全球物聯(lián)網(wǎng)的規(guī)模在不斷擴大。大家普遍的共識是，2020年左右全球聯(lián)網(wǎng)設備將達到數(shù)百億部；更有分析認為，到2035年，這個數(shù)字將達到萬億級。而讓人操心的是，隨著網(wǎng)絡規(guī)模的增長，物聯(lián)網(wǎng)安全的挑戰(zhàn)也在加劇。

眾所周知，物聯(lián)網(wǎng)設備千變萬化，不同設備面臨的安全問題也呈“碎片化”的特點，這無疑增加了應用開發(fā)者的工作量。

而且，相當多的物聯(lián)網(wǎng)設備受制于功耗、成本等因素，并沒有足夠的資源去支撐安全功能，所以安全策略實施的難度不小。

還有一點，物聯(lián)網(wǎng)系統(tǒng)經(jīng)常是多家廠商組件集成的結果，這些設備安全性是否可靠，也是開發(fā)者心中的一個問號。

以上問題交織在一起，讓開發(fā)者在處理物聯(lián)網(wǎng)安全問題上異常糾結。解決這個問題，一個理想的模式就是——能夠探索出一個公認的行之有效的方法，幫助開發(fā)者快速構建起安全體系，且相關資源可以最大化的復用，同時減少廠商彼此之間一對一安全測試及驗證的成本……簡言之，就是建立一個標準化的機制，提供一個實現(xiàn)物聯(lián)網(wǎng)安全的技術路徑，并能夠對實現(xiàn)成果評估和確認。
平臺安全架構（PSA）

瞄準這個目標，業(yè)界開始了諸多嘗試，其中2017年由Arm推出的平臺安全架構 PSA（Platform Security Architecture）頗為引人注目，其目的就是“實現(xiàn)成本可控，易于實施，低風險的物聯(lián)網(wǎng)的安全基礎”。

按照Arm的定義，PSA是一個由威脅模型、安全分析，以及硬件和固件架構規(guī)范組成的整體，它提供了一個基于行業(yè)最佳實踐的框架，通過它可以在硬件和固件層面實現(xiàn)一致的安全設計，為設計和制造更安全的物聯(lián)網(wǎng)設備提供通用規(guī)則和更加經(jīng)濟的方法。對此，一種更通俗的理解就是——如果你按照PSA去行事，實現(xiàn)物聯(lián)網(wǎng)設備的安全也就“八九不離十”了。

圖1，實現(xiàn)PSA的三個步驟（圖片來源：psacertified）

具體地講，PSA的實施分為三個步驟：

第一個步：分析。系統(tǒng)廠商基于自己產(chǎn)品的應用場景，從一系列威脅模型和安全分析入手，梳理具體的安全需求。PSA可以提供模型分析作為范例和指導原則，用戶可以此為基礎進行修改，確定符合自己需求的使用方式。

第二步：架構。Arm為芯片設計和固件開發(fā)廠商提供開放的硬件及固件的設計規(guī)格，包括設備身份、可信啟動、安全OTA以及基于證書的認證等設計安全設備所必需的要素。

第三步：實施?；贏rm提供的安全技術和芯片IP，構建安全系統(tǒng)。如Arm可提供運行在TrustZone上的開源參考固件代碼Trusted Firmware-M（TF-M），芯片廠商可以將這個源代碼移植到自己的平臺上，為PSA提供參考實施。

可以說，這為物聯(lián)網(wǎng)開發(fā)者提供了一個操作性很強的技術路徑。由于Arm在設計PSA時參考了業(yè)界通行而有效的安全方法和經(jīng)驗，也就為開發(fā)者提供了一條捷徑。

PSA認證
到此為止，PSA的構想看上去很“完美”，但是這還不是故事的全部。

正如前文所說，當人們按照PSA的技術路徑構建起安全平臺架構之后，還需要一個與之配套的認證機制，能夠對安全實踐的效果進行評估，并貼上一個讓他人可信賴的“標簽”。這個過程就是PSA認證，它提供了一種簡單、全面、業(yè)界公認的安全測試方法，以實現(xiàn)不同廠商軟硬件組件之間的對安全性的互信。

圖2，PSA認證體系示意圖（圖片來源：psacertified）

PSA認證由兩部分組成：安全穩(wěn)健性方案和專為開發(fā)人員設計的功能性API認證。

安全穩(wěn)健性認證測試由第三方實驗室執(zhí)行，包括PSA信任根、認證、加密和安全存儲四個方面，其目的是檢查物聯(lián)網(wǎng)平臺安全的通用部分。評估的結果被分為三個等級，分別對應不同場景的安全需求，用戶可以根據(jù)產(chǎn)品的定位自行選擇所需的認證級別。

表1，PSA安全穩(wěn)定性認證級別

PSA認證中的功能性 API 認證，目的是幫助芯片、RTOS、OEM廠商和應用程序的開發(fā)者，通過API在不同平臺實現(xiàn)信任根服務。PSA的功能性API認證，可以確保不同開發(fā)者在同樣通過認證的環(huán)境中無縫集成，也讓開發(fā)者在保障基礎安全能力的前提下，將時間和精力投入到產(chǎn)品功能開發(fā)中去。也可以說，功能性API認證為經(jīng)過PSA認證的產(chǎn)品和組件，實現(xiàn)最大限度復用提供了保障。

所有經(jīng)過PSA認證的產(chǎn)品和組件，都會獲得一份認證證書，且可以在PSCertified.org查詢到。這樣的“標簽”，已經(jīng)成為一些廠商市場推廣的新“賣點”，用以強調自己物聯(lián)網(wǎng)產(chǎn)品的安全特性，比如恩智浦半導體就在官宣中強調，目前芯片廠商中，自家處理器產(chǎn)品通過PSA認證數(shù)量最多。

圖3，PSCertified.org網(wǎng)站提供獲得PSA產(chǎn)品的查詢（圖片來源：psacertified）
PSA認證的下一步

由于精準定位行業(yè)痛點，加之Arm的獨特地位，所以PSA認證雖推出不久，已經(jīng)受到了越來越廣泛地關注。可以預見，未來幾年PSA認證的著力點會圍繞著以下幾個方面：

全球布局：與更多本土化的認證實驗室合作，降低PSA實施和認證的門檻。

擴展認證范圍：初期“試水”PSA認證的多以芯片廠商為主，后續(xù)會吸引生態(tài)系統(tǒng)中更多玩家的參與，如RTOS廠商、OEM等。

標準化：PSA體系的構架是開放的，并非只適用于Arm架構的處理器，因此未來將PSA打造成一個標準化的平臺，覆蓋其他計算架構以及更廣泛應用，已經(jīng)在PSA發(fā)展的考慮之中。

總之，面對一個萬億規(guī)模物聯(lián)網(wǎng)世界，Arm通過PSA拓展了自己的產(chǎn)品服務組合，同時也擔負起了一份責任。當然，物聯(lián)網(wǎng)安全防線的構筑，最終還是需要“全民”的參與。“物聯(lián)網(wǎng)設備是否安全，究竟誰說了算”，得到這個問題的解，還有很長的路要走，好在我們已經(jīng)走在了正確的方向上。