Arm生態(tài)系統(tǒng)為物聯(lián)網(wǎng)奠定信任根基
物聯(lián)網(wǎng)(IoT)現(xiàn)正處在一個意義非凡的時刻。隨著人工智能(AI)的快速發(fā)展,云原生DevOps開發(fā)方式在數(shù)據(jù)中心之外迅速擴(kuò)展,以及越來越多大規(guī)模的設(shè)備和計算的部署,物聯(lián)網(wǎng)行業(yè)面臨著一個明顯的拐點(diǎn)——支持和管理潛在巨大規(guī)模的物聯(lián)網(wǎng)部署所需的必要技術(shù)已經(jīng)達(dá)到了成熟的臨界點(diǎn)。物聯(lián)網(wǎng)正在擴(kuò)大規(guī)模并加速發(fā)展,進(jìn)而驅(qū)動著全新的經(jīng)濟(jì)。而Arm生態(tài)系統(tǒng)正是這一巨大機(jī)遇背后的推動力。
Arm之所以是物聯(lián)網(wǎng)成功的關(guān)鍵,有以下三大主要原因:
首先,它是目前承載智能物聯(lián)邊緣算力的主要架構(gòu)。在2021年出貨的近300億顆基于Arm架構(gòu)的芯片中,有2/3(近200億顆)被部署到了物聯(lián)網(wǎng)和嵌入式應(yīng)用中。這是一個非常驚人的規(guī)模,并且它的絕對規(guī)模和計算能力(性能)每年都在增長。
其次,Arm的軟件生態(tài)系統(tǒng)優(yōu)勢明顯,沒有其他任何一家公司能夠?qū)碜砸苿佣恕I、云、高性能計算(HPC)、汽車、嵌入式和物聯(lián)網(wǎng)的開發(fā)者及軟件提供商匯聚在一起。但凡有需要計算的應(yīng)用,就會有開發(fā)者在使用Arm架構(gòu)
最后,Arm生態(tài)系統(tǒng)在推動關(guān)鍵的標(biāo)準(zhǔn)化舉措方面走在行業(yè)前沿,它可以確保碎片化不會成為擴(kuò)展規(guī)模的阻礙。Arm多方生態(tài)系統(tǒng)的多樣性和差異化的內(nèi)在價值為開發(fā)者提供了一致且無縫融合的起始點(diǎn),從而開發(fā)者可以將時間花在創(chuàng)新上,而非用于整合或解決不兼容問題。標(biāo)準(zhǔn)化必須涵蓋IoT功能的基本要素,其中“安全”便是重中之重。
物聯(lián)網(wǎng)的成功依賴于信任:必須不惜一切代價保證物聯(lián)網(wǎng)設(shè)備及其生成、存儲和傳輸?shù)臄?shù)據(jù)的安全性。幸運(yùn)的是,Arm和合作伙伴多年來一直攜手合作。在這個機(jī)遇迅速擴(kuò)展的時刻,以安全為宗旨的物聯(lián)網(wǎng)設(shè)計所需的標(biāo)準(zhǔn)和技術(shù)得到了廣泛認(rèn)可和使用。
始于標(biāo)準(zhǔn)——PSA Certified
物聯(lián)網(wǎng)從根本上改變了嵌入式計算對安全性的要求。以前,更高級別的安全性僅在某些特定市場起到錦上添花的作用。而現(xiàn)在,幾乎所有設(shè)備都可能并且將會被連接到互聯(lián)網(wǎng),因此,每個設(shè)備都需要一個強(qiáng)大且一致的安全基線。專有的差異化解決方案無法擴(kuò)展到物聯(lián)網(wǎng)所需的大規(guī)模程度。Arm意識到,有必要超越我們在架構(gòu)和軟硬件技術(shù)方面的投資,進(jìn)而推動整個行業(yè)建立通用的安全標(biāo)準(zhǔn)。
鑒于這個愿景,Arm在2017年主導(dǎo)創(chuàng)建了平臺安全架構(gòu)(PSA,Platform Security Architecture),該架構(gòu)的目標(biāo)是為互聯(lián)設(shè)備提供信任基礎(chǔ)。2019年,它演變?yōu)镻SA Certified,該認(rèn)證是針對物聯(lián)網(wǎng)的綜合安全保障框架,由6家行業(yè)安全領(lǐng)導(dǎo)者共同設(shè)計而成。PSA Certified的推出建立于Arm在安全方面的長期投資之上,為物聯(lián)網(wǎng)設(shè)備提供了強(qiáng)有力的原則,從而確保遵循設(shè)計安全和最佳實(shí)踐。
得益于安全框架和認(rèn)證計劃,PSA Certified為原本非常分散的市場帶來了針對物聯(lián)網(wǎng)安全解決方案的整合。PSA Certified對安全的信任根(Root of Trust,RoT)的含義進(jìn)行了標(biāo)準(zhǔn)化,目前,包括70款芯片在內(nèi)的100余個產(chǎn)品均采用了這一標(biāo)準(zhǔn),為全球物聯(lián)網(wǎng)開發(fā)者簡化了建立在RoT基礎(chǔ)上的物聯(lián)網(wǎng)安全開發(fā)。
安全的標(biāo)準(zhǔn)化對于生態(tài)系統(tǒng)的蓬勃發(fā)展是至關(guān)重要的,也是必不可少的:根據(jù)《PSA Certified 2022安全性報告》顯示,96%的受訪者希望有行業(yè)主導(dǎo)的指導(dǎo)方針來幫助部署安全性,這一比例較2021年的84%上升了12%。
從芯片著手,將標(biāo)準(zhǔn)付諸實(shí)踐
