如何为万亿级连网设备保驾护航？Arm有一份“最安全物联网”参考答案

作者：时间：2017-12-05来源：电子产品世界收藏

　　2017年12月3日，第四届世界互联网大会在乌镇召开。Arm安全架构入选“2017世界互联网领先科技成果”，并在世界互联网大会开幕首日进行了发布。其中Arm安全架构的最新进展平台安全架构(Platform Security Architecture)成为本次发布的亮点。“世界物联网领先科技成果”汇集了年度全球范围内互联网领域产生的先进科技成果，Arm安全架构的入选代表了全球互联网生态对其的一致肯定。

本文引用地址：http://www.eepw.com.cn/article/201712/372530.htm

　　正如Arm全球执行副总裁兼大中华区总裁Allen Wu在今天的演讲中所讲：“全球已有上千亿的设备基于Arm技术，每年每个人至少购买2-3个基于Arm技术的设备，未来我们将看到上万亿的设备互联，连接万亿设备的真正价值在于不同设备间可信的数据能够实现自由、安全的通信。

　　连续发布《物联网安全宣言》、平台安全架构PSA，体现了Arm作为行业领导企业主动担负物联网安全的企业责任精神。在将来万亿设备互联的场景下，安全威胁因素更加多样，特别是要确保低功耗、低成本，但大规模且多样化的物联网设备的安全。Insecurity of Things，会是新时代‘IoT’的新定义吗?Arm将如何应对万物互联的安全困扰呢?

　　Insecurity of Things，不应该是新时代下“IoT”的困扰

　　市场研究公司Gartner称，2017年全球物联网设备(包括手机、传感器以及各类智能设备)数量将达到84亿，首次超过全球总人口数;而Arm自己预测：到2035年，全球将有一万亿设备实现互联!飞速发展的物联网已成为人类文明史中推进速度最快的新兴经济体系，全球累计物联网设备产生的新产值已达到30万亿美元，而在接下来的20年内，预计累计中国物联网相关设备及产值就将达到60万亿元以上!

　　巨大的市场下对于安全的淡漠给了黑客可乘之机，去年正是这个时候，美国东海岸的一众网站包括Twitter、PayPal、《纽约时报》以及《华尔街日报》等等遭遇服务中断，集体瘫痪。引发事故的原因并非这些网站本身出了什么问题，而是遭到了一场声势浩大的分布式拒绝服务(DDoS)攻击。伪造的请求并非来自台式机及笔记本电脑构成的普通僵尸网络，而是数千万台小型连网设备，其中包括与互联网对接的摄像头、家庭路由器等物联网设备。我们过去常将安全比作是门，给门上锁来保护数据中心的安全，但当万物互联时，每一个连网设备都成为了网络的入口。

　　这次攻击也为我们敲响了警钟，攻击者目前已经能够运用数千万个安全性不够的物联网终端设备发起恶意攻击，这将是黑客与计算安全专家展开的新一轮“军备竞赛”，并迫使处于数字社会的我们每个科技企业和个人必须参与进来。

　　在今天的发布环节，Allen特别强调：“万亿新连接时代需要我们从内到外重新思考‘安全性’，保障每个连网设备的安全，把安全基础打造在每个芯片的底层架构，硬件和软件上，建立通用的安全准则标准。”Arm提出在安全的概念上要对安全经济性进行转化，以可控的成本提供一个从设备到云的通用安全架构标准。

　　Arm关键IP安全性持续升级，行业首个安全通用框架PSA应运出世

　　Arm在安全方面的技术研发历史可以追溯到2000年，那时候Arm为智能卡片支付还有SIM卡研发SecurCore。在此基础上，Arm于2005年发布了基于硬件保护的TrustZone技术，自此以后， TrustZone也成为Arm安全计算生态系统的重要组成。TrustZone至今已为6亿台安卓设备提供安全保障，确保指纹支付在安全环境下进行，中国市场中更是超过70% 的智能手机支持TrustZone的加密指纹技术。2015年，Arm将TrustZone技术延伸到Armv8-M的架构，使之可以保障小型、低功耗、低成本的物联网设备安全。

　　而从2015年至今，随着物联网和人工智能的飞速发展，大到无人驾驶汽车，小到感应器，部署的连网设备呈指数级增长。目前基于Arm IP的芯片出货量已超过1,000亿颗，其中有一半是在过去4年中完成的，并预计到2021年累计出货将达到2,000亿颗，下一轮万亿级物联网市场即将爆发。

　　这些设备不仅数量庞大，而且应用多种多样，碎片化需求将长期存在，未来会有数百家芯片制造商处于物联网的大环境中，也会有数千家OEM厂商制造自己的物联网产品，更有上百万的研发人员基于系统编写软件的运行程序;同时，万亿设备庞大的计算量与存储压力会给云端带来巨大的挑战，以场景应用的创新与发展为目标，将AI计算力注入边缘，赋能边缘智能的终端计算与云端计算相结合是大势所趋。基于此，Arm认为需要一个通用的方式来解决这些问题，为硬件IP引入平台安全架构PSA(Platform Security Architecture)，用来实现规模化、多样性的互联设备的安全性，获得了芯片、软件、系统、安全以及云服务商各方的积极响应与支持。

　　平台安全架构是一个由威胁模型、安全分析、以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架，通过它可以在硬件和固件层面实现一致的安全设计。据Allen介绍：“PSA主要包括三个部分：第一是分析(Analyze)，要充分理解风险和威胁因素;第二，创造软件和硬件的架构规范(Architect);第三是实施(Implementation)，帮助相关人员在实施环境当中将它变成可能。”同时，针对物联网的安全标准，Arm还提出了四项准则：第一，针对设备的身份，必须是唯一的;第二，可信赖的已知启动程序;第三，如果发生任何潜在问题，都可实现远程升级;第四，基于证书的认证，也就是说确保与你实现通信的设备确实是可信的，而不是伪造虚假的设备。

　　然而无论哪种技术，对于用户来说都是万事开头难，芯片厂商及OEM厂商首先考虑的是针对PSA，从哪里着手开始研发。Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件，是PSA在软件层面的免费参考实现。由于不受操作系统的限制，PSA能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持，其中包括已获市场认可的Mbed OS最新版本。

　　互联安全的“万里长征”Arm再次踏出了关键的一步，对于从端到云的整个产业价值链，安全都不应该是事后弥补措施，让安全性植入到每个设备是整个行业面临的任务，需要产业链各个环节共同完成，这也意味着Arm和Arm生态系统所肩负的重任——如何共同确保多样化的互联设备能够基于通用的安全基础。