2017世界互联网领先成果来了|Arm安全架构定义物联网安全

20017年12月3日，第四届世界互联网大会在乌镇召开。

安谋电子科技（Arm）安全架构入选“2017世界互联网领先科技成果”，并在世界互联网大会开幕首日进行了发布。

其中Arm安全架构的最新进展平台安全架构（Platform Security Architecture）成为本次发布的亮点。“世界物联网领先科技成果”汇集了年度全球范围内互联网领域产生的先进科技成果，Arm安全架构的入选代表了全球互联网生态对其的一致肯定。

正如Arm全球执行副总裁兼大中华区总裁Allen Wu在今天的演讲中所讲：“全球已有上千亿的设备基于Arm技术，每年每个人至少购买2-3个基于Arm技术的设备，未来我们将看到上万亿的设备互联， 连接万亿设备的真正价值在于不同设备间可信的数据能够实现自由、安全的通信。

连续发布《物联网安全宣言》、平台安全架构PSA，体现了Arm作为行业领导企业主动担负物联网安全的企业责任精神。在将来万亿设备互联的场景下，安全威胁因素更加多样，特别是要确保低功耗、低成本，但大规模且多样化的物联网设备的安全。Insecurity of Things，会是新时代‘IoT’的新定义吗？Arm将如何应对万物互联的安全困扰呢？ 

全球已有上千亿的设备基于Arm技术，每年每个人至少购买2-3个基于Arm技术的设备，未来我们将看到上万亿的设备互联， 连接万亿设备的真正价值在于不同设备间可信的数据能够实现自由、安全的通信。——Arm全球执行副总裁兼大中华区总裁Allen Wu

连续发布《物联网安全宣言》、平台安全架构PSA，体现了Arm作为行业领导企业主动担负物联网安全的企业责任精神。在将来万亿设备互联的场景下，安全威胁因素更加多样，特别是要确保低功耗、低成本，但大规模且多样化的物联网设备的安全。Insecurity of Things，会是新时代‘IoT’的新定义吗？Arm将如何应对万物互联的安全困扰呢？ 

 

市场研究公司Gartner称，2017年全球物联网设备（包括手机、传感器以及各类智能设备）数量将达到84亿，首次超过全球总人口数；

Arm预测：到2035年，全球将有一万亿设备实现互联！飞速发展的物联网已成为人类文明史中推进速度最快的新兴经济体系，全球累计物联网设备产生的新产值已达到30万亿美元，而在接下来的20年内，预计累计中国物联网相关设备及产值就将达到60万亿元以上！

 

巨大的市场下对于安全的淡漠给了黑客可乘之机，去年正是这个时候，美国东海岸的一众网站包括Twitter、PayPal、《纽约时报》以及《华尔街日报》等等遭遇服务中断，集体瘫痪。引发事故的原因并非这些网站本身出了什么问题，而是遭到了一场声势浩大的分布式拒绝服务（DDoS）攻击。伪造的请求并非来自台式机及笔记本电脑构成的普通僵尸网络，而是数千万台小型连网设备，其中包括与互联网对接的摄像头、家庭路由器等物联网设备。我们过去常将安全比作是门，给门上锁来保护数据中心的安全，但当万物互联时，每一个连网设备都成为了网络的入口。 

这次攻击也为我们敲响了警钟，攻击者目前已经能够运用数千万个安全性不够的物联网终端设备发起恶意攻击，这将是黑客与计算安全专家展开的新一轮“军备竞赛”，并迫使处于数字社会的我们每个科技企业和个人必须参与进来。

 “万亿新连接时代需要我们从内到外重新思考‘安全性’，保障每个连网设备的安全，把安全基础打造在每个芯片的底层架构，硬件和软件上，建立通用的安全准则标准。”—Allen

Arm提出在安全的概念上要对安全经济性进行转化，以可控的成本提供一个从设备到云的通用安全架构标准。

Arm关键IP安全性持续升级，行业首个安全通用框架PSA应运出世

 

