Arm的平台安全架构（PSA）干货介绍 来自Arm Tech Symposia 讨论实录精要

导语：

在互联网飞速发展过程中，安全问题始终贯穿其中。在这场安全保卫战中，科技公司肩上的责任早已不再局限于提供产品与服务那么简单。

对于从端到云的整个产业价值链，arm生态系统所肩负的责任就是确保日益多样化的互联设备能够基于通用的安全基础。

arm已成为是诸多电子产品必不可少的配置，从骁龙旗舰级SoC再到苹果A11，arm芯片的安全性变得尤为重要。“2035年全球一万亿设备互联”的宏伟愿景，是arm公司的下一阶段目标，在此之前其先要为万物互联奠定一个可信的基础，因此其宣布推出首个行业通用框架——平台安全架构（PSA，Platform Security Architecture），用来实现规模化互联设备的安全性。

首先，随着IoT的大规模发展，安全性不再是一个可有可无的选择，而是非常必要的。因此，Arm为硬件IP引入通用的安全性架构，用来实现规模化互联设备的安全性。Arm的IP在硬件方面主要是由两块组成，一个是Arm CryptoIsland-300高度集成式安全子系统的全新系列，还有一个就是Arm SDC-600安全调试通道。

在安全方面的发展历史，arm 的历史是可以追溯到2000年，那时候我们为智能卡片支付还有SIM卡研发SecurCore。在此基础上，我们研发了基于硬件的TrustZone的技术。TrustZone也成为我们安全服务生态系统的重要组成。针对ArmCortex-A也有许多的TEE（可行执行环境），这些都能致力于实现优质内容以及移动支付手段。在此基础上，我们也在安全性以及安全性有关的新技术方面，加大了投资力度，比如说两年前在2015年我们加大投资了TrustZone，延伸到Armv8-M的架构。在此基础上，我们也投资了其他的新的技术，比如说像是我们的Mbed Cloud以及操作系统，还有其他的与PSA相关的一些新技术。我们的愿景就是能够规模化发展，并且能够为万亿级的互联设备保驾护航。

为了实现这个愿景，首先，我们需要了解怎样在全价值链确保安全性。我们在座的每一位肯定都对于很多像是漏洞还有威胁事件非常熟悉，比如说你的电脑或者是你的手机可能会有许多安全漏洞，可能会遭受黑客侵袭，因为这个原因我们下载了很多防病毒的软件。但是对于IoT来说，它的威胁因素多种多样，同时它也有不同类型的风险和威胁因素。所以，我们首先要确保非常小型化、小体量设备的安全性，因为它会产生重要的影响。举个例子，如果我乘车，我必须要非常信任这个车的通信信号，比如说如果前方的交通信号灯是绿色的话，我要确保我的车里面发给我的信号也是同步和一致的。

 同时，我们也必须实现这种规模化发展，就像我刚才说的，今后会有数百家芯片制造商参与到环境当中，也会有数千家OEM制造他们的产品，来打造一个嵌入式系统；也会有上百万的研发人员基于我们的系统编写软件的运行程序。正是基于这个原因，我们必须要实现多样化。

这也为什么Arm生态系统能够助力各方解决他们所面对的问题。我们也认为我们需要一个通用的方式来解决这些问题。我们提出通用的方式就是PSA，也就是平台安全架构。

PSA主要包括三个部分，第一个部分（Analyze）就是要充分理解风险和威胁因素；此外，创造软件和硬件的架构规范（Architect）；最后一步，关于实施（Implementation），也就是帮助相关人员在实体环境当中将它变成可能。针对IoT相关标准，Arm提出了4步模型。首先，针对设备的身份必须是唯一的；第二，可信赖的已知启动程序；第三，如果发生任何潜在问题，都必须要实现软件升级；第四，基于证书的认证，也就是说确保与你实现通信的设备确实是可信赖的，而不是伪造虚假的设备。

所以，arm会助力软件架构还有硬件需求。我们认为安全性是一种共享责任。Arm提出了数字契约，这个数字契约是指将所有合作伙伴共同纳入我们的生态系统当中。大家看到这页上面的合作伙伴就是自我们开始IoT安全性工作启程之旅时与我们携手合作的合作伙伴。今后将有越来越多的合作伙伴参与其中，值得一提的是，阿里云也属于这个生态系统的一部分。

arm会采用开源的方式。开始的时候将主要针对基于Cortex-M的芯片。

这是免费的，是PSA在软件层面的。Mbed OS会做一个支持PSA的实现，支持所有基于Cortex-M的PSA的实现。

应用PSA的框架之后能够产生的一个实际效果，例如电表的数据因为是暴露在外面的就有可能别人来偷电，用PSA之后可以用设计好的安全的身份管理，包括数据的管理来防止这种情况。

以前这些设备被劫持用来做DDOS攻击的话，其实是在设备里面设计了默认一样的密码。用PSA的方式，设备会使用基于健全认证的证书来保护设备自己的体系。

用PSA之前，你没办法去修改已经部署了的设备，比如说设备已经卖出去了，你发现了漏洞、问题的时候没有办法去修复。PSA提供了云下载升级的机制，这是在PSA内部默认的云下载的机制是可以实现安全的下载，发现有新的漏洞，就可以升级软件来防护漏洞，这是PSA的实际价值。

arm同时也发布了两个新的IP的产品，

第一个是TrustZoneCryptolsland-300，它是一个片上的安全子系统，这个是在芯片内部的。它提供了更高的安全服务隔离等级，可以用来做像低功耗无线连接、存储或者是面向汽车的应用，可以提供更高的安全等级。

这其实是一个片上的边界清晰完整的安全子系统，核心是把一个安全子系统里面需要的CPU、加解密、安全存储等等安全芯片的要素都提供在IP里面了。

第二个是SDC-600安全调试通道。因为做调试的时候会拿到源代码。一般的设计设备出厂通常通道封死，因为攻击有可能从调试通道发起。SDC-600其实提供了对于调试的口的一层健全认证来保护调试口，即使我的设备出去了，我还可以对它进行安全调试，既能做调试，还能保护从调试通道上的攻击，能够达到很高的接近于物理上的防护。

让安全性拓展到很多设备是整个行业的挑战。我们之所以在安全的概念上要对安全经济性进行转化，就是因为我们认为PSA平台安全架构能给客户提供一系列非常简单、通用的原则，既可应用于非常小的设备，也可应用于到非常大和复杂的设备。

通过提供一个端对端物联网安全，从设备到云的端对端的物联网安全的架构，arm希望把PSA的规范和可信固件，面向M系列的可信固件的源码开放给行业，从而降低他们的成本。

---

演讲者：

arm计算事业部的资深市场营销总监Ian Smythe先生