隨著物聯(lián)網（IoT）的發(fā)展,，近年來所部署的連接設備也與日俱增，這促使針對物聯(lián)網的攻擊數(shù)量急劇上升,。這些攻擊凸顯了一個非常現(xiàn)實的需求：為互聯(lián)設備的整個價值鏈提供更有效的安全措施,。這個價值鏈包括了如能源設施,、車聯(lián)網等基礎設施，也包括網絡攝像頭和智能照明等低成本設備,。安全漏洞為物聯(lián)網互聯(lián)設備帶來諸多問題,。機密信息泄露、個人數(shù)據(jù)被盜,、聯(lián)網系統(tǒng)失控以及關鍵基礎設施停工,，所有這些都是高風險領域。

物聯(lián)網服務的快速發(fā)展基于種類豐富越來越多的設備聯(lián)網,，例如傳感器,、傳動裝置或是網關等,。但是，這些設備并非全部都具有高價值和高規(guī)格,，其中有很大一部分都是小型的低成本設備,。盡管如此，近期發(fā)生的一些備受矚目的攻擊事件已經表明,，即便是低成本的設備也必須確保安全,，因為它們很可能成為黑客攻擊大型系統(tǒng)的入口?？偠灾锫?lián)網上連接資產數(shù)量正在增加,，黑客的攻擊面也隨之擴大,。因此，我們需要更強大,、可擴展的防御系統(tǒng),。

走進Arm 的平臺安全架構（PSA） 

平臺安全架構是一個由威脅模型、安全分析,、以及硬件和固件架構規(guī)范組成的整體,。PSA 提供了一個基于行業(yè)最佳實踐的框架，通過它可以在硬件和固件層面實現(xiàn)一致的安全設計,。它為制造更安全的設備提供了通用規(guī)則和更加經濟的方法,。另外，Arm 還面向基于 Armv8-M 的設備推出了 PSA 固件的開源參考實施,。PSA的組件按照三個總體設計的來構建： 分析,， 架構和實施。

1. 分析

從一系列威脅模型和安全分析入手,，結合資產和潛在威脅考慮多種物聯(lián)網使用案例,， PSA 所包含的模型分析可以作為例子和指導原則使用， 解決在其他案例中遇到的相似問題,。這種方法以行業(yè)通用的正式安全認證流程為藍本,。

2. 架構

硬件和固件的架構規(guī)范設計涵蓋了通過安全分析確定的核心安全原則，可用于采用這些原則的芯片和設備的設計,，并提供了一致的功能和接口,。這些通用的原則包括設備身份、可信啟動,、安全的OTA軟件更新以及基于證書的認證等,。

3. 實施

Arm提供多種安全技術和芯片IP，幫助設計師構建更加安全的系統(tǒng),，而開源的Trusted Firmware-M則將作為行業(yè)在軟件側的切入點,，為PSA提供參考實施,。

Arm 生態(tài)系統(tǒng)的價值在于，它能夠為終端用戶提供多樣性和選擇性,，進而惠及物聯(lián)網以及各類相關的技術和廣大供應商,。Arm 發(fā)現(xiàn)了這個潛力，也認識到物聯(lián)網的設備,、系統(tǒng)和基礎設施所面臨的風險,。PSA為整個生態(tài)系統(tǒng)提供了一個通用框架，使得芯片設計師,、設備開發(fā)者,，云和網絡基礎架構提供商以及軟件供應商可從中受益。

轉變安全經濟

Arm 正在打造的是一個經濟,、可擴展,、易于實施的安全框架，將為行業(yè)創(chuàng)造更加安全的設備奠定基礎,。安全不再是可有可無的選項,，整個行業(yè)都有責任保護我們身處的互聯(lián)世界。

如需了解更深入的信息,，請閱讀我們的白皮書《平臺安全架構概述》,，內容涵蓋：

? PSA構建模塊

? 威脅模型和安全分析

? 架構規(guī)范文件

? Trusted Firmware-M 參考實施

? 生態(tài)系統(tǒng)使能