IoT正在推動500億個聯(lián)網(wǎng)設(shè)備在未來10年內(nèi)從工業(yè)、零售、智能照明、智慧城市、汽車、農(nóng)業(yè)、可穿戴設(shè)備、智能建筑、醫(yī)療市場涌現(xiàn)出來，ARM處理器部門市場營銷總監(jiān)Ian Smythe表示：“到2020年，消費電子和健康、智慧城市和物流、汽車和運輸領(lǐng)域的IoT設(shè)備將呈現(xiàn)最高的年復(fù)合增長率，CAGR將分別達(dá)到31.7%、35%、40%，確保所有這些設(shè)備保持相互連接狀態(tài)是非常重要的?！?/p>

　　不管這些IoT設(shè)備是有線還是無線連接，對消費者而言，2大最重要也是最關(guān)鍵的需求是必須確保連接信息的安全和確保連接得上。低功耗反倒只是一個最基本的需求，重要但不是最關(guān)鍵的。

　　圖1：ARM處理器部門市場營銷總監(jiān)Ian Smythe

　　ARM處理器事業(yè)部營銷策略副總裁Nandan Nayampally表示：“未來影響IoT市場健康發(fā)展的2大主要挑戰(zhàn)是安全和連接。這么多不同類型的大量設(shè)備應(yīng)用于不同的分散的領(lǐng)域，怎么樣確保安全，怎么樣確保連接性，同時也能擴展到巨量的聯(lián)網(wǎng)設(shè)備上，這可能是一個比較大的挑戰(zhàn)?！?/p>

　　圖2：ARM處理器事業(yè)部營銷策略副總裁Nandan Nayampally

　　ARM CTO Mike Muller也說：“到了IoT時代，哪怕消費者使用的IoT終端是1美元以下的MCU設(shè)計，我們也需要確保他們沒有任何的安全性困擾?！?/p>

　　今天，城市中無處不在的ATM聯(lián)網(wǎng)終端、隨時隨地保持互聯(lián)網(wǎng)連接的智能手機、以及幾乎每個家庭都在使用的Wi-Fi路由器，使得幾乎消費者都對聯(lián)網(wǎng)信息的安全性問題有了非常直觀的體認(rèn)。

　　因此，當(dāng)前業(yè)界的有識之士都認(rèn)識到，雖然IoT終端范圍很廣泛，但是安全性將會是其市場能否發(fā)展起來的一個軟肋，也就是說，怎么樣使得IoT終端更安全，怎么樣使得IoT終端使用者毫無安全性擔(dān)憂，直接關(guān)系到IoT市場最終能否發(fā)展起來。

　　既然是聯(lián)網(wǎng)系統(tǒng)，那就免不了要承受針對有線或無線通信環(huán)節(jié)的攻擊和威脅。而要徹底消除這些安全性威脅，整個生態(tài)系統(tǒng)需要協(xié)作起來，使得整個IoT（物聯(lián)網(wǎng)）系統(tǒng)不容易被攻擊。下面我們就來看看20年來一直致力于生態(tài)系統(tǒng)建設(shè)的ARM公司是如何面對和解決未來IoT設(shè)備的安全性挑戰(zhàn)的。

　　Ian Smythe說：“從核心芯片IP供應(yīng)商ARM的角度來講，我們希望能提供從芯片到云端的完整的安全解決方案。從IoT設(shè)備端的安全來講，我們要有安全的設(shè)備身份，包括軟件的身份，ARM現(xiàn)在可以提供硬件安全計算區(qū)隔離、甚至是防篡改軟件的能力。在通信安全這塊，很多是基于加減冪的協(xié)議，包括實現(xiàn)對于固件或者是一些軟件的空中更新。所以說，ARM可以提供IoT設(shè)備整個生命周期的安全性管理，從產(chǎn)品的生產(chǎn)一直到消費者使用，包括整個系統(tǒng)更新、維護的全周期安全管理?！?/p>

　　為此，ARM特別設(shè)計了TrustZone安全計算架構(gòu)，今天它已經(jīng)成為數(shù)十億聯(lián)網(wǎng)設(shè)備的安全基礎(chǔ)。TrustZone架構(gòu)實現(xiàn)了對關(guān)鍵資產(chǎn)的硬件隔離保護。基于TrustZone，現(xiàn)在已經(jīng)有非常多的應(yīng)用，包括現(xiàn)在非常熱的生物識別、身份健全識別、移動支付、基于媒體保護以及內(nèi)容保護的DRM解決方案，還有企業(yè)級安全應(yīng)用。

　　TrustZone安全計算架構(gòu)最初是為ARM Cortex-A系列MCU設(shè)計開發(fā)的，主要針對比較大型或復(fù)雜的聯(lián)網(wǎng)設(shè)備。但是，現(xiàn)在隨著IoT終端設(shè)備市場的興起，現(xiàn)在業(yè)界希望在低于1美金的MCU系統(tǒng)設(shè)備上也能支持安全應(yīng)用，如同前面ARM CTO所說的那樣，當(dāng)然，這一類的IoT終端設(shè)備可能會由純粹沒有任何安全經(jīng)驗的人來使用。

