“安全疑云”成了IoT的絆腳石，警戒線下如何獲取IoT的“安全通行證”？

據(jù)悉，目前全球物聯(lián)網(wǎng)設(shè)備已接近80億，并且物聯(lián)網(wǎng)正以驚人的發(fā)展速度迅速擴張， 有關(guān)部門預(yù)計3年之后物聯(lián)網(wǎng)設(shè)備會從到80億躍至240億，而這對于芯片、軟件及產(chǎn)品設(shè)備來說，未來6年內(nèi)都是非常大的商機。但在高速發(fā)展之外，物聯(lián)網(wǎng)的安全性從來都是眾矢之的，有關(guān)人士指出對物聯(lián)網(wǎng)缺乏自信是阻礙物聯(lián)網(wǎng)被廣泛采用的主要原因之一。另外，種種數(shù)據(jù)也充分顯示出物聯(lián)網(wǎng)數(shù)據(jù)泄露或被攻擊是既存的事實，你相信你的物聯(lián)網(wǎng)設(shè)備嗎？

對于質(zhì)量管理體系，但凡是工程師都有所了解，正因其權(quán)威性和其公信力，才能讓客戶真正放心產(chǎn)品的質(zhì)量，減少風(fēng)險成本。除此之外，通過認證的產(chǎn)品必然已經(jīng)歷了嚴苛的分析、架構(gòu)和整改，也省卻了二次檢測的成本。那么，物聯(lián)網(wǎng)的安全問題上是否也有這種“安全通行證”？答案是肯定的，Arm就為物聯(lián)網(wǎng)安全鋪設(shè)了新的捷徑——PSA認證。

4個階段 2個部分 3個級別 10個目標(biāo) 6強聯(lián)合

據(jù)Arm新興事業(yè)部總監(jiān)Rob Coombs介紹，Arm于2017年推出了平臺安全架構(gòu)（PSA），而根據(jù)經(jīng)驗分析，PSA分為四個關(guān)鍵階段——分析、架構(gòu)、實施和認證，而第四階段認證則正是PSA認證（如圖1所示）。

圖1：PSA的四個階段

Rob Coombs表示，PSA認證包含功能API認證與安全認證兩方面，前者確保正確實現(xiàn)PSA API，幫助建立可信硬件以及軟件服務(wù)的統(tǒng)一接口，后者提供三個安全級別，以滿足不同場景的安全需求。

一部分，功能API認證使用API測試套件檢查developer API的一致性。當(dāng)然，兩者是相輔相成的，據(jù)介紹，這為進入安全認證提供了基礎(chǔ)，安全認證將評估設(shè)備的安全健壯性，以確保實現(xiàn)的設(shè)備硬件、固件和RTOS免受惡意攻擊。

圖2：Developer API使PSA-RoT易于使用

另一部分，安全認證包含三個級別。據(jù)Rob Coombs介紹PSA一級安全認證確保滿足基本安全要求，并符合通用行業(yè)和政府物聯(lián)網(wǎng)安全規(guī)范，諸如一些不影響人身安全的生活智能家電。值得一提的是，基礎(chǔ)認證包含10個目標(biāo)，測試只需一兩日，但簡而不“減”（如圖3）。

圖3：PSA的10個目標(biāo)

PSA二級安全認證需要授權(quán)的測試實驗室評估，在測試期間，對源代碼進行評估并審查PSA-RoT，以確保系統(tǒng)具有軟件攻擊和輕量級硬件攻擊的防御力，諸如重要電子系統(tǒng)防黑或車內(nèi)娛樂系統(tǒng)等類似場景。據(jù)悉，測試實驗室評估需要一個月。

PSA三級安全認證目前還在開發(fā)階段，據(jù)了解，該認證將為包含PSA-RoT的物聯(lián)網(wǎng)芯片提供更高級別的穩(wěn)健性和可靠性，包括更多的測試項，防御更復(fù)雜的攻擊方式。據(jù)Rob Coombs介紹，對于一旦數(shù)據(jù)泄露，就會對公司運營產(chǎn)生極大影響的場景，這類認證可確保數(shù)據(jù)可被完整保護。

圖4：安全認證級別概述

那么其權(quán)威性究竟如何保障？據(jù)了解，平臺安全架構(gòu)（PSA）框架的安全物聯(lián)網(wǎng)解決方案是Arm與Brightsight、泰爾終端實驗室、Riscure和UL等獨立安全測試實驗室，以及咨詢機構(gòu)Prove&Run聯(lián)合推出的。

圖5：PSA背后的“明星陣容”

從國外到國內(nèi)，從現(xiàn)在到未來

據(jù)悉，PSA認證項目已經(jīng)得到了眾多領(lǐng)先的芯片和物聯(lián)網(wǎng)平臺供應(yīng)商的青睞，Cypress、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半導(dǎo)體和Silicon Labs均獲得了1級認證。

近年來，中國本土IoT的飛躍有目共睹，而目前，中國本土其實具有獨立的IoT生態(tài)體系，那么Arm的PSA認證對本土化發(fā)展上有哪些幫助嗎？Rob Coombs表示，事實上，中國整個產(chǎn)業(yè)鏈對安全的接受度及對新事物嘗試的意愿度也是非常高的，這是推動中國本土PSA項目往前發(fā)展所不可替代的因素。在中國有很多其他的品牌廠商、方案解決商有意愿參與PSA認證。

他表示，目前，在中國本土化上擁有者一支團隊負責(zé)專門負責(zé)中國生態(tài)鏈的上下游廠商，合作探討安全問題，推動PSA項目的引入和發(fā)展。

值得一提的是，許多人面對量子計算的“來勢洶洶”心存敬畏，一方面期待它的發(fā)展所帶來的的“恩惠”，但又擔(dān)心對于物聯(lián)網(wǎng)安全性的“毀滅性打擊”。對此，Rob Coombs表示，這方面，Arm PSA認證會提供加密的資料庫，加密的資料庫是用一些對稱性或者是非對稱性的加密。未來量子電腦運算能力更強，在安全的部分就要用更強的加密算法才可以防止黑客利用這把雙刃劍來破壞你的物聯(lián)網(wǎng)的設(shè)備，所以Arm PSA也會為此提供一個加密的資料庫。

展望未來，Rob Coombs表示，隨著物聯(lián)網(wǎng)、5G還有AI技術(shù)的快速發(fā)展，全球第五波計算時代將迎來很大的機遇，Arm的愿景是在2035年實現(xiàn)1萬億個物聯(lián)網(wǎng)設(shè)備。

圖6：Arm新興事業(yè)部總監(jiān)Rob Coombs