2017年12月3日，第四屆世界互聯(lián)網(wǎng)大會(huì)在烏鎮(zhèn)召開(kāi),。Arm安全架構(gòu)入選“2017世界互聯(lián)網(wǎng)領(lǐng)先科技成果”,，并在世界互聯(lián)網(wǎng)大會(huì)開(kāi)幕首日進(jìn)行了發(fā)布,。其中Arm安全架構(gòu)的最新進(jìn)展平臺(tái)安全架構(gòu)（Platform Security Architecture）成為本次發(fā)布的亮點(diǎn),。“世界物聯(lián)網(wǎng)領(lǐng)先科技成果”匯集了年度全球范圍內(nèi)互聯(lián)網(wǎng)領(lǐng)域產(chǎn)生的先進(jìn)科技成果,，Arm安全架構(gòu)的入選代表了全球互聯(lián)網(wǎng)生態(tài)對(duì)其的一致肯定,。

正如Arm全球執(zhí)行副總裁兼大中華區(qū)總裁Allen Wu在今天的演講中所講：“全球已有上千億的設(shè)備基于Arm技術(shù)，每年每個(gè)人至少購(gòu)買2-3個(gè)基于Arm技術(shù)的設(shè)備,，未來(lái)我們將看到上萬(wàn)億的設(shè)備互聯(lián),， 連接萬(wàn)億設(shè)備的真正價(jià)值在于不同設(shè)備間可信的數(shù)據(jù)能夠?qū)崿F(xiàn)自由、安全的通信,。

連續(xù)發(fā)布《物聯(lián)網(wǎng)安全宣言》,、平臺(tái)安全架構(gòu)PSA，體現(xiàn)了Arm作為行業(yè)領(lǐng)導(dǎo)企業(yè)主動(dòng)擔(dān)負(fù)物聯(lián)網(wǎng)安全的企業(yè)責(zé)任精神,。在將來(lái)萬(wàn)億設(shè)備互聯(lián)的場(chǎng)景下,，安全威脅因素更加多樣，特別是要確保低功耗,、低成本,，但大規(guī)模且多樣化的物聯(lián)網(wǎng)設(shè)備的安全。Insecurity of Things,，會(huì)是新時(shí)代‘IoT’的新定義嗎,？Arm將如何應(yīng)對(duì)萬(wàn)物互聯(lián)的安全困擾呢？

Insecurity of Things,，不應(yīng)該是新時(shí)代下“IoT”的困擾

市場(chǎng)研究公司Gartner稱,，2017年全球物聯(lián)網(wǎng)設(shè)備（包括手機(jī)、傳感器以及各類智能設(shè)備）數(shù)量將達(dá)到84億,，首次超過(guò)全球總?cè)丝跀?shù),；而Arm自己預(yù)測(cè)：到2035年，全球?qū)⒂幸蝗f(wàn)億設(shè)備實(shí)現(xiàn)互聯(lián),！飛速發(fā)展的物聯(lián)網(wǎng)已成為人類文明史中推進(jìn)速度最快的新興經(jīng)濟(jì)體系，全球累計(jì)物聯(lián)網(wǎng)設(shè)備產(chǎn)生的新產(chǎn)值已達(dá)到30萬(wàn)億美元,，而在接下來(lái)的20年內(nèi),，預(yù)計(jì)累計(jì)中國(guó)物聯(lián)網(wǎng)相關(guān)設(shè)備及產(chǎn)值就將達(dá)到60萬(wàn)億元以上！

巨大的市場(chǎng)下對(duì)于安全的淡漠給了黑客可乘之機(jī),，去年正是這個(gè)時(shí)候,，美國(guó)東海岸的一眾網(wǎng)站包括Twitter、PayPal,、《紐約時(shí)報(bào)》以及《華爾街日?qǐng)?bào)》等等遭遇服務(wù)中斷,，集體癱瘓。引發(fā)事故的原因并非這些網(wǎng)站本身出了什么問(wèn)題,，而是遭到了一場(chǎng)聲勢(shì)浩大的分布式拒絕服務(wù)（DDoS）攻擊,。偽造的請(qǐng)求并非來(lái)自臺(tái)式機(jī)及筆記本電腦構(gòu)成的普通僵尸網(wǎng)絡(luò),，而是數(shù)千萬(wàn)臺(tái)小型連網(wǎng)設(shè)備，其中包括與互聯(lián)網(wǎng)對(duì)接的攝像頭,、家庭路由器等物聯(lián)網(wǎng)設(shè)備,。我們過(guò)去常將安全比作是門(mén)，給門(mén)上鎖來(lái)保護(hù)數(shù)據(jù)中心的安全,，但當(dāng)萬(wàn)物互聯(lián)時(shí),，每一個(gè)連網(wǎng)設(shè)備都成為了網(wǎng)絡(luò)的入口。

