物聯(lián)網(wǎng)（IoT）現(xiàn)正處在一個意義非凡的時刻。隨著人工智能（AI）的快速發(fā)展，云原生DevOps開發(fā)方式在數(shù)據(jù)中心之外迅速擴展，以及越來越多大規(guī)模的設備和計算的部署，物聯(lián)網(wǎng)行業(yè)面臨著一個明顯的拐點——支持和管理潛在巨大規(guī)模的物聯(lián)網(wǎng)部署所需的必要技術已經(jīng)達到了成熟的臨界點。物聯(lián)網(wǎng)正在擴大規(guī)模并加速發(fā)展，進而驅動著全新的經(jīng)濟。而Arm生態(tài)系統(tǒng)正是這一巨大機遇背后的推動力。

Arm之所以是物聯(lián)網(wǎng)成功的關鍵，有以下三大主要原因：

首先，它是目前承載智能物聯(lián)邊緣算力的主要架構。在2021年出貨的近300億顆基于Arm架構的芯片中，有2/3（近200億顆）被部署到了物聯(lián)網(wǎng)和嵌入式應用中。這是一個非常驚人的規(guī)模，并且它的絕對規(guī)模和計算能力（性能）每年都在增長。

其次，Arm的軟件生態(tài)系統(tǒng)優(yōu)勢明顯，沒有其他任何一家公司能夠將來自移動端、AI、云、高性能計算（HPC）、汽車、嵌入式和物聯(lián)網(wǎng)的開發(fā)者及軟件提供商匯聚在一起。但凡有需要計算的應用，就會有開發(fā)者在使用Arm架構

最后，Arm生態(tài)系統(tǒng)在推動關鍵的標準化舉措方面走在行業(yè)前沿，它可以確保碎片化不會成為擴展規(guī)模的阻礙。Arm多方生態(tài)系統(tǒng)的多樣性和差異化的內在價值為開發(fā)者提供了一致且無縫融合的起始點，從而開發(fā)者可以將時間花在創(chuàng)新上，而非用于整合或解決不兼容問題。標準化必須涵蓋IoT功能的基本要素，其中“安全”便是重中之重。

物聯(lián)網(wǎng)的成功依賴于信任：必須不惜一切代價保證物聯(lián)網(wǎng)設備及其生成、存儲和傳輸?shù)臄?shù)據(jù)的安全性。幸運的是，Arm和合作伙伴多年來一直攜手合作。在這個機遇迅速擴展的時刻，以安全為宗旨的物聯(lián)網(wǎng)設計所需的標準和技術得到了廣泛認可和使用。

始于標準——PSA Certified

物聯(lián)網(wǎng)從根本上改變了嵌入式計算對安全性的要求。以前，更高級別的安全性僅在某些特定市場起到錦上添花的作用。而現(xiàn)在，幾乎所有設備都可能并且將會被連接到互聯(lián)網(wǎng)，因此，每個設備都需要一個強大且一致的安全基線。專有的差異化解決方案無法擴展到物聯(lián)網(wǎng)所需的大規(guī)模程度。Arm意識到，有必要超越我們在架構和軟硬件技術方面的投資，進而推動整個行業(yè)建立通用的安全標準。

鑒于這個愿景，Arm在2017年主導創(chuàng)建了平臺安全架構（PSA，Platform Security Architecture），該架構的目標是為互聯(lián)設備提供信任基礎。2019年，它演變?yōu)镻SA Certified，該認證是針對物聯(lián)網(wǎng)的綜合安全保障框架，由6家行業(yè)安全領導者共同設計而成。PSA Certified的推出建立于Arm在安全方面的長期投資之上，為物聯(lián)網(wǎng)設備提供了強有力的原則，從而確保遵循設計安全和最佳實踐。

得益于安全框架和認證計劃，PSA Certified為原本非常分散的市場帶來了針對物聯(lián)網(wǎng)安全解決方案的整合。PSA Certified對安全的信任根（Root of Trust，RoT）的含義進行了標準化，目前，包括70款芯片在內的100余個產(chǎn)品均采用了這一標準，為全球物聯(lián)網(wǎng)開發(fā)者簡化了建立在RoT基礎上的物聯(lián)網(wǎng)安全開發(fā)。

安全的標準化對于生態(tài)系統(tǒng)的蓬勃發(fā)展是至關重要的，也是必不可少的：根據(jù)《PSA Certified 2022安全性報告》顯示，96%的受訪者希望有行業(yè)主導的指導方針來幫助部署安全性，這一比例較2021年的84%上升了12%。

