物聯(lián)網(wǎng)（IoT）現(xiàn)正處在一個(gè)意義非凡的時(shí)刻。隨著人工智能（AI）的快速發(fā)展，云原生DevOps開發(fā)方式在數(shù)據(jù)中心之外迅速擴(kuò)展，以及越來越多大規(guī)模的設(shè)備和計(jì)算的部署，物聯(lián)網(wǎng)行業(yè)面臨著一個(gè)明顯的拐點(diǎn)——支持和管理潛在巨大規(guī)模的物聯(lián)網(wǎng)部署所需的必要技術(shù)已經(jīng)達(dá)到了成熟的臨界點(diǎn)。物聯(lián)網(wǎng)正在擴(kuò)大規(guī)模并加速發(fā)展，進(jìn)而驅(qū)動(dòng)著全新的經(jīng)濟(jì)。而Arm生態(tài)系統(tǒng)正是這一巨大機(jī)遇背后的推動(dòng)力。

Arm之所以是物聯(lián)網(wǎng)成功的關(guān)鍵，有以下三大主要原因：

首先，它是目前承載智能物聯(lián)邊緣算力的主要架構(gòu)。在2021年出貨的近300億顆基于Arm架構(gòu)的芯片中，有2/3（近200億顆）被部署到了物聯(lián)網(wǎng)和嵌入式應(yīng)用中。這是一個(gè)非常驚人的規(guī)模，并且它的絕對(duì)規(guī)模和計(jì)算能力（性能）每年都在增長。

其次，Arm的軟件生態(tài)系統(tǒng)優(yōu)勢(shì)明顯，沒有其他任何一家公司能夠?qū)碜砸苿?dòng)端、AI、云、高性能計(jì)算（HPC）、汽車、嵌入式和物聯(lián)網(wǎng)的開發(fā)者及軟件提供商匯聚在一起。但凡有需要計(jì)算的應(yīng)用，就會(huì)有開發(fā)者在使用Arm架構(gòu)

最后，Arm生態(tài)系統(tǒng)在推動(dòng)關(guān)鍵的標(biāo)準(zhǔn)化舉措方面走在行業(yè)前沿，它可以確保碎片化不會(huì)成為擴(kuò)展規(guī)模的阻礙。Arm多方生態(tài)系統(tǒng)的多樣性和差異化的內(nèi)在價(jià)值為開發(fā)者提供了一致且無縫融合的起始點(diǎn)，從而開發(fā)者可以將時(shí)間花在創(chuàng)新上，而非用于整合或解決不兼容問題。標(biāo)準(zhǔn)化必須涵蓋IoT功能的基本要素，其中“安全”便是重中之重。

物聯(lián)網(wǎng)的成功依賴于信任：必須不惜一切代價(jià)保證物聯(lián)網(wǎng)設(shè)備及其生成、存儲(chǔ)和傳輸?shù)臄?shù)據(jù)的安全性。幸運(yùn)的是，Arm和合作伙伴多年來一直攜手合作。在這個(gè)機(jī)遇迅速擴(kuò)展的時(shí)刻，以安全為宗旨的物聯(lián)網(wǎng)設(shè)計(jì)所需的標(biāo)準(zhǔn)和技術(shù)得到了廣泛認(rèn)可和使用。

始于標(biāo)準(zhǔn)——PSA Certified

物聯(lián)網(wǎng)從根本上改變了嵌入式計(jì)算對(duì)安全性的要求。以前，更高級(jí)別的安全性僅在某些特定市場(chǎng)起到錦上添花的作用。而現(xiàn)在，幾乎所有設(shè)備都可能并且將會(huì)被連接到互聯(lián)網(wǎng)，因此，每個(gè)設(shè)備都需要一個(gè)強(qiáng)大且一致的安全基線。專有的差異化解決方案無法擴(kuò)展到物聯(lián)網(wǎng)所需的大規(guī)模程度。Arm意識(shí)到，有必要超越我們?cè)诩軜?gòu)和軟硬件技術(shù)方面的投資，進(jìn)而推動(dòng)整個(gè)行業(yè)建立通用的安全標(biāo)準(zhǔn)。

