不容否認，我們生活中所使用的物品越來越智能化，大到智能家電，小到智能手環，聯網成為它們的必備功能，前不久Arm剛宣布其生態系統中基于其IP的芯片出貨量超過1000億顆，并預計到2020年累計出貨將達到2，000億顆，可以預見萬億級物聯網時代就在眼前。但是只要聯網，就無法避免黑客攻擊，曾經有人分析過家里的智能冰箱受到攻擊以后會出現的可怕情景，以及路邊的馬桶受到攻擊后會出現的亂象。因此，物聯網軟件、硬件、系統供應商應盡早做好安全防范，全面確保物聯網設備的安全。

在近期舉辦的Arm Tech Symposia 2017上，Arm公司發布了Arm的平臺安全架構（PSA）以及相關的IP。目的是為萬物互聯奠定可信基礎，從而加速實現“2035年全球一萬億設備互聯”的宏偉愿景。Arm計算事業部的資深市場營銷總監Ian Smythe表示，“隨著IoT的大規模發展，安全性不再是一個可有可無的選擇，而是非常必要的。因此，Arm為硬件IP引入通用的安全性架構（PSA），用來實現規模化互聯設備的安全性。”

Arm計算事業部的資深市場營銷總監Ian Smythe

三個步驟四個模塊，PSA幫助用戶確保設備安全

物聯網設備不僅數量龐大，而且應用多種多樣，碎片化需求將長期存在。未來會有數百家芯片制造商處于物聯網的大環境中；也會有數千家OEM廠商制造自己的物聯網產品；更有上百萬的研發人員基于系統編寫軟件的運行程序。基于此，Arm公司認為大眾需要一個通用的方式來解決這些問題，因此Arm推出了這一平臺安全架構PSA。

Ian Smythe介紹，“PSA主要包括三個部分：第一是Analyze，要充分理解風險和威脅因素；第二，創造軟件和硬件的架構規范（Architect）；第三是實施（Implementation），幫助相關人員在實體環境當中將它變成可能。針對物聯網的相關標準，Arm提出了4步模型：第一，針對設備的身份，必須是唯一的；第二，可信賴的已知啟動程序；第三，如果發生任何潛在問題，都必須要實現軟件升級；第四，基于證書的認證，也就是說確保與你實現通信的設備確實是可信賴的，而不是偽造虛假的設備。”

開源參考實施固件，加快PSA被采用

無論哪種技術，對于用戶來說都是萬事開頭難，芯片廠商及OEM廠商首先考慮的是針對PSA，從哪里著手開始研發？ Arm將率先針對Armv8－M系統提供一款符合PSA規范的開源參考實施固件，預計在2018年初發布。這是一個免費的參考實現，是PSA在軟件層面的參考實現。PSA 不受操作系統的限制，能夠獲得所有 Arm RTOS 及其軟件供應商合作伙伴的支持，其中包括已獲市場認可的Mbed OS最新版本。

提到開源很多人可能會想到Linux，用戶能否看到源代碼？能否對此做升級？Ian Smythe做了解釋，“PSA的直接用戶是芯片制造商和OEM廠商，他們會看到源代碼，終端廠商不會看到，而且Arm會對PSA進行空中升級，這一功能芯片級制造商和OEM廠商都可以使用。”

PSA可用來打造各種安全的互聯設備，許多業界領先企業已宣布支持該架構的基礎原則。Arm 正積極行動讓其合作伙伴們能夠全面地進行PSA架構測試，希望能在2018年第一季度正式推出規格及軟件的公開版本前使其更加完善。

在安全領域長期投入，再填新IP

安全問題無法一下子就能隔絕，需要長期的研發和投入。同樣，Arm在安全方面的布局也不是剛剛開始。Ian Smythe介紹，“”Arm公司針對安全領域的開發歷史可以追溯到2000年，最早為智能卡片支付和SIM卡研發了SecurCore；后來又在此基礎上研發了基于硬件的TrustZone的技術，這也成為Arm安全服務生態系統的重要組成；針對ArmCortex－A也有許多TEE（可行執行環境），這些都致力于實現優質內容以及移動支付手段。后來，我們在安全性以及安全性有關的新技術研發上加大了投資力度，比如：2015年我們加大投資了TrustZone，延伸到Armv8－M架構。還有Mbed Cloud以及操作系統，或者其他與PSA相關的新技術。”

為了幫助合作伙伴提供打造安全物聯網解決方案所需要的工具，Arm推出了安全IP產品系列新成員， Ian Smythe介紹，“在硬件方面主要是由兩塊組成，一個是Arm CryptoIsland－300高度集成式安全子系統的全新系列，旨在實現片上智能卡級別的安全性。第一代產品 CryptoIsland－300 面向需要高度隔離性和安全性的應用，例如LPWA、存儲以及汽車等；二是Arm SDC－600安全調試通道，隨著物聯網用例的不斷演進，更多設備在其壽命周期內需要進行調試。SDC－600 能在不犧牲系統安全性的情況下，支持完整的調試功能，并集成了調試訪問的專用驗證機制。”

大規模物聯網設備的安全不容易做到，需要產業鏈各個環節共同完成，PSA提供了一個需要各個環節共同努力的平臺，從而盡可能給用戶提供盡可能安全的物聯網設備。