2017年10月24日，中國(guó)北京——Arm今日宣布推出首個(gè)行業(yè)通用框架——平臺(tái)安全架構(gòu)(PSA，Platform Security Architecture)，用以打造安全的互聯(lián)設(shè)備。該舉措將為萬(wàn)物互聯(lián)奠定可信基礎(chǔ)，從而加速實(shí)現(xiàn)“2035年全球一萬(wàn)億設(shè)備互聯(lián)”的宏偉愿景。

實(shí)現(xiàn)該項(xiàng)愿景，不僅需要人們具備更多保護(hù)設(shè)備安全方面的知識(shí)，還需要人們信任科技行業(yè)正在竭盡所能地保護(hù)數(shù)據(jù)。這并非易事，因?yàn)檫@需要與黑客不斷較量，而他們正無(wú)休止地尋找漏洞，并將其作為切入點(diǎn)侵入我們的生活。

Arm副總裁暨物聯(lián)網(wǎng)設(shè)備IP事業(yè)群總經(jīng)理Paul Williamson表示：“對(duì)于從端到云的整個(gè)產(chǎn)業(yè)價(jià)值鏈，安全都不應(yīng)該是事后彌補(bǔ)措施。到2021年Arm生態(tài)系統(tǒng)基于Arm芯片的累計(jì)出貨將達(dá)到2,000億^[1]。 2,000億是一個(gè)令人驚嘆的數(shù)字，幾乎是古往今來(lái)曾居住在地球累計(jì)人口總數(shù)(1,080億)的2倍。與此同時(shí)，這也意味著Arm和Arm生態(tài)系統(tǒng)所肩負(fù)的重任，共同確保日益多樣化的互聯(lián)設(shè)備能夠基于通用的安全基礎(chǔ)?！?/p>

為此，Arm宣布推出業(yè)界首個(gè)通用安全框架，可用來(lái)打造各種安全的互聯(lián)設(shè)備，并將它命名為平臺(tái)安全架構(gòu)(PSA)。許多業(yè)界領(lǐng)先企業(yè)已宣布支持該架構(gòu)的基礎(chǔ)原則。

眾多業(yè)內(nèi)領(lǐng)先企業(yè)已經(jīng)支持PSA

為大規(guī)模物聯(lián)網(wǎng)應(yīng)用定義安全標(biāo)準(zhǔn)

越來(lái)越多接入互聯(lián)網(wǎng)的設(shè)備在追求安全性的同時(shí)，希望仍能保留使它們極富創(chuàng)新精神且獨(dú)一無(wú)二的多樣性。Arm在開發(fā)PSA的過程中對(duì)各種設(shè)備和保障設(shè)備安全的最佳實(shí)踐進(jìn)行了分析，從而確保始終把兼顧安全性與多樣性放在首位。PSA可提供：

·具有代表性的物聯(lián)網(wǎng)威脅模型和安全分析

·基于關(guān)鍵安全原則的硬件和固件架構(gòu)規(guī)范，為設(shè)計(jì)端點(diǎn)設(shè)備定義了最佳實(shí)踐方法

·Trusted Firmware-M，符合固件規(guī)范的開源參考

PSA為物聯(lián)網(wǎng)安全帶來(lái)了根本的轉(zhuǎn)變，引領(lǐng)整個(gè)生態(tài)系統(tǒng)建立一整套基本準(zhǔn)則，用以在應(yīng)對(duì)物聯(lián)網(wǎng)安全問題時(shí)降低開發(fā)成本、時(shí)間與風(fēng)險(xiǎn)。

Trusted Firmware-M：從架構(gòu)到實(shí)施

為了讓物聯(lián)網(wǎng)生態(tài)系統(tǒng)能夠更快地獲益于PSA，我們將提供一款符合 PSA 規(guī)范的開源參考實(shí)施固件。開發(fā)工作將率先針對(duì) Armv8-M 系統(tǒng)，源代碼預(yù)計(jì)將于 2018 年初發(fā)布。PSA 不受操作系統(tǒng)的限制，能夠獲得所有 Arm RTOS 及其軟件供應(yīng)商合作伙伴的支持，其中包括已獲市場(chǎng)認(rèn)可的Mbed OS最新版本。

全新的安全 IP 組件

Arm始終致力于為合作伙伴提供打造安全物聯(lián)網(wǎng)解決方案所需的工具，作為這項(xiàng)工作的一部分，Arm還推出了安全I(xiàn)P產(chǎn)品系列的新成員：

·Arm TrustZone CryptoIsland – 它是高度集成式安全子系統(tǒng)的全新系列，旨在實(shí)現(xiàn)片上智能卡級(jí)別的安全性。第一代產(chǎn)品 CryptoIsland-300 面向需要高度隔離性和安全性的應(yīng)用，例如LPWA、存儲(chǔ)以及汽車等。

·Arm CoreSight SDC-600安全調(diào)試通道 – 隨著物聯(lián)網(wǎng)用例的不斷演進(jìn)，更多設(shè)備在其壽命周期內(nèi)需要進(jìn)行調(diào)試。SDC-600 能在不犧牲系統(tǒng)安全性的情況下，支持完整的調(diào)試功能，并集成了調(diào)試訪問的專用驗(yàn)證機(jī)制。

立即行動(dòng)

Arm 正積極行動(dòng)讓其合作伙伴們能夠全面地進(jìn)行PSA架構(gòu)測(cè)試，希望能在2018年第一季度正式推出規(guī)格及軟件的公開版本前使其更加完善。Arm及其生態(tài)系統(tǒng)合作伙伴以及整個(gè)產(chǎn)業(yè)都要加快腳步，所有產(chǎn)業(yè)價(jià)值鏈中的各個(gè)環(huán)節(jié)都需要遵循指導(dǎo)準(zhǔn)則，安全不再是可有可無(wú)的選項(xiàng)。Arm針對(duì)PSA和Trusted Firmware-M的投資任重而道遠(yuǎn)。這將為物聯(lián)網(wǎng)通用安全基礎(chǔ)鋪就清晰而快捷的道路。所有的聯(lián)網(wǎng)設(shè)備都應(yīng)該在安全的防護(hù)中，無(wú)一遺漏。

[1] 截至目前為止Arm生態(tài)系統(tǒng)合作伙伴已經(jīng)出貨超過1,000億顆基于Arm的芯片，預(yù)期從現(xiàn)在到2021年將出貨另外1,000億顆基于Arm 的芯片。