物聯(lián)網(wǎng)安全性的標(biāo)準(zhǔn)化方法固然不錯,但產(chǎn)品設(shè)計者仍需在芯片和軟件中進(jìn)行實(shí)現(xiàn)。Arm攜手行業(yè)合作伙伴開展密切合作,在這兩個方面進(jìn)行不懈努力,確保在基于Arm架構(gòu)設(shè)計物聯(lián)網(wǎng)設(shè)備時,構(gòu)建PSA Certified設(shè)備是達(dá)到安全目標(biāo)阻力最小的路徑。
Arm物聯(lián)網(wǎng)全面解決方案(Arm Total Solutions for IoT)將Arm出色的軟硬件整合到經(jīng)過驗(yàn)證的預(yù)集成解決方案中,為芯片設(shè)計者提供預(yù)集成的Arm Corstone的完整子系統(tǒng),其中搭配Arm Cortex和Ethos處理器,并且支持Arm TrustZone。
Arm TrustZone是保護(hù)敏感程序代碼的一項關(guān)鍵技術(shù),并且數(shù)據(jù)可以在CPU中實(shí)現(xiàn)硬件強(qiáng)制隔離。隔離可以確保敏感的工作負(fù)載與資產(chǎn)始終對不安全的應(yīng)用保持透明狀態(tài)。作為建立PSA-RoT的起點(diǎn)之一,它可在同一芯片內(nèi)提供安全(可信)和非安全(不可信)區(qū)域。TrustZone支持在MCU中啟用安全處理環(huán)境(Secure Processing Environment,SPE),并在應(yīng)用處理器中啟用可信執(zhí)行環(huán)境(Trusted Execution Environment,TEE)。這些安全執(zhí)行環(huán)境可以防止身份驗(yàn)證機(jī)制、加密密鑰材料和其他敏感數(shù)據(jù)被受損操作系統(tǒng)或在非安全環(huán)境中運(yùn)行的惡意應(yīng)用濫用。
TrustZone在2004年就已應(yīng)用于應(yīng)用級處理器,并于2016年被添加到Cortex-M系列中,成為在簡單、低功耗的物聯(lián)網(wǎng)終端以及更復(fù)雜的設(shè)備中實(shí)現(xiàn)隔離的可選方案。
芯片設(shè)計者從Arm物聯(lián)網(wǎng)全面解決方案和Arm Corstone入手,可以確保為客戶提供所需的基礎(chǔ)組件,從而交付安全的物聯(lián)網(wǎng)設(shè)備。
通過軟件將安全性延伸到上層
如果沒有知曉如何正確利用硬件功能的軟件實(shí)施,以逐層構(gòu)建安全性,包含Arm TrustZone在內(nèi)的硬件功能將對安全性毫無幫助。Arm在提供優(yōu)良硬件安全功能的同時,還為許多重要的開源軟件項目做出過顯著的貢獻(xiàn),從而確保軟件開發(fā)者可以輕松并持續(xù)地訪問和集成由PSA Certified指定的關(guān)鍵基礎(chǔ)安全功能,以充分利用Arm TrustZone等類似功能。
可信固件為Arm Cortex-A和Cortex-M處理器提供了安全的參考軟件實(shí)施??尚殴碳膶?shí)施符合PSA Certified指南,它利用應(yīng)用處理器的可信執(zhí)行環(huán)境(TEE)和微控制器的安全處理環(huán)境(SPE)作為基礎(chǔ)。
Trusted Firmware-M(TF-M)為基于Arm Cortex-M的設(shè)備提供參考實(shí)施,這些設(shè)備通常用于語音、振動和視覺等低功耗的物聯(lián)網(wǎng)終端應(yīng)用。
TF-M通過提供加密、安全存儲和證實(shí)等安全運(yùn)行時安全服務(wù),使芯片、實(shí)時操作系統(tǒng)和設(shè)備能夠滿足PSA Certified要求。通過PSA功能API,對用于訪問這些服務(wù)的接口進(jìn)行了全面標(biāo)準(zhǔn)化。TF-M還完全集成了Mbed OS、FreeRTOS等關(guān)鍵的實(shí)時操作系統(tǒng)。
另一個例證是Parsec項目。PARSEC(Platform ARchitecture for SECurity)是一項開源計劃,通過獨(dú)立于平臺的方式,針對硬件安全和加密服務(wù)提供通用API。這個抽象層使工作負(fù)載與物理平臺細(xì)節(jié)分離,從而在數(shù)據(jù)中心和邊緣實(shí)現(xiàn)云原生交付流程。
為全新的物聯(lián)網(wǎng)經(jīng)濟(jì)奠定根基
出眾的計算應(yīng)用,支持各種應(yīng)用計算的出色軟件生態(tài)系統(tǒng),以及以行業(yè)為主導(dǎo)的協(xié)作方法,這些方面相結(jié)合,可以設(shè)定關(guān)鍵的基礎(chǔ)標(biāo)準(zhǔn),并以此為基礎(chǔ),實(shí)現(xiàn)各項創(chuàng)新的蓬勃發(fā)展。Arm助力物聯(lián)網(wǎng)的方法旨是協(xié)助Arm的合作伙伴取得成功,以確保他們能夠參與定義全新的市場和經(jīng)濟(jì),而物聯(lián)網(wǎng)將為全球企業(yè)帶來巨大的數(shù)據(jù)和洞察力。信任和安全是釋放物聯(lián)網(wǎng)最大潛力的基礎(chǔ),Arm的生態(tài)系統(tǒng)在安全領(lǐng)域厚積薄發(fā),必將成為新的物聯(lián)網(wǎng)經(jīng)濟(jì)的中流砥柱。
本文作者:Arm物聯(lián)網(wǎng)兼嵌入式事業(yè)部業(yè)務(wù)拓展副總裁 馬健 Chloe Ma