不容否认，我们生活中所使用的物品越来越智能化，大到智能家电，小到智能手环，联网成为它们的必备功能，前不久Arm刚宣布其生态系统中基于其IP的芯片出货量超过1000亿颗，并预计到2020年累计出货将达到2，000亿颗，可以预见万亿级物联网时代就在眼前。但是只要联网，就无法避免黑客攻击，曾经有人分析过家里的智能冰箱受到攻击以后会出现的可怕情景，以及路边的马桶受到攻击后会出现的乱象。因此，物联网软件、硬件、系统供应商应尽早做好安全防范，全面确保物联网设备的安全。

在近期举办的Arm Tech Symposia 2017上，Arm公司发布了Arm的平台安全架构（PSA）以及相关的IP。目的是为万物互联奠定可信基础，从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。Arm计算事业部的资深市场营销总监Ian Smythe表示，“随着IoT的大规模发展，安全性不再是一个可有可无的选择，而是非常必要的。因此，Arm为硬件IP引入通用的安全性架构（PSA），用来实现规模化互联设备的安全性。”

Arm计算事业部的资深市场营销总监Ian Smythe

三个步骤四个模块，PSA帮助用户确保设备安全

物联网设备不仅数量庞大，而且应用多种多样，碎片化需求将长期存在。未来会有数百家芯片制造商处于物联网的大环境中；也会有数千家OEM厂商制造自己的物联网产品；更有上百万的研发人员基于系统编写软件的运行程序。基于此，Arm公司认为大众需要一个通用的方式来解决这些问题，因此Arm推出了这一平台安全架构PSA。

Ian Smythe介绍，“PSA主要包括三个部分：第一是Analyze，要充分理解风险和威胁因素；第二，创造软件和硬件的架构规范（Architect）；第三是实施（Implementation），帮助相关人员在实体环境当中将它变成可能。针对物联网的相关标准，Arm提出了4步模型：第一，针对设备的身份，必须是唯一的；第二，可信赖的已知启动程序；第三，如果发生任何潜在问题，都必须要实现软件升级；第四，基于证书的认证，也就是说确保与你实现通信的设备确实是可信赖的，而不是伪造虚假的设备。”

开源参考实施固件，加快PSA被采用

无论哪种技术，对于用户来说都是万事开头难，芯片厂商及OEM厂商首先考虑的是针对PSA，从哪里着手开始研发？ Arm将率先针对Armv8－M系统提供一款符合PSA规范的开源参考实施固件，预计在2018年初发布。这是一个免费的参考实现，是PSA在软件层面的参考实现。PSA 不受操作系统的限制，能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持，其中包括已获市场认可的Mbed OS最新版本。

提到开源很多人可能会想到Linux，用户能否看到源代码？能否对此做升级？Ian Smythe做了解释，“PSA的直接用户是芯片制造商和OEM厂商，他们会看到源代码，终端厂商不会看到，而且Arm会对PSA进行空中升级，这一功能芯片级制造商和OEM厂商都可以使用。”

PSA可用来打造各种安全的互联设备，许多业界领先企业已宣布支持该架构的基础原则。Arm 正积极行动让其合作伙伴们能够全面地进行PSA架构测试，希望能在2018年第一季度正式推出规格及软件的公开版本前使其更加完善。

在安全领域长期投入，再填新IP

安全问题无法一下子就能隔绝，需要长期的研发和投入。同样，Arm在安全方面的布局也不是刚刚开始。Ian Smythe介绍，“”Arm公司针对安全领域的开发历史可以追溯到2000年，最早为智能卡片支付和SIM卡研发了SecurCore；后来又在此基础上研发了基于硬件的TrustZone的技术，这也成为Arm安全服务生态系统的重要组成；针对ArmCortex－A也有许多TEE（可行执行环境），这些都致力于实现优质内容以及移动支付手段。后来，我们在安全性以及安全性有关的新技术研发上加大了投资力度，比如：2015年我们加大投资了TrustZone，延伸到Armv8－M架构。还有Mbed Cloud以及操作系统，或者其他与PSA相关的新技术。”

为了帮助合作伙伴提供打造安全物联网解决方案所需要的工具，Arm推出了安全IP产品系列新成员， Ian Smythe介绍，“在硬件方面主要是由两块组成，一个是Arm CryptoIsland－300高度集成式安全子系统的全新系列，旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland－300 面向需要高度隔离性和安全性的应用，例如LPWA、存储以及汽车等；二是Arm SDC－600安全调试通道，随着物联网用例的不断演进，更多设备在其寿命周期内需要进行调试。SDC－600 能在不牺牲系统安全性的情况下，支持完整的调试功能，并集成了调试访问的专用验证机制。”

大规模物联网设备的安全不容易做到，需要产业链各个环节共同完成，PSA提供了一个需要各个环节共同努力的平台，从而尽可能给用户提供尽可能安全的物联网设备。