万亿互联网设备应当安全第一

美国一个公司生产的植入式心脏设备存在漏洞，可能允许黑客访问设备。而如果一旦被攻击，这些设备将可能耗尽电池或管理不正确的起搏或冲击，患者将面临巨大的生命威胁。这只是物联网安全问题的冰山一角。实际上，3年之后物联网设备将会从80亿个增加到240亿个，覆盖人们生活的方方面面。即使是细微的安全漏洞，都可能造成难以估量的损失。

需要一个全方位的安全框架来打造安全的互联设备。PSA标准应运而生，其全称是Platform Security Architecture，由ARM公司在2017年设立。作为一个由威胁模型、安全分析以及硬件和固件架构规范组成的整体，PSA 提供了一个基于行业最佳实践的框架，通过它可以在硬件和固件层面实现一致的安全设计。

PSA包含了四个阶段：第一是分析（Analyze），要充分理解风险和威胁因素；第二是创造软件和硬件的架构规范（Architect）；第三是实施（Implementation），帮助相关人员在实施环境当中将它变成可能；第四个阶段就是认证，为符合标准的芯片、软件和终端提供评估和保障。

所有的安全机制都有一个信任的基础：信任根（RoT）。PSA认证基于PSA信任根（PSA-RoT）之上，其能提供一系列预置的安全功能。PSA-RoT由可信硬件和可信固件组成。

实际上，芯片是所有硬件的基础，所以PSA的可信根建立就从芯片厂商开始。在大部分的芯片公司完成认证后，RTOS和OEM厂商也被纳入了认证范围。从PSA认证网站上看，已经有几个RTOS厂商通过了认证，比如国内的利尔达，还有ARM的Mbed OS。

PSA认证有三个层级：第1级认证确保能满足安全要求，并符合通用行业和政府物联网安全规范。第2级可以保证软件攻击和“轻量级”硬件攻击。第3级可以防御额外的大量软件和硬件攻击。根据ARM新兴事业部总监Rob Coombs的介绍，生活中的智能家电，如智能温度计，适用于Level 1；车内娱乐系统之类的，适用于level 2；level 3则要保护级别非常高的数据或信息，一旦泄露将对公司的运营产生巨大影响。

因为大部分厂商只做第1级认证，所以流程并不复杂，在实验室只需要花一天的时间就可以完成问卷认证的部分，从递交申请到最后发证大概一周的时间就可以完成。这样，厂商的生产成本并不会大幅增加。由于ARM在嵌入式处理器中占据的绝对优势地位，非ARM体系的厂商可能会担心不能进入认证体系。实际上，这种担忧是多余的。

“非ARM处理器架构也能进行PSA认证。我们也在朝一个更标准化的方向走，以后会有一个认证的专业经理人来处理这些想要过认证的申请。未来有计划跟一个全球化标准组织（Global Platform）合作，让整个PSA变成一个标准化的平台，以协会方式，以更独立、更开放的方式来运作。” Rob Coombs表示。

认证项目是ARM与Brightsight、中国信息通信研究院（CAICT）、Riscure和UL等独立安全测试实验室，以及咨询机构Prove＆Run联合推出的。该认证得到了中国产业链的热烈响应。“在中国，以小米为代表的品牌厂商和方案解决商都有意愿参加PSA的认证。”Rob Coombs表示。基于全球第五波计算时代的机遇，ARM的愿景是在2035年实现1万亿设备互联。PSA认证的推出，将会为无处不在的物联网设备，带来一个坚固的支撑。