平台安全架构：下一步实现安全物联网的行业通用框架

作者：Arm副总裁暨物联网设备IP事业群总经理Paul Williamson

核心信息：

首套针对广泛应用的物联网设备的PSA威胁模型和安全分析（TMSA）文档，将在2018年嵌入式世界大会(Embedded World)上正式发布

首个符合固件规范的开源参考Trusted Firmware-M将于3月底发布

安全，毋庸置疑是物联网行业面临的最为关键的问题。然而，如今众多供应商林林总总各自发布的一系列安全申明令人感到困惑，如何有效实施安全措施变得无从入手。2017年10月，Arm宣布了平台安全架构（PSA）——PSA是一个行业通用框架，允许物联网生态系统中的每位成员以更高的、可扩展的安全性以及更强大的信心向前迈进。

PSA旨在为物联网安全提供一套全面的安全指导方针，使从芯片制造商到设备开发商等价值链中的每位成员都能成功实现安全运行。在我们发布PSA之际，我们概述了PSA将向业界交付的目标，我们也一直在为实现这一愿景而不断努力。

威胁模型：建立“正确的”安全级别

PSA包括三个关键阶段：分析、架构和实施。近日发布的首套威胁模型和安全分析（TMSA）文档将支持PSA的第一阶段。在PSA上，安全实施始于分析，即分析考虑需要保护的资产以及在此范围内应当顾及的威胁。开发人员和制造商应通过创建自己的TMSA或使用现有的相关示例来启动他们的安全之旅。

PSA的三个阶段       

       

通过针对一些广泛应用的物联网设备（如智能水表、网络摄像头及资产跟踪设备）发布最新的TMSA示例，Arm为那些希望定义物联网产品安全需求的企业提供了一个基础起点以及十分强大的指导方针。

我们希望业界能够以这些示例为基础，为他们接下来的商业物联网产品进行类似的安全分析。

Trusted Firmware-M 让安全触手可及

Arm希望通过创建高质量的参考代码和文档，更简单、更经济地实现安全。随着安全变得越来越复杂，所有开发人员都需要获取这些资源。为此，我们将发布首个PSA固件的开源参考实施Trusted Firmware-M，并计划于2018年3月底交付。

Arm将继续安排专门的软件开发团队负责这一项目，提供适用于互联微控制器的安全处理环境（SPE）。随后，我们将添加让非专业安全开发人员也可轻松上手的新安全功能，实现设备之间高质量、安全的互联互通。Arm在开源安全软件开发方面硕果累累，其中包括用于Cortex-A应用处理器的Arm Trusted Firmware和Mbed TLS（将物联网设备连接到云端服务的工业解决方案，广受业界欢迎）等解决方案。

PSA的下一步

正如我们近期在Arm《物联网安全宣言》中提出的那样，为保证系统安全，我们正分秒必争地努力实现数据可带来的无限价值。我们坚定地锁定这一目标，为未来亿万个互联设备提供安全保障。TMSA文档和Trusted Firmware-M的发布绝不意味着PSA之旅的终点，还有更多的使命等待我们去完成。

＃1 - Arm可信基础系统架构TBSA-M

为实现其可扩展性，Arm正致力于提供首个PSA体系架构文档——可信基础系统架构TBSA-M。目前，我们正在与主要合作伙伴对该文档进行评估，TBSA-M将为芯片设计人员提供有关硬件安全特性的指导，其中将包含多个通用实施的模板，并将提供一份安全功能清单。

＃2 - PSA合规与认证项目

与此同时，我们还致力于确立如何围绕PSA构建开发人员生态系统。我们计划将符合PSA标准的系统配备一套易于使用、拥有高安全等级的API，软件开发人员和OEM厂商可以放心使用。我们正在帮助合作伙伴建立高质量和高度稳健的安全部署，并将这些性能优势体现到价值链的各项环节中。我们还在制定一套合规与认证项目，该项目的发布标志着开发人员和OEM厂商将更轻松地的实现安全。我们将在未来发布相关最新细节.