來聽聽Arm在物聯(lián)網(wǎng)時代的安全宣言！

來聽聽Arm在物聯(lián)網(wǎng)時代的安全宣言！

本刊記者薛士然

眾所周知，物聯(lián)網(wǎng)時代的各項技術(shù)都已經(jīng)比較成熟，之所以發(fā)展緩慢，對安全的顧慮是一個非常重要的原因。據(jù)分析公司Gartner調(diào)查顯示，到2017年底，互聯(lián)設(shè)備的使用數(shù)量將達(dá)到84億；同時還預(yù)測，三年后該數(shù)字將超過200億，實現(xiàn)150%的增長。目前網(wǎng)絡(luò)犯罪已經(jīng)造成了高達(dá)4 000億美元的損失，但相比于未來萬億臺互聯(lián)設(shè)備帶來的潛在風(fēng)險損失，不過是小巫見大巫！因此，對于安全問題，任何公司和個人都不可視而不見。

Arm被軟銀收購之后，服務(wù)物聯(lián)網(wǎng)成為公司的首要戰(zhàn)略規(guī)劃。近日，Arm就發(fā)出了自己的安全宣言，首席執(zhí)行官Simon Segars表示，Arm希望通過技術(shù)創(chuàng)新解決物聯(lián)網(wǎng)時代的安全問題，更好地履行好“數(shù)字社會契約”。

為此，Arm推出了平臺安全架構(gòu)PSA(Platform Security Architecture)，希望為萬億互聯(lián)設(shè)備提供安全保障。據(jù)Arm計算產(chǎn)品事業(yè)部高級營銷總監(jiān)Ian Smythe介紹，在安全領(lǐng)域，Arm是有技術(shù)積累的，公司最早做過智能支付卡的保護(hù)芯片，后來做應(yīng)用程序?qū)用娴陌踩Ｗo(hù)，2年前推出針對Armv8-M架構(gòu)的TrustZone，現(xiàn)在Arm要做一個行業(yè)通用的安全平臺。

Ian Smythe表示，雖然聯(lián)網(wǎng)設(shè)備的性質(zhì)、功能、方式各不相同，但是還是有一些通用的安全訴求的，比如安全軟硬件易于實施、軟件要有一致性、升級方便、擁有權(quán)威的安全認(rèn)證，Arm的PSA正是基于這樣的原則開發(fā)的。

PSA為物聯(lián)網(wǎng)應(yīng)用定義安全標(biāo)準(zhǔn)

現(xiàn)在，越來越多接入互聯(lián)網(wǎng)的設(shè)備在追求安全性的同時，希望仍能保留使它們極富創(chuàng)新精神且獨一無二的多樣性。Arm在開發(fā)PSA的過程中對各種設(shè)備和保障設(shè)備安全的最佳實踐進(jìn)行了分析，從而確保始終把兼顧安全性與多樣性放在首位。PSA可提供具有代表性的物聯(lián)網(wǎng)威脅模型和安全分析，其基于關(guān)鍵安全原則的硬件和固件架構(gòu)規(guī)范，為設(shè)計端點設(shè)備定義了最佳實踐方法，其中的Trusted Firmware-M符合固件規(guī)范的開源參考。

Arm希望PSA為物聯(lián)網(wǎng)安全帶來根本轉(zhuǎn)變，引領(lǐng)整個生態(tài)系統(tǒng)建立一整套基本準(zhǔn)則，用以在應(yīng)對物聯(lián)網(wǎng)安全問題時降低開發(fā)成本、時間與風(fēng)險。PSA解決的是物聯(lián)網(wǎng)設(shè)備的共性問題，滿足對于安全的共性需求，所以其是一個行業(yè)通用架構(gòu)，只要客戶的產(chǎn)品是基于Arm架構(gòu)的指令集，都可以使用PSA。當(dāng)然，到了各個垂直行業(yè)，具體應(yīng)用會有不同。

Trusted FirmwareM：從架構(gòu)到實施

為了讓物聯(lián)網(wǎng)生態(tài)系統(tǒng)能夠更快地獲益于PSA，Arm還提供一款符合 PSA 規(guī)范的開源參考實施固件。開發(fā)工作將率先針對 Armv8-M 系統(tǒng)，源代碼預(yù)計于2018年初發(fā)布。PSA不受操作系統(tǒng)的限制，能夠獲得所有 Arm RTOS 及其軟件供應(yīng)商合作伙伴的支持，其中包括已獲市場認(rèn)可的Mbed OS最新版本。

全新的安全 IP 組件

據(jù)Ian Smythe介紹，PSA中提供了全新的安全I(xiàn)P組件Arm TrustZone CryptoIsland，它是高度集成式安全子系統(tǒng)的全新系列，旨在實現(xiàn)片上智能卡級別的安全性。第一代產(chǎn)品 CryptoIsland-300 面向需要高度隔離性和安全性的應(yīng)用，例如LPWA、存儲以及汽車等。

另外，PSA還提供Arm CoreSight SDC-600安全調(diào)試通，因為隨著物聯(lián)網(wǎng)應(yīng)用的不斷演進(jìn)，更多設(shè)備在其壽命周期內(nèi)需要進(jìn)行調(diào)試，SDC-600 能在不犧牲系統(tǒng)安全性的情況下，支持完整的調(diào)試功能，并集成了調(diào)試訪問的專用驗證機(jī)制。

目前，已經(jīng)有包括芯片廠商(Microchip、Nuvoton、NXP、瑞薩、Silicon Labs、ST等)、軟件廠商(expresslogic、FreeRTOS、Gree Hills、IAR systems、Linaro、Mentor、Micrium等)、安全廠商(豆莢、MOCANA、SECURE TINGZ、TRUSTONIC等)、系統(tǒng)集成商(Cisco、enlighted、flex、SoftBank等)、云服務(wù)廠商(Azure、百度、EXOSITE、Google Cloud Platform、Arm MBED等)支持PSA。

其實，物聯(lián)網(wǎng)的安全保證應(yīng)該是一層層疊加的，作為源頭的芯片商應(yīng)該充分考慮安全性，Arm此次推出的PSA既有硬件安全保證，也有軟件安全保證，還有平臺系統(tǒng)認(rèn)證安全保證，而且其使用與CPU架構(gòu)授權(quán)無關(guān)，目的就是將內(nèi)嵌安全延伸到所有物聯(lián)網(wǎng)設(shè)備中，實現(xiàn)物聯(lián)網(wǎng)在源頭上的安全愿景。