鑒于這個(gè)愿景，Arm在2017年主導(dǎo)創(chuàng)建了平臺(tái)安全架構(gòu)（PSA，Platform Security Architecture），該架構(gòu)的目標(biāo)是為互聯(lián)設(shè)備提供信任基礎(chǔ)。2019年，它演變?yōu)镻SA Certified，該認(rèn)證是針對(duì)物聯(lián)網(wǎng)的綜合安全保障框架，由6家行業(yè)安全領(lǐng)導(dǎo)者共同設(shè)計(jì)而成。PSA Certified的推出建立于Arm在安全方面的長期投資之上，為物聯(lián)網(wǎng)設(shè)備提供了強(qiáng)有力的原則，從而確保遵循設(shè)計(jì)安全和最佳實(shí)踐。

得益于安全框架和認(rèn)證計(jì)劃，PSA Certified為原本非常分散的市場(chǎng)帶來了針對(duì)物聯(lián)網(wǎng)安全解決方案的整合。PSA Certified對(duì)安全的信任根（Root of Trust，RoT）的含義進(jìn)行了標(biāo)準(zhǔn)化，目前，包括70款芯片在內(nèi)的100余個(gè)產(chǎn)品均采用了這一標(biāo)準(zhǔn)，為全球物聯(lián)網(wǎng)開發(fā)者簡化了建立在RoT基礎(chǔ)上的物聯(lián)網(wǎng)安全開發(fā)。

安全的標(biāo)準(zhǔn)化對(duì)于生態(tài)系統(tǒng)的蓬勃發(fā)展是至關(guān)重要的，也是必不可少的：根據(jù)《PSA Certified 2022安全性報(bào)告》顯示，96%的受訪者希望有行業(yè)主導(dǎo)的指導(dǎo)方針來幫助部署安全性，這一比例較2021年的84%上升了12%。

從芯片著手，將標(biāo)準(zhǔn)付諸實(shí)踐

物聯(lián)網(wǎng)安全性的標(biāo)準(zhǔn)化方法固然不錯(cuò)，但產(chǎn)品設(shè)計(jì)者仍需在芯片和軟件中進(jìn)行實(shí)現(xiàn)。Arm攜手行業(yè)合作伙伴開展密切合作，在這兩個(gè)方面進(jìn)行不懈努力，確保在基于Arm架構(gòu)設(shè)計(jì)物聯(lián)網(wǎng)設(shè)備時(shí)，構(gòu)建PSA Certified設(shè)備是達(dá)到安全目標(biāo)阻力最小的路徑。

Arm物聯(lián)網(wǎng)全面解決方案（Arm Total Solutions for IoT）將Arm出色的軟硬件整合到經(jīng)過驗(yàn)證的預(yù)集成解決方案中，為芯片設(shè)計(jì)者提供預(yù)集成的Arm Corstone的完整子系統(tǒng)，其中搭配Arm Cortex和Ethos處理器，并且支持Arm TrustZone。

Arm TrustZone是保護(hù)敏感程序代碼的一項(xiàng)關(guān)鍵技術(shù)，并且數(shù)據(jù)可以在CPU中實(shí)現(xiàn)硬件強(qiáng)制隔離。隔離可以確保敏感的工作負(fù)載與資產(chǎn)始終對(duì)不安全的應(yīng)用保持透明狀態(tài)。作為建立PSA-RoT的起點(diǎn)之一，它可在同一芯片內(nèi)提供安全（可信）和非安全（不可信）區(qū)域。TrustZone支持在MCU中啟用安全處理環(huán)境（Secure Processing Environment，SPE），并在應(yīng)用處理器中啟用可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）。這些安全執(zhí)行環(huán)境可以防止身份驗(yàn)證機(jī)制、加密密鑰材料和其他敏感數(shù)據(jù)被受損操作系統(tǒng)或在非安全環(huán)境中運(yùn)行的惡意應(yīng)用濫用。

