“安全疑云”成了IoT的絆腳石，警戒線下如何獲取IoT的“安全通行證”？

據(jù)悉，目前全球物聯(lián)網(wǎng)設(shè)備已接近80億，并且物聯(lián)網(wǎng)正以驚人的發(fā)展速度迅速擴(kuò)張， 有關(guān)部門預(yù)計(jì)3年之后物聯(lián)網(wǎng)設(shè)備會(huì)從到80億躍至240億，而這對(duì)于芯片、軟件及產(chǎn)品設(shè)備來說，未來6年內(nèi)都是非常大的商機(jī)。但在高速發(fā)展之外，物聯(lián)網(wǎng)的安全性從來都是眾矢之的，有關(guān)人士指出對(duì)物聯(lián)網(wǎng)缺乏自信是阻礙物聯(lián)網(wǎng)被廣泛采用的主要原因之一。另外，種種數(shù)據(jù)也充分顯示出物聯(lián)網(wǎng)數(shù)據(jù)泄露或被攻擊是既存的事實(shí)，你相信你的物聯(lián)網(wǎng)設(shè)備嗎？

對(duì)于質(zhì)量管理體系，但凡是工程師都有所了解，正因其權(quán)威性和其公信力，才能讓客戶真正放心產(chǎn)品的質(zhì)量，減少風(fēng)險(xiǎn)成本。除此之外，通過認(rèn)證的產(chǎn)品必然已經(jīng)歷了嚴(yán)苛的分析、架構(gòu)和整改，也省卻了二次檢測(cè)的成本。那么，物聯(lián)網(wǎng)的安全問題上是否也有這種“安全通行證”？答案是肯定的，Arm就為物聯(lián)網(wǎng)安全鋪設(shè)了新的捷徑——PSA認(rèn)證。

4個(gè)階段 2個(gè)部分 3個(gè)級(jí)別 10個(gè)目標(biāo) 6強(qiáng)聯(lián)合

據(jù)Arm新興事業(yè)部總監(jiān)Rob Coombs介紹，Arm于2017年推出了平臺(tái)安全架構(gòu)（PSA），而根據(jù)經(jīng)驗(yàn)分析，PSA分為四個(gè)關(guān)鍵階段——分析、架構(gòu)、實(shí)施和認(rèn)證，而第四階段認(rèn)證則正是PSA認(rèn)證（如圖1所示）。

圖1：PSA的四個(gè)階段

Rob Coombs表示，PSA認(rèn)證包含功能API認(rèn)證與安全認(rèn)證兩方面，前者確保正確實(shí)現(xiàn)PSA API，幫助建立可信硬件以及軟件服務(wù)的統(tǒng)一接口，后者提供三個(gè)安全級(jí)別，以滿足不同場(chǎng)景的安全需求。

一部分，功能API認(rèn)證使用API測(cè)試套件檢查developer API的一致性。當(dāng)然，兩者是相輔相成的，據(jù)介紹，這為進(jìn)入安全認(rèn)證提供了基礎(chǔ)，安全認(rèn)證將評(píng)估設(shè)備的安全健壯性，以確保實(shí)現(xiàn)的設(shè)備硬件、固件和RTOS免受惡意攻擊。

圖2：Developer API使PSA-RoT易于使用

另一部分，安全認(rèn)證包含三個(gè)級(jí)別。據(jù)Rob Coombs介紹PSA一級(jí)安全認(rèn)證確保滿足基本安全要求，并符合通用行業(yè)和政府物聯(lián)網(wǎng)安全規(guī)范，諸如一些不影響人身安全的生活智能家電。值得一提的是，基礎(chǔ)認(rèn)證包含10個(gè)目標(biāo)，測(cè)試只需一兩日，但簡(jiǎn)而不“減”（如圖3）。

圖3：PSA的10個(gè)目標(biāo)

PSA二級(jí)安全認(rèn)證需要授權(quán)的測(cè)試實(shí)驗(yàn)室評(píng)估，在測(cè)試期間，對(duì)源代碼進(jìn)行評(píng)估并審查PSA-RoT，以確保系統(tǒng)具有軟件攻擊和輕量級(jí)硬件攻擊的防御力，諸如重要電子系統(tǒng)防黑或車內(nèi)娛樂系統(tǒng)等類似場(chǎng)景。據(jù)悉，測(cè)試實(shí)驗(yàn)室評(píng)估需要一個(gè)月。