這次攻擊也為我們敲響了警鐘,，攻擊者目前已經(jīng)能夠運(yùn)用數(shù)千萬(wàn)個(gè)安全性不夠的物聯(lián)網(wǎng)終端設(shè)備發(fā)起惡意攻擊,，這將是黑客與計(jì)算安全專家展開(kāi)的新一輪“軍備競(jìng)賽”，并迫使處于數(shù)字社會(huì)的我們每個(gè)科技企業(yè)和個(gè)人必須參與進(jìn)來(lái),。

在今天的發(fā)布環(huán)節(jié),，Allen特別強(qiáng)調(diào)：“萬(wàn)億新連接時(shí)代需要我們從內(nèi)到外重新思考‘安全性’，保障每個(gè)連網(wǎng)設(shè)備的安全,，把安全基礎(chǔ)打造在每個(gè)芯片的底層架構(gòu),，硬件和軟件上，建立通用的安全準(zhǔn)則標(biāo)準(zhǔn),?！?strong>Arm提出在安全的概念上要對(duì)安全經(jīng)濟(jì)性進(jìn)行轉(zhuǎn)化，以可控的成本提供一個(gè)從設(shè)備到云的通用安全架構(gòu)標(biāo)準(zhǔn),。

Arm關(guān)鍵IP安全性持續(xù)升級(jí),，行業(yè)首個(gè)安全通用框架PSA應(yīng)運(yùn)出世

Arm在安全方面的技術(shù)研發(fā)歷史可以追溯到2000年，那時(shí)候Arm為智能卡片支付還有SIM卡研發(fā)SecurCore,。在此基礎(chǔ)上,，Arm于2005年發(fā)布了基于硬件保護(hù)的TrustZone技術(shù)，自此以后,， TrustZone也成為Arm安全計(jì)算生態(tài)系統(tǒng)的重要組成,。TrustZone至今已為6億臺(tái)安卓設(shè)備提供安全保障，確保指紋支付在安全環(huán)境下進(jìn)行,，中國(guó)市場(chǎng)中更是超過(guò)70% 的智能手機(jī)支持TrustZone的加密指紋技術(shù),。2015年，Arm將TrustZone技術(shù)延伸到Armv8-M的架構(gòu),，使之可以保障小型,、低功耗、低成本的物聯(lián)網(wǎng)設(shè)備安全,。

而從2015年至今,，隨著物聯(lián)網(wǎng)和人工智能的飛速發(fā)展，大到無(wú)人駕駛汽車，小到感應(yīng)器,，部署的連網(wǎng)設(shè)備呈指數(shù)級(jí)增長(zhǎng),。目前基于Arm IP的芯片出貨量已超過(guò)1,000億顆，其中有一半是在過(guò)去4年中完成的,，并預(yù)計(jì)到2021年累計(jì)出貨將達(dá)到2,000億顆,，下一輪萬(wàn)億級(jí)物聯(lián)網(wǎng)市場(chǎng)即將爆發(fā)。

這些設(shè)備不僅數(shù)量龐大,，而且應(yīng)用多種多樣,，碎片化需求將長(zhǎng)期存在，未來(lái)會(huì)有數(shù)百家芯片制造商處于物聯(lián)網(wǎng)的大環(huán)境中,，也會(huì)有數(shù)千家OEM廠商制造自己的物聯(lián)網(wǎng)產(chǎn)品,，更有上百萬(wàn)的研發(fā)人員基于系統(tǒng)編寫(xiě)軟件的運(yùn)行程序；同時(shí),，萬(wàn)億設(shè)備龐大的計(jì)算量與存儲(chǔ)壓力會(huì)給云端帶來(lái)巨大的挑戰(zhàn),，以場(chǎng)景應(yīng)用的創(chuàng)新與發(fā)展為目標(biāo)，將AI計(jì)算力注入邊緣,，賦能邊緣智能的終端計(jì)算與云端計(jì)算相結(jié)合是大勢(shì)所趨,。基于此,，Arm認(rèn)為需要一個(gè)通用的方式來(lái)解決這些問(wèn)題,，為硬件IP引入平臺(tái)安全架構(gòu)PSA（Platform Security Architecture），用來(lái)實(shí)現(xiàn)規(guī)?；?、多樣性的互聯(lián)設(shè)備的安全性，獲得了芯片,、軟件,、系統(tǒng)、安全以及云服務(wù)商各方的積極響應(yīng)與支持,。

