作者：靳文軒

【嵌牛導(dǎo)讀】 隨著物聯(lián)網(wǎng)（IoT）的發(fā)展，近年來所部署的連接設(shè)備也與日俱增隙轻，這促使針對物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升垢揩。這些攻擊凸顯了一個(gè)非橙蓿現(xiàn)實(shí)的需求：為互聯(lián)設(shè)備的整個(gè)價(jià)值鏈提供更有效的安全措施。這個(gè)價(jià)值鏈包括了如能源設(shè)施秤标、車聯(lián)網(wǎng)等基礎(chǔ)設(shè)施，也包括網(wǎng)絡(luò)攝像頭和智能照明等低成本設(shè)備苍姜。安全漏洞為物聯(lián)網(wǎng)互聯(lián)設(shè)備帶來諸多問題。機(jī)密信息泄露馍乙、個(gè)人數(shù)據(jù)被盜丝格、聯(lián)網(wǎng)系統(tǒng)失控以及關(guān)鍵基礎(chǔ)設(shè)施停工，所有這些都是高風(fēng)險(xiǎn)領(lǐng)域显蝌。

【嵌牛鼻子】互聯(lián)網(wǎng)曼尊，防御系統(tǒng)骆撇，平臺(tái)安全架構(gòu)父叙，安全經(jīng)濟(jì)

【嵌牛提問】互聯(lián)網(wǎng)的快速發(fā)展有哪些值得注意的安全隱患，如何解決趾唱？

【嵌牛正文】

物聯(lián)網(wǎng)服務(wù)的快速發(fā)展基于種類豐富越來越多的設(shè)備聯(lián)網(wǎng)甜癞，例如傳感器、傳動(dòng)裝置或是網(wǎng)關(guān)等。但是烤惊，這些設(shè)備并非全部都具有高價(jià)值和高規(guī)格，其中有很大一部分都是小型的低成本設(shè)備渡贾。盡管如此空骚，近期發(fā)生的一些備受矚目的攻擊事件已經(jīng)表明纺讲，即便是低成本的設(shè)備也必須確保安全熬甚，因?yàn)樗鼈兒芸赡艹蔀楹诳凸舸笮拖到y(tǒng)的入口肋坚。總而言之诲泌，物聯(lián)網(wǎng)上連接資產(chǎn)數(shù)量正在增加铣鹏，黑客的攻擊面也隨之?dāng)U大诚卸。因此，我們需要更強(qiáng)大惨险、可擴(kuò)展的防御系統(tǒng)辫愉。

一恭朗、走進(jìn)Arm 的平臺(tái)安全架構(gòu)（PSA）

平臺(tái)安全架構(gòu)是一個(gè)由威脅模型、安全分析痰腮、以及硬件和固件架構(gòu)規(guī)范組成的整體膀值。PSA 提供了一個(gè)基于行業(yè)最佳實(shí)踐的框架沧踏，通過它可以在硬件和固件層面實(shí)現(xiàn)一致的安全設(shè)計(jì)。它為制造更安全的設(shè)備提供了通用規(guī)則和更加經(jīng)濟(jì)的方法秘案。另外，Arm 還面向基于 Armv8-M 的設(shè)備推出了 PSA 固件的開源參考實(shí)施赚导。PSA的組件按照三個(gè)總體設(shè)計(jì)的來構(gòu)建： 分析吼旧， 架構(gòu)和實(shí)施黍少。

1.分析

從一系列威脅模型和安全分析入手处面，結(jié)合資產(chǎn)和潛在威脅考慮多種物聯(lián)網(wǎng)使用案例， PSA 所包含的模型分析可以作為例子和指導(dǎo)原則使用昵济， 解決在其他案例中遇到的相似問題野揪。這種方法以行業(yè)通用的正式安全認(rèn)證流程為藍(lán)本斯稳。

2.架構(gòu)

硬件和固件的架構(gòu)規(guī)范設(shè)計(jì)涵蓋了通過安全分析確定的核心安全原則，可用于采用這些原則的芯片和設(shè)備的設(shè)計(jì)卧斟，并提供了一致的功能和接口憎茂。這些通用的原則包括設(shè)備身份竖幔、可信啟動(dòng)拳氢、安全的OTA軟件更新以及基于證書的認(rèn)證等。

3.實(shí)施

Arm提供多種安全技術(shù)和芯片IP凡辱，幫助設(shè)計(jì)師構(gòu)建更加安全的系統(tǒng)，而開源的Trusted Firmware-M則將作為行業(yè)在軟件側(cè)的切入點(diǎn)，為PSA提供參考實(shí)施磕秤。?

圖片發(fā)自簡書App

Arm 生態(tài)系統(tǒng)的價(jià)值在于汉操，它能夠?yàn)榻K端用戶提供多樣性和選擇性磷瘤，進(jìn)而惠及物聯(lián)網(wǎng)以及各類相關(guān)的技術(shù)和廣大供應(yīng)商采缚。Arm 發(fā)現(xiàn)了這個(gè)潛力，也認(rèn)識(shí)到物聯(lián)網(wǎng)的設(shè)備扳抽、系統(tǒng)和基礎(chǔ)設(shè)施所面臨的風(fēng)險(xiǎn)贸呢。PSA為整個(gè)生態(tài)系統(tǒng)提供了一個(gè)通用框架楞陷，使得芯片設(shè)計(jì)師茉唉、設(shè)備開發(fā)者赌渣，云和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)提供商以及軟件供應(yīng)商可從中受益。

二坚芜、轉(zhuǎn)變安全經(jīng)濟(jì)

Arm 正在打造的是一個(gè)經(jīng)濟(jì)览芳、可擴(kuò)展、易于實(shí)施的安全框架鸿竖，將為行業(yè)創(chuàng)造更加安全的設(shè)備奠定基礎(chǔ)沧竟。安全不再是可有可無的選項(xiàng)，整個(gè)行業(yè)都有責(zé)任保護(hù)我們身處的互聯(lián)世界缚忧。

如需了解更深入的信息悟泵，請閱讀白皮書《平臺(tái)安全架構(gòu)概述》，內(nèi)容涵蓋：

? PSA構(gòu)建模塊

? 威脅模型和安全分析

? 架構(gòu)規(guī)范文件

? Trusted Firmware-M 參考實(shí)施

? 生態(tài)系統(tǒng)使能