PSA三級(jí)安全認(rèn)證目前還在開發(fā)階段，據(jù)了解，該認(rèn)證將為包含PSA-RoT的物聯(lián)網(wǎng)芯片提供更高級(jí)別的穩(wěn)健性和可靠性，包括更多的測(cè)試項(xiàng)，防御更復(fù)雜的攻擊方式。據(jù)Rob Coombs介紹，對(duì)于一旦數(shù)據(jù)泄露，就會(huì)對(duì)公司運(yùn)營(yíng)產(chǎn)生極大影響的場(chǎng)景，這類認(rèn)證可確保數(shù)據(jù)可被完整保護(hù)。

圖4：安全認(rèn)證級(jí)別概述

那么其權(quán)威性究竟如何保障？據(jù)了解，平臺(tái)安全架構(gòu)（PSA）框架的安全物聯(lián)網(wǎng)解決方案是Arm與Brightsight、泰爾終端實(shí)驗(yàn)室、Riscure和UL等獨(dú)立安全測(cè)試實(shí)驗(yàn)室，以及咨詢機(jī)構(gòu)Prove&Run聯(lián)合推出的。

圖5：PSA背后的“明星陣容”

從國(guó)外到國(guó)內(nèi)，從現(xiàn)在到未來

據(jù)悉，PSA認(rèn)證項(xiàng)目已經(jīng)得到了眾多領(lǐng)先的芯片和物聯(lián)網(wǎng)平臺(tái)供應(yīng)商的青睞，Cypress、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半導(dǎo)體和Silicon Labs均獲得了1級(jí)認(rèn)證。

近年來，中國(guó)本土IoT的飛躍有目共睹，而目前，中國(guó)本土其實(shí)具有獨(dú)立的IoT生態(tài)體系，那么Arm的PSA認(rèn)證對(duì)本土化發(fā)展上有哪些幫助嗎？Rob Coombs表示，事實(shí)上，中國(guó)整個(gè)產(chǎn)業(yè)鏈對(duì)安全的接受度及對(duì)新事物嘗試的意愿度也是非常高的，這是推動(dòng)中國(guó)本土PSA項(xiàng)目往前發(fā)展所不可替代的因素。在中國(guó)有很多其他的品牌廠商、方案解決商有意愿參與PSA認(rèn)證。

他表示，目前，在中國(guó)本土化上擁有者一支團(tuán)隊(duì)負(fù)責(zé)專門負(fù)責(zé)中國(guó)生態(tài)鏈的上下游廠商，合作探討安全問題，推動(dòng)PSA項(xiàng)目的引入和發(fā)展。

值得一提的是，許多人面對(duì)量子計(jì)算的“來勢(shì)洶洶”心存敬畏，一方面期待它的發(fā)展所帶來的的“恩惠”，但又擔(dān)心對(duì)于物聯(lián)網(wǎng)安全性的“毀滅性打擊”。對(duì)此，Rob Coombs表示，這方面，Arm PSA認(rèn)證會(huì)提供加密的資料庫，加密的資料庫是用一些對(duì)稱性或者是非對(duì)稱性的加密。未來量子電腦運(yùn)算能力更強(qiáng)，在安全的部分就要用更強(qiáng)的加密算法才可以防止黑客利用這把雙刃劍來破壞你的物聯(lián)網(wǎng)的設(shè)備，所以Arm PSA也會(huì)為此提供一個(gè)加密的資料庫。

展望未來，Rob Coombs表示，隨著物聯(lián)網(wǎng)、5G還有AI技術(shù)的快速發(fā)展，全球第五波計(jì)算時(shí)代將迎來很大的機(jī)遇，Arm的愿景是在2035年實(shí)現(xiàn)1萬億個(gè)物聯(lián)網(wǎng)設(shè)備。

圖6：Arm新興事業(yè)部總監(jiān)Rob Coombs