平臺(tái)安全架構(gòu)是一個(gè)由威脅模型,、安全分析、以及硬件和固件架構(gòu)規(guī)范組成的整體,。PSA 提供了一個(gè)基于行業(yè)最佳實(shí)踐的框架,，通過(guò)它可以在硬件和固件層面實(shí)現(xiàn)一致的安全設(shè)計(jì)。據(jù)Allen介紹：“PSA主要包括三個(gè)部分：第一是分析（Analyze）,，要充分理解風(fēng)險(xiǎn)和威脅因素；第二,，創(chuàng)造軟件和硬件的架構(gòu)規(guī)范（Architect）,；第三是實(shí)施（Implementation），幫助相關(guān)人員在實(shí)施環(huán)境當(dāng)中將它變成可能?！蓖瑫r(shí),，針對(duì)物聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)，Arm還提出了四項(xiàng)準(zhǔn)則：第一,，針對(duì)設(shè)備的身份,，必須是唯一的；第二,，可信賴的已知啟動(dòng)程序,；第三，如果發(fā)生任何潛在問(wèn)題,，都可實(shí)現(xiàn)遠(yuǎn)程升級(jí),；第四，基于證書(shū)的認(rèn)證,，也就是說(shuō)確保與你實(shí)現(xiàn)通信的設(shè)備確實(shí)是可信的,，而不是偽造虛假的設(shè)備。

然而無(wú)論哪種技術(shù),，對(duì)于用戶來(lái)說(shuō)都是萬(wàn)事開(kāi)頭難,，芯片廠商及OEM廠商首先考慮的是針對(duì)PSA，從哪里著手開(kāi)始研發(fā),。Arm將率先針對(duì)Armv8-M系統(tǒng)提供一款符合PSA規(guī)范的開(kāi)源參考實(shí)施固件,，是PSA在軟件層面的免費(fèi)參考實(shí)現(xiàn)。由于不受操作系統(tǒng)的限制,，PSA能夠獲得所有 Arm RTOS 及其軟件供應(yīng)商合作伙伴的支持,，其中包括已獲市場(chǎng)認(rèn)可的Mbed OS最新版本。

互聯(lián)安全的“萬(wàn)里長(zhǎng)征”Arm再次踏出了關(guān)鍵的一步,，對(duì)于從端到云的整個(gè)產(chǎn)業(yè)價(jià)值鏈,，安全都不應(yīng)該是事后彌補(bǔ)措施，讓安全性植入到每個(gè)設(shè)備是整個(gè)行業(yè)面臨的任務(wù),，需要產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)共同完成,，這也意味著Arm和Arm生態(tài)系統(tǒng)所肩負(fù)的重任——如何共同確保多樣化的互聯(lián)設(shè)備能夠基于通用的安全基礎(chǔ)。

目前為止Arm是全球唯一一個(gè)可以提供上千億設(shè)備創(chuàng)新的開(kāi)放平臺(tái),， 面對(duì)物聯(lián)網(wǎng)與人工智能時(shí)代的安全挑戰(zhàn),， PSA平臺(tái)安全架構(gòu)是Arm給出的“參考答案”，在保持物聯(lián)網(wǎng)多樣性的前提下,，它提供了通用的框架標(biāo)準(zhǔn),，保持設(shè)備安全的一致性， 為實(shí)現(xiàn)物聯(lián)網(wǎng)低功耗,、低成本,、大規(guī)模、安全部署鋪平了道路。

在瞬息萬(wàn)變的世界里,，我們需要去定義明天,，比起產(chǎn)品的制造者、黑客的速度更快,，所以我們的方案必須具有預(yù)見(jiàn)性,、靈活性和韌性，這個(gè)系統(tǒng)需要應(yīng)對(duì)它前所未見(jiàn)的威脅,。

物聯(lián)網(wǎng)時(shí)代,，讓我們共同努力保護(hù)萬(wàn)億設(shè)備的安全，盡享科技帶來(lái)的美好生活,。