安全，毋庸置疑是物聯網行業面臨的最為關鍵的問題。然而，如今眾多供應商林林總總各自發布的一系列安全申明令人感到困惑，如何有效實施安全措施變得無從入手。

2017年10月，Arm宣布了平臺安全架構（PSA）——PSA是一個行業通用框架，允許物聯網生態系統中的每位成員以更高的、可擴展的安全性以及更強大的信心向前邁進。

近日，Arm副總裁暨物聯網設備IP事業群總經理Paul Williamson撰文，就PSA的下一步計劃與大家分享了一些及時的信息。

PSA旨在為物聯網安全提供一套全面的安全指導方針，使從芯片制造商到設備開發商等價值鏈中的每位成員都能成功實現安全運行。在發布PSA之際，Arm概述了PSA將向業界交付的目標，Arm也一直在為實現這一愿景而不斷努力。

威脅模型：建立“正確的”安全級別

PSA包括三個關鍵階段：分析、架構和實施。近日發布的首套威脅模型和安全分析（TMSA）文檔將支持PSA的第一階段。在PSA上，安全實施始于分析，即分析考慮需要保護的資產以及在此范圍內應當顧及的威脅。開發人員和制造商應通過創建自己的TMSA或使用現有的相關示例來啟動他們的安全之旅。

通過針對一些廣泛應用的物聯網設備（如智能水表、網絡攝像頭及資產跟蹤設備）發布最新的TMSA示例，Arm為那些希望定義物聯網產品安全需求的企業提供了一個基礎起點以及十分強大的指導方針。

我們希望業界能夠以這些示例為基礎，為他們接下來的商業物聯網產品進行類似的安全分析。

Trusted Firmware-M，讓安全觸手可及

Arm希望通過創建高質量的參考代碼和文檔，更簡單、更經濟地實現安全。隨著安全變得越來越復雜，所有開發人員都需要獲取這些資源。為此，我們將發布首個PSA固件的開源參考實施Trusted Firmware-M，并計劃于2018年3月底交付。

Arm將繼續安排專門的軟件開發團隊負責這一項目，提供適用于互聯微控制器的安全處理環境（SPE）。隨后，我們將添加讓非專業安全開發人員也可輕松上手的新安全功能，實現設備之間高質量、安全的互聯互通。Arm在開源安全軟件開發方面碩果累累，其中包括用于Cortex-A應用處理器的Arm Trusted Firmware和Mbed TLS（將物聯網設備連接到云端服務的工業解決方案，廣受業界歡迎）等解決方案。

PSA的下一步

正如我們近期在Arm《物聯網安全宣言》中提出的那樣，為保證系統安全，我們正分秒必爭地努力實現數據可帶來的無限價值。我們堅定地鎖定這一目標，為未來億萬個互聯設備提供安全保障。TMSA文檔和Trusted Firmware-M的發布絕不意味著PSA之旅的終點，還有更多的使命等待我們去完成。

＃1 - Arm可信基礎系統架構TBSA-M

為實現其可擴展性，Arm正致力于提供首個PSA體系架構文檔——可信基礎系統架構TBSA-M。目前，我們正在與主要合作伙伴對該文檔進行評估，TBSA-M將為芯片設計人員提供有關硬件安全特性的指導，其中將包含多個通用實施的模板，并將提供一份安全功能清單。

＃2 - PSA合規與認證項目

與此同時，我們還致力于確立如何圍繞PSA構建開發人員生態系統。我們計劃將符合PSA標準的系統配備一套易于使用、擁有高安全等級的API，軟件開發人員和OEM廠商可以放心使用。我們正在幫助合作伙伴建立高質量和高度穩健的安全部署，并將這些性能優勢體現到價值鏈的各項環節中。我們還在制定一套合規與認證項目，該項目的發布標志著開發人員和OEM廠商將更輕松地的實現安全。我們將在未來發布相關最新細節。