　　為了確保這種低成本、小型IoT終端設(shè)備的安全，ARM把TrustZone安全計算架構(gòu)從原來的Cortex-A系列擴展到Cortex-M系列MCU。TrustZone安全架構(gòu)以硬件方式來隔離軟件和數(shù)據(jù)，從而解決了整個安全固件調(diào)試方面的需求?？傊?，TrustZone安全架構(gòu)對于整個IoT系統(tǒng)的安全性設(shè)計來講是非常重要的。

　　當(dāng)然，僅憑TrustZone這一個安全組件還是不夠的，還必須借助非常多的技術(shù)和模塊來支持IoT的安全。mbed OS是模塊化的系統(tǒng)，支持在硬件方面做加減冪的硬件加速模塊。

　　圖3：ARM mbed：一個針對安全I(xiàn)oT開發(fā)的平臺

　　Ian Smythe表示：“從軟件方面來講，我們會支持這種初始化的方式，把這個軟件和硬件的能力結(jié)合起來。安全是分層實現(xiàn)的，我們有保護協(xié)議層的技術(shù)，包括在上層我們有mbed TLS的加減冪的協(xié)議來支持通信的安全。從底層硬件開始一直到最上層，在不同層次上會有不同的技術(shù)來實現(xiàn)安全?！?/p>

　　今天，市場對IoT終端設(shè)備的自動化創(chuàng)新程度要求越來越高，而這必然涉及到不同種類傳感器的融入，并如何通過不同類型的接入方式為IoT設(shè)備提供連接。Ian Smythe說：“這些采集到的IoT終端數(shù)據(jù)必然要連接到云端，包括大數(shù)據(jù)的存儲、處理，以及我們怎么樣使用、應(yīng)用數(shù)據(jù)，所以整個IoT系統(tǒng)包含很大的范圍，但是非常重要的是，通過這樣的生態(tài)系統(tǒng)來提供安全的解決方案以及創(chuàng)新，使得IoT產(chǎn)業(yè)更成功。這就是ARM今天可以提供的安全方案?！?/p>

　　ARM DesignStart平臺助你快速進入IoT市場

　　為了幫助大家更快地開發(fā)出具有TrustZone安全架構(gòu)的IoT芯片，ARM最近宣布向客戶推出DesignStart平臺，該平臺可為全球各地SOC設(shè)計人員提供免費的ARM Cortex-M0處理器IP用于設(shè)計、仿真和原型建模，并且客戶可以選擇以4萬美元的價格購買簡化的、標(biāo)準(zhǔn)化的快速授權(quán)。

　　DesignStart平臺新增的Cadence和Mentor Graphics EDA工具可以加速嵌入式和IoT領(lǐng)域定制化SoC的研發(fā)。當(dāng)測試芯片可以低至1萬6千美元的成本進行制造（不包括EDA工具和IP授權(quán)費用），開發(fā)定制化SoC的道路將越發(fā)平坦。

　　Nandan Nayampally表示：“憑借便捷獲取Cortex-M0產(chǎn)品組合以及低商業(yè)化費用，ARM DesignStart平臺已然幫助初創(chuàng)企業(yè)以及OEM更輕松地創(chuàng)造嵌入式和混合信號SoC。簡化獲取Cadence和Mentor Graphics的EDA工具將鼓勵快速創(chuàng)新，并為期望盡快推出IoT產(chǎn)品的公司開啟芯片生產(chǎn)的快速通道?！?/p>

　　全新ARM認(rèn)證設(shè)計合作伙伴計劃將為DesignStart客戶提供全球認(rèn)證設(shè)計公司名單，它創(chuàng)建了由領(lǐng)先設(shè)計公司組成的網(wǎng)絡(luò)體系，幫助首次進行SoC設(shè)計的合作伙伴，為其團隊提供額外專家支持。要加入ARM認(rèn)證設(shè)計合作伙伴計劃，設(shè)計公司必須通過ARM嚴(yán)格的認(rèn)證流程以確保他們能夠滿足最高的質(zhì)量標(biāo)準(zhǔn)。

　　Sondrel CEO Graham Curren表示：“半導(dǎo)體行業(yè)對于IoT未來的增長寄予厚望。憑借DesignStart，ARM為推動該成長并降低設(shè)計門檻做出了卓越貢獻(xiàn)。Sondrel非常高興能參與ARM認(rèn)證設(shè)計合作伙伴計劃，并可提供大量IC設(shè)計技術(shù)來支持ARM現(xiàn)有的和未來的客戶?！?/p>

　　SoC Solutions總裁Jim Bruister表示：“我們非常激動能成為ARM認(rèn)證設(shè)計合作伙伴計劃首批成員。我們期望能幫助ARM的授權(quán)者研發(fā)IoT、M2M以及低功耗芯片和系統(tǒng)，從而促使下一代激動人心的產(chǎn)品產(chǎn)生?！?/p>

　　Open-Silicon工程副總裁Vasan Karighattam表示：“ARM DesignStart項目對于在Open-Silicon的Spec2Chip IoT ASIC平臺上研發(fā)高度差異化的定制SoC，起到了舉足輕重的作用。作為ARM認(rèn)證的合作伙伴，Open-Silicon的客戶得以縮短產(chǎn)品上市時間，降低風(fēng)險，減少成本?！?/p>