Arm 生態(tài)系統(tǒng)為物聯(lián)網(wǎng)奠定信任根基

物聯(lián)網(wǎng) (IoT) 現(xiàn)正處在一個(gè)意義非凡的時(shí)刻。隨著人工智能 (AI) 的快速發(fā)展，云原生 DevOps 開發(fā)方式在數(shù)據(jù)中心之外迅速擴(kuò)展，以及越來越多大規(guī)模的設(shè)備和計(jì)算的部署，物聯(lián)網(wǎng)行業(yè)面臨著一個(gè)明顯的拐點(diǎn)——支持和管理潛在巨大規(guī)模的物聯(lián)網(wǎng)部署所需的必要技術(shù)已經(jīng)達(dá)到了成熟的臨界點(diǎn)。物聯(lián)網(wǎng)正在擴(kuò)大規(guī)模并加速發(fā)展，進(jìn)而驅(qū)動著全新的經(jīng)濟(jì)。而 Arm 生態(tài)系統(tǒng)正是這一巨大機(jī)遇背后的推動力。

Arm 之所以是物聯(lián)網(wǎng)成功的關(guān)鍵，有以下三大主要原因。首先，它是目前承載智能物聯(lián)邊緣算力的主要架構(gòu)。在 2021 年出貨的近 300 億顆基于 Arm 架構(gòu)的芯片中，有 2/3（近 200 億顆）被部署到了物聯(lián)網(wǎng)和嵌入式應(yīng)用中。這是一個(gè)非常驚人的規(guī)模，并且它的絕對規(guī)模和計(jì)算能力（性能）每年都在增長。其次，Arm 的軟件生態(tài)系統(tǒng)優(yōu)勢明顯，沒有其他任何一家公司能夠?qū)碜砸苿佣?、AI、云、高性能計(jì)算 (HPC)、汽車、嵌入式和物聯(lián)網(wǎng)的開發(fā)者及軟件提供商匯聚在一起。但凡有需要計(jì)算的應(yīng)用，就會有開發(fā)者在使用 Arm 架構(gòu)。最后，Arm 生態(tài)系統(tǒng)在推動關(guān)鍵的標(biāo)準(zhǔn)化舉措方面走在行業(yè)前沿，它可以確保碎片化不會成為擴(kuò)展規(guī)模的阻礙。Arm 多方生態(tài)系統(tǒng)的多樣性和差異化的內(nèi)在價(jià)值為開發(fā)者提供了一致且無縫融合的起始點(diǎn)，從而開發(fā)者可以將時(shí)間花在創(chuàng)新上，而非用于整合或解決不兼容問題。標(biāo)準(zhǔn)化必須涵蓋 IoT 功能的基本要素，其中“安全”便是重中之重。

物聯(lián)網(wǎng)的成功依賴于信任：必須不惜一切代價(jià)保證物聯(lián)網(wǎng)設(shè)備及其生成、存儲和傳輸?shù)臄?shù)據(jù)的安全性。幸運(yùn)的是，Arm 和合作伙伴多年來一直攜手合作。在這個(gè)機(jī)遇迅速擴(kuò)展的時(shí)刻，以安全為宗旨的物聯(lián)網(wǎng)設(shè)計(jì)所需的標(biāo)準(zhǔn)和技術(shù)得到了廣泛認(rèn)可和使用。 

始于標(biāo)準(zhǔn) —— PSA Certified

物聯(lián)網(wǎng)從根本上改變了嵌入式計(jì)算對安全性的要求。以前，更高級別的安全性僅在某些特定市場起到錦上添花的作用。而現(xiàn)在，幾乎所有設(shè)備都可能并且將會被連接到互聯(lián)網(wǎng)，因此，每個(gè)設(shè)備都需要一個(gè)強(qiáng)大且一致的安全基線。專有的差異化解決方案無法擴(kuò)展到物聯(lián)網(wǎng)所需的大規(guī)模程度。Arm 意識到，有必要超越我們在架構(gòu)和軟硬件技術(shù)方面的投資，進(jìn)而推動整個(gè)行業(yè)建立通用的安全標(biāo)準(zhǔn)。

