物聯網安全平臺呼喚統一架構

在2018中國物聯網產業生態大會上，ARM中國安全技術總監王駿超表示，ARM在面向物聯網安全方面做了很多工作，目前已覆蓋移動支付、生物識別、內容版權、企業安全四大領域。但是，物聯網的生態已日益豐富，數以百計的芯片廠商進入，驅使物聯網市場對于統一的底層安全架構與標準的需求日益增多，為此，ARM推出了針對物聯網平臺的專屬安全架構，以此應對日益復雜的物聯網安全威脅。

王駿超表示，物聯網是非常多元化的應用，具有不同的垂直應用場景，所有的連接應用場景里，用戶對安全的級別和健壯性的要求也不一樣。而安全都有成本，所以物聯網安全比較強調層次對應性，這樣才既有針對性，也會節省成本。物聯網要首先防止中間人攻擊，其次是黑客攻擊。此外，低成本類型是軟件攻擊或者簡單的掃描型攻擊。再往上就是傳統安全芯片，由于其本身系統非常小，攻擊面也較小，因此可以做更高等級的安全認證，ARM會提供一個可以內嵌在芯片內部的安全芯片的IP，從而使物聯網安全防護等級達到更高級別。

而由于物聯端側的MCU資源和處理能力很有限，ARM設計了一個更輕量級的安全架構來防止這類攻擊。

王駿超指出，物聯網有如此多連接，供應鏈也非常復雜，手機產業格局也已非常清晰，在物聯網領域，面臨數百家手機廠商、面向數十萬級百萬級的開發者以及云服務，如果沒有統一的接口規范，特別是安全方面的規范，將來會面臨很多問題。

針對于此，ARM在2017年年底發布平臺安全架構。該架構包含三大部分，首先我們要分析各垂直應用的威脅，根據這些威脅提出對軟件和硬件需求規范，再通過開源方式加速架構實施。其次，中間層每個應用領域安全的要求不太一樣，但是ARM希望把公共安全需求抽出來，然后把這些規范跟行業里面生態合作伙伴一起做出來，發布給合作伙伴。

王駿超指出，ARM目前已將這一架構所需軟硬件的規范和部件提供給相應合作伙伴，后者可以按照規范實現自己的需求。同時為了加強PSA架構實施，ARM做了兩部分開源，這一安全部件主要用來解決設備啟動，IPC服務等基本功能，將來安全應用可以直接基于上面做開發。此外，物聯網操作系統也會提供支持PSA規范實施。但是，王駿超強調，物聯網安全不能靠一家公司解決，包括操作系統廠商、安全軟件廠商、系統廠商，云服務廠商應該一起參與進來，共同把物聯網安全做好。

最后，王俊超表示，ARM希望合作伙伴能夠通過其提供的產品來以更快更低的成本實現安全，同時ARM也提供了芯片上更高等級的安全芯片能力。ARM希望通過所有架構、標準，跟生態系統合作伙伴一起，使得用戶能更快速、更安全、最大規范地實現物聯網安全。