全球物聯(lián)網(wǎng)的規(guī)模在不斷擴(kuò)大。大家普遍的共識(shí)是，2020年左右全球聯(lián)網(wǎng)設(shè)備將達(dá)到數(shù)百億部；更有分析認(rèn)為，到2035年，這個(gè)數(shù)字將達(dá)到萬(wàn)億級(jí)。而讓人操心的是，隨著網(wǎng)絡(luò)規(guī)模的增長(zhǎng)，物聯(lián)網(wǎng)安全的挑戰(zhàn)也在加劇。

眾所周知，物聯(lián)網(wǎng)設(shè)備千變?nèi)f化，不同設(shè)備面臨的安全問(wèn)題也呈“碎片化”的特點(diǎn)，這無(wú)疑增加了應(yīng)用開發(fā)者的工作量。

而且，相當(dāng)多的物聯(lián)網(wǎng)設(shè)備受制于功耗、成本等因素，并沒有足夠的資源去支撐安全功能，所以安全策略實(shí)施的難度不小。

還有一點(diǎn)，物聯(lián)網(wǎng)系統(tǒng)經(jīng)常是多家廠商組件集成的結(jié)果，這些設(shè)備安全性是否可靠，也是開發(fā)者心中的一個(gè)問(wèn)號(hào)。

以上問(wèn)題交織在一起，讓開發(fā)者在處理物聯(lián)網(wǎng)安全問(wèn)題上異常糾結(jié)。解決這個(gè)問(wèn)題，一個(gè)理想的模式就是——能夠探索出一個(gè)公認(rèn)的行之有效的方法，幫助開發(fā)者快速構(gòu)建起安全體系，且相關(guān)資源可以最大化的復(fù)用，同時(shí)減少?gòu)S商彼此之間一對(duì)一安全測(cè)試及驗(yàn)證的成本……簡(jiǎn)言之，就是建立一個(gè)標(biāo)準(zhǔn)化的機(jī)制，提供一個(gè)實(shí)現(xiàn)物聯(lián)網(wǎng)安全的技術(shù)路徑，并能夠?qū)?shí)現(xiàn)成果評(píng)估和確認(rèn)。
平臺(tái)安全架構(gòu)（PSA）

瞄準(zhǔn)這個(gè)目標(biāo)，業(yè)界開始了諸多嘗試，其中2017年由Arm推出的平臺(tái)安全架構(gòu) PSA（Platform Security Architecture）頗為引人注目，其目的就是“實(shí)現(xiàn)成本可控，易于實(shí)施，低風(fēng)險(xiǎn)的物聯(lián)網(wǎng)的安全基礎(chǔ)”。

按照Arm的定義，PSA是一個(gè)由威脅模型、安全分析，以及硬件和固件架構(gòu)規(guī)范組成的整體，它提供了一個(gè)基于行業(yè)最佳實(shí)踐的框架，通過(guò)它可以在硬件和固件層面實(shí)現(xiàn)一致的安全設(shè)計(jì)，為設(shè)計(jì)和制造更安全的物聯(lián)網(wǎng)設(shè)備提供通用規(guī)則和更加經(jīng)濟(jì)的方法。對(duì)此，一種更通俗的理解就是——如果你按照PSA去行事，實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備的安全也就“八九不離十”了。

圖1，實(shí)現(xiàn)PSA的三個(gè)步驟（圖片來(lái)源：psacertified）

具體地講，PSA的實(shí)施分為三個(gè)步驟：

第一個(gè)步：分析。系統(tǒng)廠商基于自己產(chǎn)品的應(yīng)用場(chǎng)景，從一系列威脅模型和安全分析入手，梳理具體的安全需求。PSA可以提供模型分析作為范例和指導(dǎo)原則，用戶可以此為基礎(chǔ)進(jìn)行修改，確定符合自己需求的使用方式。

第二步：架構(gòu)。Arm為芯片設(shè)計(jì)和固件開發(fā)廠商提供開放的硬件及固件的設(shè)計(jì)規(guī)格，包括設(shè)備身份、可信啟動(dòng)、安全OTA以及基于證書的認(rèn)證等設(shè)計(jì)安全設(shè)備所必需的要素。

第三步：實(shí)施?；贏rm提供的安全技術(shù)和芯片IP，構(gòu)建安全系統(tǒng)。如Arm可提供運(yùn)行在TrustZone上的開源參考固件代碼Trusted Firmware-M（TF-M），芯片廠商可以將這個(gè)源代碼移植到自己的平臺(tái)上，為PSA提供參考實(shí)施。

可以說(shuō)，這為物聯(lián)網(wǎng)開發(fā)者提供了一個(gè)操作性很強(qiáng)的技術(shù)路徑。由于Arm在設(shè)計(jì)PSA時(shí)參考了業(yè)界通行而有效的安全方法和經(jīng)驗(yàn)，也就為開發(fā)者提供了一條捷徑。