鑒于這個(gè)愿景，Arm 在 2017 年主導(dǎo)創(chuàng)建了平臺安全架構(gòu) (PSA, Platform Security Architecture)，該架構(gòu)的目標(biāo)是為互聯(lián)設(shè)備提供信任基礎(chǔ)。2019 年，它演變?yōu)?PSA Certified，該認(rèn)證是針對物聯(lián)網(wǎng)的綜合安全保障框架，由 6 家行業(yè)安全領(lǐng)導(dǎo)者共同設(shè)計(jì)而成。PSA Certified 的推出建立于 Arm 在安全方面的長期投資之上，為物聯(lián)網(wǎng)設(shè)備提供了強(qiáng)有力的原則，從而確保遵循設(shè)計(jì)安全和最佳實(shí)踐。

得益于安全框架和認(rèn)證計(jì)劃，PSA Certified 為原本非常分散的市場帶來了針對物聯(lián)網(wǎng)安全解決方案的整合。PSA Certified 對安全的信任根 (Root of Trust, RoT) 的含義進(jìn)行了標(biāo)準(zhǔn)化，目前，包括 70 款芯片在內(nèi)的100 余個(gè)產(chǎn)品均采用了這一標(biāo)準(zhǔn)，為全球物聯(lián)網(wǎng)開發(fā)者簡化了建立在 RoT 基礎(chǔ)上的物聯(lián)網(wǎng)安全開發(fā)。

安全的標(biāo)準(zhǔn)化對于生態(tài)系統(tǒng)的蓬勃發(fā)展是至關(guān)重要的，也是必不可少的：根據(jù)《PSA Certified 2022安全性報(bào)告》顯示，96% 的受訪者希望有行業(yè)主導(dǎo)的指導(dǎo)方針來幫助部署安全性，這一比例較 2021 年的 84% 上升了 12%。

從芯片著手，將標(biāo)準(zhǔn)付諸實(shí)踐

物聯(lián)網(wǎng)安全性的標(biāo)準(zhǔn)化方法固然不錯，但產(chǎn)品設(shè)計(jì)者仍需在芯片和軟件中進(jìn)行實(shí)現(xiàn)。Arm 攜手行業(yè)合作伙伴開展密切合作，在這兩個(gè)方面進(jìn)行不懈努力，確保在基于 Arm 架構(gòu)設(shè)計(jì)物聯(lián)網(wǎng)設(shè)備時(shí)，構(gòu)建 PSA Certified 設(shè)備是達(dá)到安全目標(biāo)阻力最小的路徑。

Arm 物聯(lián)網(wǎng)全面解決方案 (Arm Total Solutions for IoT) 將 Arm 出色的軟硬件整合到經(jīng)過驗(yàn)證的預(yù)集成解決方案中，為芯片設(shè)計(jì)者提供預(yù)集成的 Arm Corstone 的完整子系統(tǒng)，其中搭配 Arm Cortex 和 Ethos 處理器，并且支持 Arm TrustZone 。

Arm TrustZone 是保護(hù)敏感程序代碼的一項(xiàng)關(guān)鍵技術(shù)，并且數(shù)據(jù)可以在 CPU 中實(shí)現(xiàn)硬件強(qiáng)制隔離。隔離可以確保敏感的工作負(fù)載與資產(chǎn)始終對不安全的應(yīng)用保持透明狀態(tài)。作為建立 PSA-RoT 的起點(diǎn)之一，它可在同一芯片內(nèi)提供安全（可信）和非安全（不可信）區(qū)域。TrustZone 支持在 MCU 中啟用安全處理環(huán)境 (Secure Processing Environment, SPE)，并在應(yīng)用處理器中啟用可信執(zhí)行環(huán)境 (Trusted Execution Environment, TEE)。這些安全執(zhí)行環(huán)境可以防止身份驗(yàn)證機(jī)制、加密密鑰材料和其他敏感數(shù)據(jù)被受損操作系統(tǒng)或在非安全環(huán)境中運(yùn)行的惡意應(yīng)用濫用。 

