物联网安全平台呼唤统一架构

在2018中国物联网产业生态大会上，ARM中国安全技术总监王骏超表示，ARM在面向物联网安全方面做了很多工作，目前已覆盖移动支付、生物识别、内容版权、企业安全四大领域。但是，物联网的生态已日益丰富，数以百计的芯片厂商进入，驱使物联网市场对于统一的底层安全架构与标准的需求日益增多，为此，ARM推出了针对物联网平台的专属安全架构，以此应对日益复杂的物联网安全威胁。

王骏超表示，物联网是非常多元化的应用，具有不同的垂直应用场景，所有的连接应用场景里，用户对安全的级别和健壮性的要求也不一样。而安全都有成本，所以物联网安全比较强调层次对应性，这样才既有针对性，也会节省成本。物联网要首先防止中间人攻击，其次是黑客攻击。此外，低成本类型是软件攻击或者简单的扫描型攻击。再往上就是传统安全芯片，由于其本身系统非常小，攻击面也较小，因此可以做更高等级的安全认证，ARM会提供一个可以内嵌在芯片内部的安全芯片的IP，从而使物联网安全防护等级达到更高级别。

而由于物联端侧的MCU资源和处理能力很有限，ARM设计了一个更轻量级的安全架构来防止这类攻击。

王骏超指出，物联网有如此多连接，供应链也非常复杂，手机产业格局也已非常清晰，在物联网领域，面临数百家手机厂商、面向数十万级百万级的开发者以及云服务，如果没有统一的接口规范，特别是安全方面的规范，将来会面临很多问题。

针对于此，ARM在2017年年底发布平台安全架构。该架构包含三大部分，首先我们要分析各垂直应用的威胁，根据这些威胁提出对软件和硬件需求规范，再通过开源方式加速架构实施。其次，中间层每个应用领域安全的要求不太一样，但是ARM希望把公共安全需求抽出来，然后把这些规范跟行业里面生态合作伙伴一起做出来，发布给合作伙伴。

王骏超指出，ARM目前已将这一架构所需软硬件的规范和部件提供给相应合作伙伴，后者可以按照规范实现自己的需求。同时为了加强PSA架构实施，ARM做了两部分开源，这一安全部件主要用来解决设备启动，IPC服务等基本功能，将来安全应用可以直接基于上面做开发。此外，物联网操作系统也会提供支持PSA规范实施。但是，王骏超强调，物联网安全不能靠一家公司解决，包括操作系统厂商、安全软件厂商、系统厂商，云服务厂商应该一起参与进来，共同把物联网安全做好。

最后，王俊超表示，ARM希望合作伙伴能够通过其提供的产品来以更快更低的成本实现安全，同时ARM也提供了芯片上更高等级的安全芯片能力。ARM希望通过所有架构、标准，跟生态系统合作伙伴一起，使得用户能更快速、更安全、最大规范地实现物联网安全。