美國一個公司生產(chǎn)的植入式心臟設(shè)備存在漏洞，可能允許黑客訪問設(shè)備。而如果一旦被攻擊，這些設(shè)備將可能耗盡電池或管理不正確的起搏或沖擊，患者將面臨巨大的生命威脅。這只是物聯(lián)網(wǎng)安全問題的冰山一角。實際上，3年之后物聯(lián)網(wǎng)設(shè)備將會從80億個增加到240億個，覆蓋人們生活的方方面面。即使是細微的安全漏洞，都可能造成難以估量的損失。

需要一個全方位的安全框架來打造安全的互聯(lián)設(shè)備。PSA標準應(yīng)運而生，其全稱是Platform Security Architecture，由ARM公司在2017年設(shè)立。作為一個由威脅模型、安全分析以及硬件和固件架構(gòu)規(guī)范組成的整體，PSA 提供了一個基于行業(yè)最佳實踐的框架，通過它可以在硬件和固件層面實現(xiàn)一致的安全設(shè)計。

PSA包含了四個階段：第一是分析（Analyze），要充分理解風(fēng)險和威脅因素；第二是創(chuàng)造軟件和硬件的架構(gòu)規(guī)范（Architect）；第三是實施（Implementation），幫助相關(guān)人員在實施環(huán)境當中將它變成可能；第四個階段就是認證，為符合標準的芯片、軟件和終端提供評估和保障。

所有的安全機制都有一個信任的基礎(chǔ)：信任根（RoT）。PSA認證基于PSA信任根（PSA-RoT）之上，其能提供一系列預(yù)置的安全功能。PSA-RoT由可信硬件和可信固件組成。

實際上，芯片是所有硬件的基礎(chǔ)，所以PSA的可信根建立就從芯片廠商開始。在大部分的芯片公司完成認證后，RTOS和OEM廠商也被納入了認證范圍。從PSA認證網(wǎng)站上看，已經(jīng)有幾個RTOS廠商通過了認證，比如國內(nèi)的利爾達，還有ARM的Mbed OS。

PSA認證有三個層級：第1級認證確保能滿足安全要求，并符合通用行業(yè)和政府物聯(lián)網(wǎng)安全規(guī)范。第2級可以保證軟件攻擊和“輕量級”硬件攻擊。第3級可以防御額外的大量軟件和硬件攻擊。根據(jù)ARM新興事業(yè)部總監(jiān)Rob Coombs的介紹，生活中的智能家電，如智能溫度計，適用于Level 1；車內(nèi)娛樂系統(tǒng)之類的，適用于level 2；level 3則要保護級別非常高的數(shù)據(jù)或信息，一旦泄露將對公司的運營產(chǎn)生巨大影響。

因為大部分廠商只做第1級認證，所以流程并不復(fù)雜，在實驗室只需要花一天的時間就可以完成問卷認證的部分，從遞交申請到最后發(fā)證大概一周的時間就可以完成。這樣，廠商的生產(chǎn)成本并不會大幅增加。由于ARM在嵌入式處理器中占據(jù)的絕對優(yōu)勢地位，非ARM體系的廠商可能會擔心不能進入認證體系。實際上，這種擔憂是多余的。

“非ARM處理器架構(gòu)也能進行PSA認證。我們也在朝一個更標準化的方向走，以后會有一個認證的專業(yè)經(jīng)理人來處理這些想要過認證的申請。未來有計劃跟一個全球化標準組織（Global Platform）合作，讓整個PSA變成一個標準化的平臺，以協(xié)會方式，以更獨立、更開放的方式來運作?！?Rob Coombs表示。

認證項目是ARM與Brightsight、中國信息通信研究院（CAICT）、Riscure和UL等獨立安全測試實驗室，以及咨詢機構(gòu)Prove＆Run聯(lián)合推出的。該認證得到了中國產(chǎn)業(yè)鏈的熱烈響應(yīng)?！霸谥袊?，以小米為代表的品牌廠商和方案解決商都有意愿參加PSA的認證?！盧ob Coombs表示。基于全球第五波計算時代的機遇，ARM的愿景是在2035年實現(xiàn)1萬億設(shè)備互聯(lián)。PSA認證的推出，將會為無處不在的物聯(lián)網(wǎng)設(shè)備，帶來一個堅固的支撐。