隨著物聯(lián)網(wǎng)（IoT）的發(fā)展，近年來所部署的連接設(shè)備也與日俱增，這促使針對物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升，即便是小型的低成本設(shè)備， 也必須確保安全，因為它們很可能成為黑客攻擊大型系統(tǒng)的入口。更強大、可擴展的物聯(lián)網(wǎng)防御系統(tǒng)刻不容緩！

　　本文引用地址：http://www.eepw.com.cn/article/202203/431842.htm

　　走進 Arm 的平臺安全架構(gòu)（PSA）

　　平臺安全架構(gòu)是一個由威脅模型、安全分析、以及硬件和固件架構(gòu)規(guī)范組成的整體。PSA 提供了一個基于行業(yè)最佳實踐的框架，通過它可以在硬件和固件層面實現(xiàn)一致的安全設(shè)計。它為制造更安全的設(shè)備提供了通用規(guī)則和更加經(jīng)濟的方法。另外，Arm 還面向基于 Armv8-M 的設(shè)備推出了 PSA 固件的開源參考實施。PSA的組件按照三個總體設(shè)計的來構(gòu)建： 分析，架構(gòu)和實施。

　　1 分析

　　從一系列威脅模型和安全分析入手，結(jié)合資產(chǎn)和潛在威脅考慮多種物聯(lián)網(wǎng)使用案例， PSA 所包含的模型分析可以作為例子和指導(dǎo)原則使用， 解決在其他案例中遇到的相似問題。這種方法以行業(yè)通用的正式安全認證流程為藍本。

　　2 架構(gòu)

　　硬件和固件的架構(gòu)規(guī)范設(shè)計涵蓋了通過安全分析確定的核心安全原則，可用于采用這些原則的芯片和設(shè)備的設(shè)計，并提供了一致的功能和接口。這些通用的原則包括設(shè)備身份、可信啟動、安全的OTA軟件更新以及基于證書的認證等。

　　3 實施

　　Arm提供多種安全技術(shù)和芯片IP，幫助設(shè)計師構(gòu)建更加安全的系統(tǒng)，而開源的Trusted Firmware-M則將作為行業(yè)在軟件側(cè)的切入點，為PSA提供參考實施。

　　Arm 生態(tài)系統(tǒng)的價值在于，它能夠為終端用戶提供多樣性和選擇性，進而惠及物聯(lián)網(wǎng)以及各類相關(guān)的技術(shù)和廣大供應(yīng)商。Arm 發(fā)現(xiàn)了這個潛力，也認識到物聯(lián)網(wǎng)的設(shè)備、系統(tǒng)和基礎(chǔ)設(shè)施所面臨的風(fēng)險。PSA為整個生態(tài)系統(tǒng)提供了一個通用框架，使得芯片設(shè)計師、設(shè)備開發(fā)者，云和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)提供商以及軟件供應(yīng)商可從中受益。

　　轉(zhuǎn)變安全經(jīng)濟

　　Arm 正在打造的是一個經(jīng)濟、可擴展、易于實施的安全框架，將為行業(yè)創(chuàng)造更加安全的設(shè)備奠定基礎(chǔ)。安全不再是可有可無的選項，整個行業(yè)都有責(zé)任保護我們身處的互聯(lián)世界。