從芯片著手，將標準付諸實踐

物聯(lián)網(wǎng)安全性的標準化方法固然不錯，但產(chǎn)品設計者仍需在芯片和軟件中進行實現(xiàn)。Arm攜手行業(yè)合作伙伴開展密切合作，在這兩個方面進行不懈努力，確保在基于Arm架構設計物聯(lián)網(wǎng)設備時，構建PSA Certified設備是達到安全目標阻力最小的路徑。

Arm物聯(lián)網(wǎng)全面解決方案（Arm Total Solutions for IoT）將Arm出色的軟硬件整合到經(jīng)過驗證的預集成解決方案中，為芯片設計者提供預集成的Arm Corstone的完整子系統(tǒng)，其中搭配Arm Cortex和Ethos處理器，并且支持Arm TrustZone。

Arm TrustZone是保護敏感程序代碼的一項關鍵技術，并且數(shù)據(jù)可以在CPU中實現(xiàn)硬件強制隔離。隔離可以確保敏感的工作負載與資產(chǎn)始終對不安全的應用保持透明狀態(tài)。作為建立PSA-RoT的起點之一，它可在同一芯片內提供安全（可信）和非安全（不可信）區(qū)域。TrustZone支持在MCU中啟用安全處理環(huán)境（Secure Processing Environment，SPE），并在應用處理器中啟用可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）。這些安全執(zhí)行環(huán)境可以防止身份驗證機制、加密密鑰材料和其他敏感數(shù)據(jù)被受損操作系統(tǒng)或在非安全環(huán)境中運行的惡意應用濫用。

TrustZone在2004年就已應用于應用級處理器，并于2016年被添加到Cortex-M系列中，成為在簡單、低功耗的物聯(lián)網(wǎng)終端以及更復雜的設備中實現(xiàn)隔離的可選方案。

芯片設計者從Arm物聯(lián)網(wǎng)全面解決方案和Arm Corstone入手，可以確保為客戶提供所需的基礎組件，從而交付安全的物聯(lián)網(wǎng)設備。

通過軟件將安全性延伸到上層

如果沒有知曉如何正確利用硬件功能的軟件實施，以逐層構建安全性，包含Arm TrustZone在內的硬件功能將對安全性毫無幫助。Arm在提供優(yōu)良硬件安全功能的同時，還為許多重要的開源軟件項目做出過顯著的貢獻，從而確保軟件開發(fā)者可以輕松并持續(xù)地訪問和集成由PSA Certified指定的關鍵基礎安全功能，以充分利用Arm TrustZone等類似功能。

可信固件為Arm Cortex-A和Cortex-M處理器提供了安全的參考軟件實施?？尚殴碳膶嵤┓螾SA Certified指南，它利用應用處理器的可信執(zhí)行環(huán)境（TEE）和微控制器的安全處理環(huán)境（SPE）作為基礎。

Trusted Firmware-M（TF-M）為基于Arm Cortex-M的設備提供參考實施，這些設備通常用于語音、振動和視覺等低功耗的物聯(lián)網(wǎng)終端應用。

TF-M通過提供加密、安全存儲和證實等安全運行時安全服務，使芯片、實時操作系統(tǒng)和設備能夠滿足PSA Certified要求。通過PSA功能API，對用于訪問這些服務的接口進行了全面標準化。TF-M還完全集成了Mbed OS、FreeRTOS等關鍵的實時操作系統(tǒng)。

另一個例證是Parsec項目。PARSEC（Platform ARchitecture for SECurity）是一項開源計劃，通過獨立于平臺的方式，針對硬件安全和加密服務提供通用API。這個抽象層使工作負載與物理平臺細節(jié)分離，從而在數(shù)據(jù)中心和邊緣實現(xiàn)云原生交付流程。

為全新的物聯(lián)網(wǎng)經(jīng)濟奠定根基

出眾的計算應用，支持各種應用計算的出色軟件生態(tài)系統(tǒng)，以及以行業(yè)為主導的協(xié)作方法，這些方面相結合，可以設定關鍵的基礎標準，并以此為基礎，實現(xiàn)各項創(chuàng)新的蓬勃發(fā)展。Arm助力物聯(lián)網(wǎng)的方法旨是協(xié)助Arm的合作伙伴取得成功，以確保他們能夠參與定義全新的市場和經(jīng)濟，而物聯(lián)網(wǎng)將為全球企業(yè)帶來巨大的數(shù)據(jù)和洞察力。信任和安全是釋放物聯(lián)網(wǎng)最大潛力的基礎，Arm的生態(tài)系統(tǒng)在安全領域厚積薄發(fā)，必將成為新的物聯(lián)網(wǎng)經(jīng)濟的中流砥柱。

本文作者：Arm物聯(lián)網(wǎng)兼嵌入式事業(yè)部業(yè)務拓展副總裁 馬健 Chloe Ma