2017年12月3日，第四屆世界互聯網大會在烏鎮召開。Arm安全架構入選“2017世界互聯網領先科技成果”，并在世界互聯網大會開幕首日進行了發布。其中Arm安全架構的最新進展平臺安全架構（Platform Security Architecture）成為本次發布的亮點。“世界物聯網領先科技成果”匯集了年度全球范圍內互聯網領域產生的先進科技成果，Arm安全架構的入選代表了全球互聯網生態對其的一致肯定。

正如Arm全球執行副總裁兼大中華區總裁Allen Wu在今天的演講中所講：“全球已有上千億的設備基于Arm技術，每年每個人至少購買2-3個基于Arm技術的設備，未來我們將看到上萬億的設備互聯， 連接萬億設備的真正價值在于不同設備間可信的數據能夠實現自由、安全的通信。

連續發布《物聯網安全宣言》、平臺安全架構PSA，體現了Arm作為行業領導企業主動擔負物聯網安全的企業責任精神。在將來萬億設備互聯的場景下，安全威脅因素更加多樣，特別是要確保低功耗、低成本，但大規模且多樣化的物聯網設備的安全。Insecurity of Things，會是新時代‘IoT’的新定義嗎？Arm將如何應對萬物互聯的安全困擾呢？

Insecurity of Things，不應該是新時代下“IoT”的困擾

市場研究公司Gartner稱，2017年全球物聯網設備（包括手機、傳感器以及各類智能設備）數量將達到84億，首次超過全球總人口數；而Arm自己預測：到2035年，全球將有一萬億設備實現互聯！飛速發展的物聯網已成為人類文明史中推進速度最快的新興經濟體系，全球累計物聯網設備產生的新產值已達到30萬億美元，而在接下來的20年內，預計累計中國物聯網相關設備及產值就將達到60萬億元以上！

巨大的市場下對于安全的淡漠給了黑客可乘之機，去年正是這個時候，美國東海岸的一眾網站包括Twitter、PayPal、《紐約時報》以及《華爾街日報》等等遭遇服務中斷，集體癱瘓。引發事故的原因并非這些網站本身出了什么問題，而是遭到了一場聲勢浩大的分布式拒絕服務（DDoS）攻擊。偽造的請求并非來自臺式機及筆記本電腦構成的普通僵尸網絡，而是數千萬臺小型連網設備，其中包括與互聯網對接的攝像頭、家庭路由器等物聯網設備。我們過去常將安全比作是門，給門上鎖來保護數據中心的安全，但當萬物互聯時，每一個連網設備都成為了網絡的入口。

這次攻擊也為我們敲響了警鐘，攻擊者目前已經能夠運用數千萬個安全性不夠的物聯網終端設備發起惡意攻擊，這將是黑客與計算安全專家展開的新一輪“軍備競賽”，并迫使處于數字社會的我們每個科技企業和個人必須參與進來。

在今天的發布環節，Allen特別強調：“萬億新連接時代需要我們從內到外重新思考‘安全性’，保障每個連網設備的安全，把安全基礎打造在每個芯片的底層架構，硬件和軟件上，建立通用的安全準則標準。”Arm提出在安全的概念上要對安全經濟性進行轉化，以可控的成本提供一個從設備到云的通用安全架構標準。

Arm關鍵IP安全性持續升級，行業首個安全通用框架PSA應運出世

Arm在安全方面的技術研發歷史可以追溯到2000年，那時候Arm為智能卡片支付還有SIM卡研發SecurCore。在此基礎上，Arm于2005年發布了基于硬件保護的TrustZone技術，自此以后， TrustZone也成為Arm安全計算生態系統的重要組成。TrustZone至今已為6億臺安卓設備提供安全保障，確保指紋支付在安全環境下進行，中國市場中更是超過70% 的智能手機支持TrustZone的加密指紋技術。2015年，Arm將TrustZone技術延伸到Armv8-M的架構，使之可以保障小型、低功耗、低成本的物聯網設備安全。

而從2015年至今，隨著物聯網和人工智能的飛速發展，大到無人駕駛汽車，小到感應器，部署的連網設備呈指數級增長。目前基于Arm IP的芯片出貨量已超過1,000億顆，其中有一半是在過去4年中完成的，并預計到2021年累計出貨將達到2,000億顆，下一輪萬億級物聯網市場即將爆發。

這些設備不僅數量龐大，而且應用多種多樣，碎片化需求將長期存在，未來會有數百家芯片制造商處于物聯網的大環境中，也會有數千家OEM廠商制造自己的物聯網產品，更有上百萬的研發人員基于系統編寫軟件的運行程序；同時，萬億設備龐大的計算量與存儲壓力會給云端帶來巨大的挑戰，以場景應用的創新與發展為目標，將AI計算力注入邊緣，賦能邊緣智能的終端計算與云端計算相結合是大勢所趨。基于此，Arm認為需要一個通用的方式來解決這些問題，為硬件IP引入平臺安全架構PSA（PlatformSecurity Architecture），用來實現規模化、多樣性的互聯設備的安全性，獲得了芯片、軟件、系統、安全以及云服務商各方的積極響應與支持。

平臺安全架構是一個由威脅模型、安全分析、以及硬件和固件架構規范組成的整體。PSA 提供了一個基于行業最佳實踐的框架，通過它可以在硬件和固件層面實現一致的安全設計。據Allen介紹：“PSA主要包括三個部分：第一是分析（Analyze），要充分理解風險和威脅因素；第二，創造軟件和硬件的架構規范（Architect）；第三是實施（Implementation），幫助相關人員在實施環境當中將它變成可能。”同時，針對物聯網的安全標準，Arm還提出了四項準則：第一，針對設備的身份，必須是唯一的；第二，可信賴的已知啟動程序；第三，如果發生任何潛在問題，都可實現遠程升級；第四，基于證書的認證，也就是說確保與你實現通信的設備確實是可信的，而不是偽造虛假的設備。

然而無論哪種技術，對于用戶來說都是萬事開頭難，芯片廠商及OEM廠商首先考慮的是針對PSA，從哪里著手開始研發。Arm將率先針對Armv8-M系統提供一款符合PSA規范的開源參考實施固件，是PSA在軟件層面的免費參考實現。由于不受操作系統的限制，PSA能夠獲得所有 Arm RTOS 及其軟件供應商合作伙伴的支持，其中包括已獲市場認可的Mbed OS最新版本。
互聯安全的“萬里長征”Arm再次踏出了關鍵的一步，對于從端到云的整個產業價值鏈，安全都不應該是事后彌補措施，讓安全性植入到每個設備是整個行業面臨的任務，需要產業鏈各個環節共同完成，這也意味著Arm和Arm生態系統所肩負的重任——如何共同確保多樣化的互聯設備能夠基于通用的安全基礎。

目前為止Arm是全球唯一一個可以提供上千億設備創新的開放平臺， 面對物聯網與人工智能時代的安全挑戰， PSA平臺安全架構是Arm給出的“參考答案”，在保持物聯網多樣性的前提下，它提供了通用的框架標準，保持設備安全的一致性， 為實現物聯網低功耗、低成本、大規模、安全部署鋪平了道路。

在瞬息萬變的世界里，我們需要去定義明天，比起產品的制造者、黑客的速度更快，所以我們的方案必須具有預見性、靈活性和韌性，這個系統需要應對它前所未見的威脅。

物聯網時代，讓我們共同努力保護萬億設備的安全，盡享科技帶來的美好生活。