TrustZone 在 2004年就已應(yīng)用于應(yīng)用級處理器，并于 2016 年被添加到 Cortex-M 系列中，成為在簡單、低功耗的物聯(lián)網(wǎng)終端以及更復(fù)雜的設(shè)備中實(shí)現(xiàn)隔離的可選方案。

芯片設(shè)計(jì)者從 Arm 物聯(lián)網(wǎng)全面解決方案和 Arm Corstone 入手，可以確保為客戶提供所需的基礎(chǔ)組件，從而交付安全的物聯(lián)網(wǎng)設(shè)備。

通過軟件將安全性延伸到上層

如果沒有知曉如何正確利用硬件功能的軟件實(shí)施，以逐層構(gòu)建安全性，包含 Arm TrustZone 在內(nèi)的硬件功能將對安全性毫無幫助。Arm 在提供優(yōu)良硬件安全功能的同時(shí)，還為許多重要的開源軟件項(xiàng)目做出過顯著的貢獻(xiàn)，從而確保軟件開發(fā)者可以輕松并持續(xù)地訪問和集成由 PSA Certified 指定的關(guān)鍵基礎(chǔ)安全功能，以充分利用 Arm TrustZone 等類似功能。

可信固件為 Arm Cortex-A 和 Cortex-M 處理器提供了安全的參考軟件實(shí)施?？尚殴碳膶?shí)施符合 PSA Certified 指南，它利用應(yīng)用處理器的可信執(zhí)行環(huán)境 (TEE) 和微控制器的安全處理環(huán)境 (SPE) 作為基礎(chǔ)。

Trusted Firmware-M (TF-M) 為基于 Arm Cortex-M 的設(shè)備提供參考實(shí)施，這些設(shè)備通常用于語音、振動和視覺等低功耗的物聯(lián)網(wǎng)終端應(yīng)用。 

TF-M 通過提供加密、安全存儲和證實(shí)等安全運(yùn)行時(shí)安全服務(wù)，使芯片、實(shí)時(shí)操作系統(tǒng)和設(shè)備能夠滿足 PSA Certified 要求。通過 PSA 功能 API，對用于訪問這些服務(wù)的接口進(jìn)行了全面標(biāo)準(zhǔn)化。TF-M 還完全集成了 Mbed OS、FreeRTOS 等關(guān)鍵的實(shí)時(shí)操作系統(tǒng)。

另一個(gè)例證是 Parsec 項(xiàng)目。PARSEC (Platform ARchitecture for SECurity) 是一項(xiàng)開源計(jì)劃，通過獨(dú)立于平臺的方式，針對硬件安全和加密服務(wù)提供通用 API。這個(gè)抽象層使工作負(fù)載與物理平臺細(xì)節(jié)分離，從而在數(shù)據(jù)中心和邊緣實(shí)現(xiàn)云原生交付流程。

為全新的物聯(lián)網(wǎng)經(jīng)濟(jì)奠定根基

出眾的計(jì)算應(yīng)用，支持各種應(yīng)用計(jì)算的出色軟件生態(tài)系統(tǒng)，以及以行業(yè)為主導(dǎo)的協(xié)作方法，這些方面相結(jié)合，可以設(shè)定關(guān)鍵的基礎(chǔ)標(biāo)準(zhǔn)，并以此為基礎(chǔ)，實(shí)現(xiàn)各項(xiàng)創(chuàng)新的蓬勃發(fā)展。Arm助力物聯(lián)網(wǎng)的方法旨是協(xié)助Arm的合作伙伴取得成功，以確保他們能夠參與定義全新的市場和經(jīng)濟(jì)，而物聯(lián)網(wǎng)將為全球企業(yè)帶來巨大的數(shù)據(jù)和洞察力。信任和安全是釋放物聯(lián)網(wǎng)最大潛力的基礎(chǔ)， Arm的生態(tài)系統(tǒng)在安全領(lǐng)域厚積薄發(fā)，必將成為新的物聯(lián)網(wǎng)經(jīng)濟(jì)的中流砥柱。