“安全疑云”成了IoT的绊脚石，警戒线下如何获取IoT的“安全通行证”？

据悉，目前全球物联网设备已接近80亿，并且物联网正以惊人的发展速度迅速扩张， 有关部门预计3年之后物联网设备会从到80亿跃至240亿，而这对于芯片、软件及产品设备来说，未来6年内都是非常大的商机。但在高速发展之外，物联网的安全性从来都是众矢之的，有关人士指出对物联网缺乏自信是阻碍物联网被广泛采用的主要原因之一。另外，种种数据也充分显示出物联网数据泄露或被攻击是既存的事实，你相信你的物联网设备吗？

对于质量管理体系，但凡是工程师都有所了解，正因其权威性和其公信力，才能让客户真正放心产品的质量，减少风险成本。除此之外，通过认证的产品必然已经历了严苛的分析、架构和整改，也省却了二次检测的成本。那么，物联网的安全问题上是否也有这种“安全通行证”？答案是肯定的，Arm就为物联网安全铺设了新的捷径——PSA认证。

4个阶段 2个部分 3个级别 10个目标 6强联合

据Arm新兴事业部总监Rob Coombs介绍，Arm于2017年推出了平台安全架构（PSA），而根据经验分析，PSA分为四个关键阶段——分析、架构、实施和认证，而第四阶段认证则正是PSA认证（如图1所示）。

图1：PSA的四个阶段

Rob Coombs表示，PSA认证包含功能API认证与安全认证两方面，前者确保正确实现PSA API，帮助建立可信硬件以及软件服务的统一接口，后者提供三个安全级别，以满足不同场景的安全需求。

一部分，功能API认证使用API测试套件检查developer API的一致性。当然，两者是相辅相成的，据介绍，这为进入安全认证提供了基础，安全认证将评估设备的安全健壮性，以确保实现的设备硬件、固件和RTOS免受恶意攻击。

图2：Developer API使PSA-RoT易于使用

另一部分，安全认证包含三个级别。据Rob Coombs介绍PSA一级安全认证确保满足基本安全要求，并符合通用行业和政府物联网安全规范，诸如一些不影响人身安全的生活智能家电。值得一提的是，基础认证包含10个目标，测试只需一两日，但简而不“减”（如图3）。

图3：PSA的10个目标

PSA二级安全认证需要授权的测试实验室评估，在测试期间，对源代码进行评估并审查PSA-RoT，以确保系统具有软件攻击和轻量级硬件攻击的防御力，诸如重要电子系统防黑或车内娱乐系统等类似场景。据悉，测试实验室评估需要一个月。

PSA三级安全认证目前还在开发阶段，据了解，该认证将为包含PSA-RoT的物联网芯片提供更高级别的稳健性和可靠性，包括更多的测试项，防御更复杂的攻击方式。据Rob Coombs介绍，对于一旦数据泄露，就会对公司运营产生极大影响的场景，这类认证可确保数据可被完整保护。

图4：安全认证级别概述

那么其权威性究竟如何保障？据了解，平台安全架构（PSA）框架的安全物联网解决方案是Arm与Brightsight、泰尔终端实验室、Riscure和UL等独立安全测试实验室，以及咨询机构Prove&Run联合推出的。

图5：PSA背后的“明星阵容”

从国外到国内，从现在到未来

据悉，PSA认证项目已经得到了众多领先的芯片和物联网平台供应商的青睐，Cypress、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半导体和Silicon Labs均获得了1级认证。

近年来，中国本土IoT的飞跃有目共睹，而目前，中国本土其实具有独立的IoT生态体系，那么Arm的PSA认证对本土化发展上有哪些帮助吗？Rob Coombs表示，事实上，中国整个产业链对安全的接受度及对新事物尝试的意愿度也是非常高的，这是推动中国本土PSA项目往前发展所不可替代的因素。在中国有很多其他的品牌厂商、方案解决商有意愿参与PSA认证。

他表示，目前，在中国本土化上拥有者一支团队负责专门负责中国生态链的上下游厂商，合作探讨安全问题，推动PSA项目的引入和发展。

值得一提的是，许多人面对量子计算的“来势汹汹”心存敬畏，一方面期待它的发展所带来的的“恩惠”，但又担心对于物联网安全性的“毁灭性打击”。对此，Rob Coombs表示，这方面，Arm PSA认证会提供加密的资料库，加密的资料库是用一些对称性或者是非对称性的加密。未来量子电脑运算能力更强，在安全的部分就要用更强的加密算法才可以防止黑客利用这把双刃剑来破坏你的物联网的设备，所以Arm PSA也会为此提供一个加密的资料库。

展望未来，Rob Coombs表示，随着物联网、5G还有AI技术的快速发展，全球第五波计算时代将迎来很大的机遇，Arm的愿景是在2035年实现1万亿个物联网设备。

图6：Arm新兴事业部总监Rob Coombs