万亿级物联网设备面临安全隐患，PSA对全价值链保驾护航

不容否认，我们生活中所使用的物品越来越智能化，大到智能家电，小到智能手环，联网成为它们的必备功能，前不久 Arm 刚宣布其生态系统中基于其 IP 的芯片出货量超过 1000 亿颗，并预计到 2020 年累计出货将达到 2,000 亿颗，可以预见万亿级物联网时代就在眼前。但是只要联网，就无法避免黑客攻击，曾经有人分析过家里的智能冰箱受到攻击以后会出现的可怕情景，以及路边的马桶受到攻击后会出现的乱象。因此，物联网软件、硬件、系统供应商应尽早做好安全防范，全面确保物联网设备的安全。

在近期举办的 Arm Tech Symposia 2017 上，Arm 公司发布了 Arm 的平台安全架构（PSA）以及相关的 IP。目的是为万物互联奠定可信基础，从而加速实现“2035 年全球一万亿设备互联”的宏伟愿景。Arm 计算事业部的资深市场营销总监 Ian Smythe 表示，“随着 IoT 的大规模发展，安全性不再是一个可有可无的选择，而是非常必要的。因此，Arm 为硬件 IP 引入通用的安全性架构（PSA），用来实现规模化互联设备的安全性。”

Arm 计算事业部的资深市场营销总监 Ian Smythe

三个步骤四个模块，PSA 帮助用户确保设备安全
物联网设备不仅数量庞大，而且应用多种多样，碎片化需求将长期存在。未来会有数百家芯片制造商处于物联网的大环境中；也会有数千家 OEM 厂商制造自己的物联网产品；更有上百万的研发人员基于系统编写软件的运行程序。基于此，Arm 公司认为大众需要一个通用的方式来解决这些问题，因此 Arm 推出了这一平台安全架构 PSA。

Ian Smythe 介绍，“PSA 主要包括三个部分：第一是 Analyze，要充分理解风险和威胁因素；第二，创造软件和硬件的架构规范（Architect）；第三是实施（Implementation），帮助相关人员在实体环境当中将它变成可能。针对物联网的相关标准，Arm 提出了 4 步模型：第一，针对设备的身份，必须是唯一的；第二，可信赖的已知启动程序；第三，如果发生任何潜在问题，都必须要实现软件升级；第四，基于证书的认证，也就是说确保与你实现通信的设备确实是可信赖的，而不是伪造虚假的设备。”

开源参考实施固件，加快 PSA 被采用
无论哪种技术，对于用户来说都是万事开头难，芯片厂商及 OEM 厂商首先考虑的是针对 PSA，从哪里着手开始研发？ Arm 将率先针对 Armv8-M 系统提供一款符合 PSA 规范的开源参考实施固件，预计在 2018 年初发布。这是一个免费的参考实现，是 PSA 在软件层面的参考实现。PSA 不受操作系统的限制，能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持，其中包括已获市场认可的 Mbed OS 最新版本。

提到开源很多人可能会想到 Linux，用户能否看到源代码？能否对此做升级？Ian Smythe 做了解释，“PSA 的直接用户是芯片制造商和 OEM 厂商，他们会看到源代码，终端厂商不会看到，而且 Arm 会对 PSA 进行空中升级，这一功能芯片级制造商和 OEM 厂商都可以使用。”

PSA 可用来打造各种安全的互联设备，许多业界领先企业已宣布支持该架构的基础原则。Arm 正积极行动让其合作伙伴们能够全面地进行 PSA 架构测试，希望能在 2018 年第一季度正式推出规格及软件的公开版本前使其更加完善。

在安全领域长期投入，再填新 IP
安全问题无法一下子就能隔绝，需要长期的研发和投入。同样，Arm 在安全方面的布局也不是刚刚开始。Ian Smythe 介绍，“”Arm 公司针对安全领域的开发历史可以追溯到 2000 年，最早为智能卡片支付和 SIM 卡研发了 SecurCore；后来又在此基础上研发了基于硬件的 TrustZone 的技术，这也成为 Arm 安全服务生态系统的重要组成;针对 ArmCortex-A 也有许多 TEE（可行执行环境），这些都致力于实现优质内容以及移动支付手段。后来，我们在安全性以及安全性有关的新技术研发上加大了投资力度，比如：2015 年我们加大投资了 TrustZone，延伸到 Armv8-M 架构。还有 Mbed Cloud 以及操作系统，或者其他与 PSA 相关的新技术。”

为了帮助合作伙伴提供打造安全物联网解决方案所需要的工具，Arm 推出了安全 IP 产品系列新成员， Ian Smythe 介绍，“在硬件方面主要是由两块组成，一个是 Arm CryptoIsland-300 高度集成式安全子系统的全新系列，旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用，例如 LPWA、存储以及汽车等；二是 Arm SDC-600 安全调试通道，随着物联网用例的不断演进，更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下，支持完整的调试功能，并集成了调试访问的专用验证机制。”

大规模物联网设备的安全不容易做到，需要产业链各个环节共同完成，PSA 提供了一个需要各个环节共同努力的平台，从而尽可能给用户提供尽可能安全的物联网设备。

与非网原创报道，未经允许，不得转载！

更多相关内容，请参照：与非网 Arm 专区。

器件型号	数量	器件厂商	器件描述	ECAD模型	参考价格	更多信息
AT90CAN128-16MU	1	Atmel Corporation	RISC Microcontroller, 8-Bit, FLASH, AVR RISC CPU, 16MHz, CMOS, GREEN, MO-220VMMD3, QFN-64	ECAD模型下载ECAD模型	$7.93	查看
ATXMEGA64A1-AU	1	Microchip Technology Inc	IC MCU 8BIT 64KB FLASH 100TQFP	ECAD模型下载ECAD模型	$7.58	查看
STM32F103CBT6TR	1	STMicroelectronics	Mainstream Performance line, Arm Cortex-M3 MCU with 128 Kbytes of Flash memory, 72 MHz CPU, motor control, USB and CAN	ECAD模型下载ECAD模型	$9.18	查看

器件型号

数量

器件厂商

器件描述

数据手册

ECAD模型

风险等级

参考价格

更多信息

AT90CAN128-16MU

Atmel Corporation

RISC Microcontroller, 8-Bit, FLASH, AVR RISC CPU, 16MHz, CMOS, GREEN, MO-220VMMD3, QFN-64