持完整的調試功能，并集成了調試訪問的專用驗證機制。”

大規(guī)模物聯(lián)網(wǎng)設備的安全不容易做到，需要產(chǎn)業(yè)鏈各個環(huán)節(jié)共同完成，PSA 提供了一個需要各個環(huán)節(jié)共同努力的平臺，從而盡可能給用戶提供盡可能安全的物聯(lián)網(wǎng)設備。

與非網(wǎng)原創(chuàng)報道，未經(jīng)允許，不得轉載！

更多相關內容，請參照：與非網(wǎng) Arm 專區(qū)。
?