Arm实现从设备到数据全面保护物联网安全

为了实现从设备到数据全面保护物联网安全，Arm宣布针对平台安全架构(Platform Security Architecture，PSA)推出全新API以及其兼容性测试套件，包含PSA 开发者API、PSA 固件框架API、TBSA-M架构测试套件，并与Cybereason合作将Cybereason AI猎捕引擎整合至Pelion物联网平台，。

Arm安全宣言2.0版本正式发布，除了阐述物联网设备面临的各种风险，也表明了企业基础设施即使只遭遇小规模的破坏，其中的数据完整性也会立即受到波及，对于企业的信任以及消费者数据驱动的商业见解方面，也将造成长期的负面影响。

信任是任何新兴技术获得广泛采纳的关键条件，物联网芯片、系统以及数据均是如此。对于物联网设备而言，安全绝不容亡羊补牢，因为各界对于任何数据驱动的商业见解所拥有的信心，等同于企业与消费者对于它们的信任度。

经过一年发展，PSA已成为构建信任联网设备的关键要素

Arm于一年前推出平台安全架构(Platform Security Architecture，PSA)，这是一个能够保护数以万亿计的联网设备的安全的通用框架。自此开始，PSA持续扩充，并获得了更多业界支持，在三个发展阶段的所有领域均推出交付产品；并通过开源Trusted Firmware计划(TF-M)推出了威胁模型文件、技术规格、以及参考软件。如今PSA达到最新里程碑，一系列API以及配套的测试套件，将加速开发工作以及交付阵容完备的PSA部署方案。

Arm推出全新PSA API以及API兼容性测试套件，支持三项关键设计领域，其中包括：

PSA 开发者API，提供给实时操作系统(RTOS)厂商以及软件开发者

PSA固件框架API，协助安全专家开发定制化安全功能

为芯片厂商提供信任基础系统架构(TBSA-M)架构测试套件，可用来检测芯片硬件与PSA TBSA-M规格的兼容性。

PSA现今已发展成熟，并成为构建信任物联网设备的关键要素。举例来说，市场调查机构Gartner发表的一份调查报告指出，技术产品管理的主管除了要和安全软件企业结盟，也优先选择准备纳入Arm PSA架构的半导体厂商进行合作。

建立于持续投资PSA的基础上，Arm认识到需要为伙伴提供完整的解决方案以及覆盖整个系统的方法，以加速开发安全SoC芯片。针对这方面的目标，我们揭晓一款全新全体式设计解决方案。Arm安全基础包含预先与处理器以及安全IP进行整合的Corstone基础IP；各项开发工具(包括FPGA与测试芯片机板)以及支持Corstone的开源软件。

当然，尽管PSA和Corstone、Arm TrustZone以及Arm CryptoCell这些安全IP对于设计安全 物联网设备至关重要，Arm认识到还有更多工作有待完成。Arm致力扶植整个解决方案堆栈，确保物联网设备和Arm Pelion 物联网平台一样安全。Pelion已整合PSA原则并提供统一的设备至数据安全机制，涵盖物联网设备本身以及数据。此解决方案提供尖端的PKI设备安全、信任的TLS安全通讯、数据加密、以及其他包括像安全固件更新以及现场设备访问控制等服务。

Pelion全新合作伙伴整合猎捕引擎

然而要守护数十亿联网设备所面临的大量受攻击面，涉及到的复杂度极为可观，需要业界通力合作，构建一个全面保护从设备一直到数据的生态系统。Arm与Cybereason联手推出全新层次的技术，针对Pelion Device Management设备管理提供监控物联网设备安全的功能。

Cybereason AI猎捕引擎能协助保护所有未来搭载Arm架构芯片并结合Pelion物联网平台的物联网设备。Cybereason的技术每秒能分析800万个事件，每个事件都能反映发起攻击的迹象或设备即将失效。这款联合开发的解决方案将为Pelion Device Management原本已相当坚实的保护加入可视性以及响应攻击的能力。此外，这项联合方案还将纳入一款全方位网络安全解决方案，设计用来在数十亿设备组成的物联网环境中运作。

Arm的生态系统厂商到今已出货超过1,300亿颗采用Arm架构的芯片，期望将以不同的方向思考如何应付未来的威胁。正因如此，Arm站在独特的地位，提供业界最具扩充性的设备到数据安全解决方案堆栈，以PSA作为起点，在这共同安全框架的基础上设计物联网设备，并为这些设备提供阵容完备的安全IP，最终运用Pelion物联网平台来保护与管理设备以及产生的数据。业界现在必须换个角度思考物联网系统如何构建，以及如何从设备到数据全程维护它们的安全性。