PSA認(rèn)證
到此為止，PSA的構(gòu)想看上去很“完美”，但是這還不是故事的全部。

正如前文所說(shuō)，當(dāng)人們按照PSA的技術(shù)路徑構(gòu)建起安全平臺(tái)架構(gòu)之后，還需要一個(gè)與之配套的認(rèn)證機(jī)制，能夠?qū)Π踩珜?shí)踐的效果進(jìn)行評(píng)估，并貼上一個(gè)讓他人可信賴的“標(biāo)簽”。這個(gè)過(guò)程就是PSA認(rèn)證，它提供了一種簡(jiǎn)單、全面、業(yè)界公認(rèn)的安全測(cè)試方法，以實(shí)現(xiàn)不同廠商軟硬件組件之間的對(duì)安全性的互信。

圖2，PSA認(rèn)證體系示意圖（圖片來(lái)源：psacertified）

PSA認(rèn)證由兩部分組成：安全穩(wěn)健性方案和專為開發(fā)人員設(shè)計(jì)的功能性API認(rèn)證。

安全穩(wěn)健性認(rèn)證測(cè)試由第三方實(shí)驗(yàn)室執(zhí)行，包括PSA信任根、認(rèn)證、加密和安全存儲(chǔ)四個(gè)方面，其目的是檢查物聯(lián)網(wǎng)平臺(tái)安全的通用部分。評(píng)估的結(jié)果被分為三個(gè)等級(jí)，分別對(duì)應(yīng)不同場(chǎng)景的安全需求，用戶可以根據(jù)產(chǎn)品的定位自行選擇所需的認(rèn)證級(jí)別。

表1，PSA安全穩(wěn)定性認(rèn)證級(jí)別

PSA認(rèn)證中的功能性 API 認(rèn)證，目的是幫助芯片、RTOS、OEM廠商和應(yīng)用程序的開發(fā)者，通過(guò)API在不同平臺(tái)實(shí)現(xiàn)信任根服務(wù)。PSA的功能性API認(rèn)證，可以確保不同開發(fā)者在同樣通過(guò)認(rèn)證的環(huán)境中無(wú)縫集成，也讓開發(fā)者在保障基礎(chǔ)安全能力的前提下，將時(shí)間和精力投入到產(chǎn)品功能開發(fā)中去。也可以說(shuō)，功能性API認(rèn)證為經(jīng)過(guò)PSA認(rèn)證的產(chǎn)品和組件，實(shí)現(xiàn)最大限度復(fù)用提供了保障。

所有經(jīng)過(guò)PSA認(rèn)證的產(chǎn)品和組件，都會(huì)獲得一份認(rèn)證證書，且可以在PSCertified.org查詢到。這樣的“標(biāo)簽”，已經(jīng)成為一些廠商市場(chǎng)推廣的新“賣點(diǎn)”，用以強(qiáng)調(diào)自己物聯(lián)網(wǎng)產(chǎn)品的安全特性，比如恩智浦半導(dǎo)體就在官宣中強(qiáng)調(diào)，目前芯片廠商中，自家處理器產(chǎn)品通過(guò)PSA認(rèn)證數(shù)量最多。

圖3，PSCertified.org網(wǎng)站提供獲得PSA產(chǎn)品的查詢（圖片來(lái)源：psacertified）
PSA認(rèn)證的下一步

由于精準(zhǔn)定位行業(yè)痛點(diǎn)，加之Arm的獨(dú)特地位，所以PSA認(rèn)證雖推出不久，已經(jīng)受到了越來(lái)越廣泛地關(guān)注?？梢灶A(yù)見，未來(lái)幾年P(guān)SA認(rèn)證的著力點(diǎn)會(huì)圍繞著以下幾個(gè)方面：

全球布局：與更多本土化的認(rèn)證實(shí)驗(yàn)室合作，降低PSA實(shí)施和認(rèn)證的門檻。

擴(kuò)展認(rèn)證范圍：初期“試水”PSA認(rèn)證的多以芯片廠商為主，后續(xù)會(huì)吸引生態(tài)系統(tǒng)中更多玩家的參與，如RTOS廠商、OEM等。

標(biāo)準(zhǔn)化：PSA體系的構(gòu)架是開放的，并非只適用于Arm架構(gòu)的處理器，因此未來(lái)將PSA打造成一個(gè)標(biāo)準(zhǔn)化的平臺(tái)，覆蓋其他計(jì)算架構(gòu)以及更廣泛應(yīng)用，已經(jīng)在PSA發(fā)展的考慮之中。

總之，面對(duì)一個(gè)萬(wàn)億規(guī)模物聯(lián)網(wǎng)世界，Arm通過(guò)PSA拓展了自己的產(chǎn)品服務(wù)組合，同時(shí)也擔(dān)負(fù)起了一份責(zé)任。當(dāng)然，物聯(lián)網(wǎng)安全防線的構(gòu)筑，最終還是需要“全民”的參與?！拔锫?lián)網(wǎng)設(shè)備是否安全，究竟誰(shuí)說(shuō)了算”，得到這個(gè)問(wèn)題的解，還有很長(zhǎng)的路要走，好在我們已經(jīng)走在了正確的方向上。