Arm在安全方面的技术研发历史可以追溯到2000年，那时候Arm为智能卡片支付还有SIM卡研发SecurCore。在此基础上，Arm于2005年发布了基于硬件保护的TrustZone技术，自此以后， TrustZone也成为Arm安全计算生态系统的重要组成。TrustZone至今已为6亿台安卓设备提供安全保障，确保指纹支付在安全环境下进行，中国市场中更是超过70% 的智能手机支持TrustZone的加密指纹技术。2015年，Arm将TrustZone技术延伸到Armv8-M的架构，使之可以保障小型、低功耗、低成本的物联网设备安全。 

而从2015年至今，随着物联网和人工智能的飞速发展，大到无人驾驶汽车，小到感应器，部署的连网设备呈指数级增长。目前基于Arm IP的芯片出货量已超过1,000亿颗，其中有一半是在过去4年中完成的，并预计到2021年累计出货将达到2,000亿颗，下一轮万亿级物联网市场即将爆发。

 

这些设备不仅数量庞大，而且应用多种多样，碎片化需求将长期存在，未来会有数百家芯片制造商处于物联网的大环境中，也会有数千家OEM厂商制造自己的物联网产品，更有上百万的研发人员基于系统编写软件的运行程序；同时，万亿设备庞大的计算量与存储压力会给云端带来巨大的挑战，以场景应用的创新与发展为目标，将AI计算力注入边缘，赋能边缘智能的终端计算与云端计算相结合是大势所趋。基于此，Arm认为需要一个通用的方式来解决这些问题，为硬件IP引入平台安全架构PSA（PlatformSecurity Architecture），用来实现规模化、多样性的互联设备的安全性，获得了芯片、软件、系统、安全以及云服务商各方的积极响应与支持。

平台安全架构是一个由威胁模型、安全分析、以及硬件和固件架构规范组成的整体。PSA 提供了一个基于行业最佳实践的框架，通过它可以在硬件和固件层面实现一致的安全设计。

PSA主要包括三个部分：

第一是分析（Analyze），要充分理解风险和威胁因素；

第二，创造软件和硬件的架构规范（Architect）；

第三是实施（Implementation），帮助相关人员在实施环境当中将它变成可能。—Allen

针对物联网的安全标准，Arm还提出了四项准则：

第一，针对设备的身份，必须是唯一的；

第二，可信赖的已知启动程序；

第三，如果发生任何潜在问题，都可实现远程升级；

第四，基于证书的认证，也就是说确保与你实现通信的设备确实是可信的，而不是伪造虚假的设备。

然而无论哪种技术，对于用户来说都是万事开头难，芯片厂商及OEM厂商首先考虑的是针对PSA，从哪里着手开始研发。Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件，是PSA在软件层面的免费参考实现。由于不受操作系统的限制，PSA能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持，其中包括已获市场认可的Mbed OS最新版本。

互联安全的“万里长征”Arm再次踏出了关键的一步，对于从端到云的整个产业价值链，安全都不应该是事后弥补措施，让安全性植入到每个设备是整个行业面临的任务，需要产业链各个环节共同完成，这也意味着Arm和Arm生态系统所肩负的重任——如何共同确保多样化的互联设备能够基于通用的安全基础。

然而无论哪种技术，对于用户来说都是万事开头难，芯片厂商及OEM厂商首先考虑的是针对PSA，从哪里着手开始研发。Arm将率先针对Armv8-M系统提供一款符合PSA规范的开源参考实施固件，是PSA在软件层面的免费参考实现。由于不受操作系统的限制，PSA能够获得所有 Arm RTOS 及其软件供应商合作伙伴的支持，其中包括已获市场认可的Mbed OS最新版本。

互联安全的“万里长征”Arm再次踏出了关键的一步，对于从端到云的整个产业价值链，安全都不应该是事后弥补措施，让安全性植入到每个设备是整个行业面临的任务，需要产业链各个环节共同完成，这也意味着Arm和Arm生态系统所肩负的重任——如何共同确保多样化的互联设备能够基于通用的安全基础。

