Arm新推的平台安全架构（PSA）究竟是什么？

 最近，Arm公司推出平台安全架构(PSA，Platform Security Architecture)，用以打造安全的互联设备(参见http://www.eechina.com/thread-518329-1-1.html)。 单看这篇新闻稿，读者不一定能够充分理解PSA的含义。Arm为什么要推出PSA，它具体包含什么内容呢?Arm计算事业部的资深市场营销总监Ian Smythe和Arm安全系统与技术副总裁Marc Canel近日在Arm Tech Symposia 2017 北京媒体分享会上做了讲解，这里我试着通俗地总结一下。

为何要发布PSA?

因为网络安全对人类、对Arm已经至关重要，如何重视都不为过。

在物联网时代，联网设备无处不在，网络安全显然很重要。而这些联网设备中很大一部分都是基于Arm的技术。因此，Arm必须要对网络安全负责。基于Arm架构的芯片有多少呢?现在已经有1000亿个了，今后4年还要出货1000亿个，而且这些芯片基本上都要联网的。如果Arm不早作打算，一旦将来出现严重安全问题，那后果显然是灾难性的。如果你是一家小公司，你出了问题对别人的影响不很大。但Arm就不一样了，它几乎和全人类的生活都密切相关。

当然，Arm也不是从现在开始才注重安全。该公司早在2000年就开发了智能卡支付的安全技术SecurCore，2005年之后其TrustZone技术先后覆盖了Cortex-A处理器和最新的Cortex-M微控制器。然而，在物联网时代这还不够。所以，现在Arm宣布了PSA架构，全面系统地防范可能发生的网络安全威胁。

PSA是什么?

字面上看，PSA是平台安全架构，是Architecture，但它不是指处理器架构，内容也不限于硬件架构。也许把它称作规范更加合适。PSA是构建安全系统的一种处方，或者叫参考实施方案。它是由Arm公司主导，与生态系统内的各级合作伙伴(芯片产生、软件厂商、系统集成商、云服务商等)协商后提出的一揽子基础原则或安全标准。

虽然PSA已经被提出，但它还没有完全定型。Arm正让其合作伙伴们全面测试PSA，希望在2018年一季度正式推出完善的规格及软件公开版本。只有到那个时候，我们才能了解PSA的全貌。

即使如此，我们仍然能够基本了解PSA是怎么一回事。据Smythe先生介绍，PSA包括分析、构建和实施三个部分，即充分分析潜在风险和威胁因素，创建软件和硬件的架构规范，以及帮助相关人员在实际环境中实施这些规范。

针对IoT相关标准，Arm提出了4步模型。首先，设备的身份必须是唯一的;第二，可信赖的已知启动程序;第三，如果发生任何潜在问题，都必须能实现软件升级;第四，基于证书的认证，也就是说确保与实现通信的设备确实是可信赖的，而不是伪造虚假的设备。

PSA已经包含了什么?

为了实施PSA，Arm已经推出了几款产品，其中包括针对Armv8-M架构MCU的固件、CryptoIsland安全IP和CoreSight SDC-600安全调试通道。

Trusted Firmware-M固件。为了让物联网生态系统能够更快地获益于PSA，Arm将提供一款符合PSA规范的开源参考实施固件。开发工作将率先针对 Armv8-M 系统(包括Cortex-M33和Cortex-M23)，源代码预计将于 2018 年初发布。PSA 不受操作系统的限制，能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持，其中包括已获市场认可的Mbed OS最新版本。注意，Arm Mbed OS将为所有的Cortex-M设备提供PSA实施计划。

TrustZone CryptoIsland。它是高度集成式安全子系统的全新系列，旨在实现片上智能卡级别的安全性。第一代产品 CryptoIsland-300 面向需要高度隔离性和安全性的应用，例如LPWA、存储以及汽车等。

Arm CoreSight SDC-600安全调试通道。随着物联网用例的不断演进，更多设备在其寿命周期内需要进行调试。SDC-600 能在不牺牲系统安全性的情况下，支持完整的调试功能，并集成了调试访问的专用验证机制。

以上是目前Arm公布的PSA大致情况，将来关于PSA的信息会逐渐放出。今天，Arm公司就发布了一篇文章：平台安全架构，可扩展的物联网安全，感兴趣的朋友可以花几分钟阅读一下。