TrustZone在2004年就已應(yīng)用于應(yīng)用級(jí)處理器，并于2016年被添加到Cortex-M系列中，成為在簡單、低功耗的物聯(lián)網(wǎng)終端以及更復(fù)雜的設(shè)備中實(shí)現(xiàn)隔離的可選方案。

芯片設(shè)計(jì)者從Arm物聯(lián)網(wǎng)全面解決方案和Arm Corstone入手，可以確保為客戶提供所需的基礎(chǔ)組件，從而交付安全的物聯(lián)網(wǎng)設(shè)備。

通過軟件將安全性延伸到上層

如果沒有知曉如何正確利用硬件功能的軟件實(shí)施，以逐層構(gòu)建安全性，包含Arm TrustZone在內(nèi)的硬件功能將對(duì)安全性毫無幫助。Arm在提供優(yōu)良硬件安全功能的同時(shí)，還為許多重要的開源軟件項(xiàng)目做出過顯著的貢獻(xiàn)，從而確保軟件開發(fā)者可以輕松并持續(xù)地訪問和集成由PSA Certified指定的關(guān)鍵基礎(chǔ)安全功能，以充分利用Arm TrustZone等類似功能。

可信固件為Arm Cortex-A和Cortex-M處理器提供了安全的參考軟件實(shí)施。可信固件的實(shí)施符合PSA Certified指南，它利用應(yīng)用處理器的可信執(zhí)行環(huán)境（TEE）和微控制器的安全處理環(huán)境（SPE）作為基礎(chǔ)。

Trusted Firmware-M（TF-M）為基于Arm Cortex-M的設(shè)備提供參考實(shí)施，這些設(shè)備通常用于語音、振動(dòng)和視覺等低功耗的物聯(lián)網(wǎng)終端應(yīng)用。

TF-M通過提供加密、安全存儲(chǔ)和證實(shí)等安全運(yùn)行時(shí)安全服務(wù)，使芯片、實(shí)時(shí)操作系統(tǒng)和設(shè)備能夠滿足PSA Certified要求。通過PSA功能API，對(duì)用于訪問這些服務(wù)的接口進(jìn)行了全面標(biāo)準(zhǔn)化。TF-M還完全集成了Mbed OS、FreeRTOS等關(guān)鍵的實(shí)時(shí)操作系統(tǒng)。

另一個(gè)例證是Parsec項(xiàng)目。PARSEC（Platform ARchitecture for SECurity）是一項(xiàng)開源計(jì)劃，通過獨(dú)立于平臺(tái)的方式，針對(duì)硬件安全和加密服務(wù)提供通用API。這個(gè)抽象層使工作負(fù)載與物理平臺(tái)細(xì)節(jié)分離，從而在數(shù)據(jù)中心和邊緣實(shí)現(xiàn)云原生交付流程。

為全新的物聯(lián)網(wǎng)經(jīng)濟(jì)奠定根基

出眾的計(jì)算應(yīng)用，支持各種應(yīng)用計(jì)算的出色軟件生態(tài)系統(tǒng)，以及以行業(yè)為主導(dǎo)的協(xié)作方法，這些方面相結(jié)合，可以設(shè)定關(guān)鍵的基礎(chǔ)標(biāo)準(zhǔn)，并以此為基礎(chǔ)，實(shí)現(xiàn)各項(xiàng)創(chuàng)新的蓬勃發(fā)展。Arm助力物聯(lián)網(wǎng)的方法旨是協(xié)助Arm的合作伙伴取得成功，以確保他們能夠參與定義全新的市場(chǎng)和經(jīng)濟(jì)，而物聯(lián)網(wǎng)將為全球企業(yè)帶來巨大的數(shù)據(jù)和洞察力。信任和安全是釋放物聯(lián)網(wǎng)最大潛力的基礎(chǔ)，Arm的生態(tài)系統(tǒng)在安全領(lǐng)域厚積薄發(fā)，必將成為新的物聯(lián)網(wǎng)經(jīng)濟(jì)的中流砥柱。

本文作者：Arm物聯(lián)網(wǎng)兼嵌入式事業(yè)部業(yè)務(wù)拓展副總裁 馬健 Chloe Ma