目前为止Arm是全球唯一一个可以提供上千亿设备创新的开放平台， 面对物联网与人工智能时代的安全挑战，PSA平台安全架构是Arm给出的“参考答案”，在保持物联网多样性的前提下，它提供了通用的框架标准，保持设备安全的一致性，为实现物联网低功耗、低成本、大规模、安全部署铺平了道路。

Arm全球执行副总裁兼大中华区总裁吴雄昂演讲文字实录：

　　女士们、先生们，下午好！ 首先我代表Arm感谢组委会给我们这个机会，发布Arm最新的平台安全架构。Arm至今为止已经设计了全球应用最广泛的计算技术，今天全球有上千亿个电子设备使用了Arm的技术，每一个人每年平均购买2-3个基于Arm的电子设备，从银行卡到手机到汽车。

　　吴雄昂：

　　在未来，我们会有上万亿个互通互联的电子设备，它们的核心价值在于能够安全地分享信息、采集信息，这个安全问题在万亿级别的电子设备的环境中可以想像，这不仅仅是损失一些文件，损失一些财产，更会影响到我们整个社会的安全。 那么，我们觉得整个产业必须要重新考虑安全架构。我们可以把安全想成一个门，我们通过安全技术给门加上一个锁。但是我们将来每个人使用的设备会从现在的2-3个变成将来的20个、50个、100个，我们不可能依赖用户自己去解决安全问题。当我们家里有100个门的时候，我们已经没有办法通过传统的方法来解决这个问题，唯一能够解决安全问题的方法，就是把安全植入到每个芯片的核心技术上面，从硬件、软件、服务一体化等方面定义一个产业共同认可的平台框架，来解决这个问题。

　　吴雄昂：

　　Arm一直以来致力于解决这个问题，从2000年我们推出了SecureCore，到现在的银行卡、智能卡，都是基于这个技术。10年前我们推出Trustzone架构，至今已为6亿台安卓设备提供安全保障，确保指纹支付在安全环境下进行。在2015年，我们把这套技术的下一代带到了物联网应用，所以今天我们要发布的平台安全架构，基于这个技术，有三个重要组成部分。

　　吴雄昂：

　　第一，就是怎样去分析明白网络安全的威胁；第二，我们定义了安全的架构规范，让软、硬件可以一致性、通用性地解决这个问题；第三，我们提供了开元的软硬件参考方案，通过这个安全架构，我们可以让物联网的每一个设备有可信性，有唯一性。一旦我们发生了问题，每一个设备都可以通过远程升级来解决这些安全漏洞。

　　吴雄昂：

　　通过这样一个安全架构，我们不光是解决了安全架构的一致性问题，而且能够支持这样一个多样化、碎片化的物联网系统，物联网系统的安全不仅仅在于设备，而在于网络、在于云。这里面有上百家芯片公司、上千家系统公司，同时有上百万的开发者，我们需要一个不仅仅是技术上的解决方案，而是需要一个开放的生态系统。这个安全标准通过一个开放、合作、创新的方式，得到了我们产业界从芯片、安全、系统、软件、云，一百多家领先科技公司的一致支持。

　　吴雄昂：

　　在这个Arm的开放系统中，大家秉持着平等、开放、自动可控的方式，既保持了我们技术上的一致性，同时也保持了我们各自能够蓬勃发展的机会。

　　吴雄昂：

　　在移动互联网革命当中，Arm已经实现了这个梦想，特别是我们的中国合作伙伴十年以来出货量增长超过120多倍，我们期望和大家一起打造下一代的安全标准，谢谢。

亲爱的数据小编：错过了直播，有没有时间看录播的读者，欢迎前往

【文字】世界互联网领先科技成果发布活动

http://www.wicwuzhen.cn/web17/news/jzfu/gxxx/201712/t20171202_5897543.shtml