最近我們在深圳舉辦了一場非常盛大的全球人工智能大會。

由于深圳的工作人員不夠，把北京所有的采編小伙伴都空運到了深圳，并貼心地在會議舉辦地一個五星大酒店（旁邊三公里的一家連鎖酒店）預訂了房間。

進房間以后，出于職業(yè)敏感，我對同事?lián)牡靥嶙h：雖然咱們不可能發(fā)生什么，但是我還是好怕有攝像頭哦，不想在某些非著名論壇上看見自己換衣服的場景。

于是，我搜索了一下尋找攝像頭的攻略，開啟了操作：

我先默默地關了燈，大致的觀察一下房間，看看是否有異常的一些紅點或是光點，因為攻略告訴我，這很有可能是偷拍設備的信號源。

由于遮光窗簾效果實在太好，在房間摸索的過程中，我差點被茶幾絆倒。

插上電卡后，我靜下心來，尋找可疑的聲響，突然聽見嚓嚓的聲音，有點慌，抬頭一看，可能是空調出風口，虛驚一場，還以為是偷拍設備開機啟動。

然后，聽說還要觀察哪個角度是對著床比較好的角度，我以各種花式姿勢在床上翻滾，特別像一個指南針。。。

檢查這些角度都沒有奇奇怪怪的東西后，謹慎起見，我在電源附近開始排查，因為這些偷拍設備可能要充電。

檢查了半天，室友已經心大的睡著了，而我，就像一個活得很累的福爾摩斯。

為什么我要辛辛苦苦地這么檢查，沒有人可以幫我一鍵解決嗎？

說實話，很難，你躲過了攝像頭，但可能躲不開一個看似正常實際已經被入侵的攝像頭，也可能躲不過一個智能音箱。

以前就有報道說，智能音箱被入侵后，攻擊者惡作劇式地通過智能音箱打開了嬰兒房的空調，等父母聽到嬰兒的哭鬧聲時，他已經滿頭大汗。

怎么辦？我還要不要安裝智能燈泡？智能窗簾？擴大來看，工廠可以放心地使用傳感器和機械臂來輔助生產嗎？

ARM，這個承包了全世界超過95%的智能手機和平板電腦都架構的半導體知識產權提供商最近告訴編輯，他們想在源頭解決物聯(lián)網安全的問題。

這個廠商提出了一個方案：既然用我產品的人這么多，我可不可以也在源頭把關？這次嘗試叫做PSA認證，是ARM平臺安全架構PSA框架的最新部分，為物聯(lián)網芯片、軟件和設備提供獨立的測試和認證。

誰適合PSA安全認證

PSA分為四個關鍵階段。

第一，分析。根據潛在攻擊風險，梳理具體的設備安全需求。

第二，架構。ARM提供硬件和固件相關文檔，包括設計安全設備所必需的安全需求。

第三，實施。ARM提供運行在安全區(qū)域的開源參考固件代碼。PSA架構規(guī)范包含一系列彼此關聯(lián)的文件，其中TF-M（Trusted Firmware-M）是符合PSA規(guī)范、支持Cortex-M系列CPU設備的固件代碼。

第四，認證。提供基于安全實驗室評估的三個安全級別。

這個過程看上去很美好，但是，產品的安全性到底怎么樣，如何抵御哪些攻擊，到底要進行哪些安全測試？

簡而言之，這么多問題，誰說了算？

ARM不可能自己站出來說：我搞的架構，我說了算?？傄械谌姜毩踩珳y試機構，這個機構還得有兩個特性，一是可信，在業(yè)界要被“信得過”，一是要經過授權。

所以，PSA認證的打法是，成為一個獨立的測試和認證計劃，由六家公司聯(lián)合開發(fā)，包括四家測試實驗室和一家安全咨詢機構：ARM、Brightsight、泰爾實驗室、Prove & Run、Riscure、UL(Futuremark)。

PSA認證包含兩部分：

（1）功能API認證確保正確實現(xiàn)PSAAPI，幫助建立可信的硬件及軟件服務的統(tǒng)一接口。設備制造商、RTOS供應商和芯片供應商可以運行測試用例，檢查其實現(xiàn)是否兼容API及安全功能。

（2）安全認證PSA提供三個安全級別認證，以滿足不同場景的安全需求，為芯片、RTOS供應商和設備制造商進行認證。

所有設備需要一個信任的基礎來構建安全功能，這被稱為信任根（RoT）。PSA認證將PSA-RoT視為設備的可信根，提供一些列預置的安全功能。PSA-RoT由可信硬件和可信固件組成，設備從不可更改的引導代碼進行引導，目前包含加密、認證、安全啟動和安全存儲四種安全服務。

PSA認證的安全認證包括三個級別。

level 1是穩(wěn)健性級別，確保RoT、OS和設備的安全模型目標，符合通用行業(yè)及政府物聯(lián)網安全規(guī)范。

level 2要通過測試實驗室評估，基于實驗室PSA-RoT防軟件攻擊和“輕量級”硬件攻擊評估，在測試期間要對源代碼進行評估，并審查PSA-RoT，確保系統(tǒng)具備應對軟件攻擊和輕量級硬件攻擊的能力，測試實驗室需要花費一個月的時間。

level 3還在開發(fā)階段，可防御額外的大量軟件和硬件攻擊。

總體來看，level 1級別認證滿足最基本的安全要求，智能家電，比如智能溫度計等設備適用level 1認證——畢竟溫度計暫時還不涉及生命安全或者重大的信息安全。

level 2針對的是重要的電子系統(tǒng)，比如車內娛樂系統(tǒng)。

level 3走了一個通用標準的認證流程，這個系統(tǒng)中要保護的數據或信息是安全級別非常高，一旦泄露對整個公司的運營可能會產生很大的影響，比如在工業(yè)應用場景中，確保搜集的數據能被非常完整地保護，適合用level 3認證。

“目前l(fā)evel 3級別認證會在明年定義完成。目前我們希望它可以覆蓋智能手機上的可信執(zhí)行環(huán)境和安全等級，可以保護指紋識別還有移動支付等的應用?！盇RM新興事業(yè)部總監(jiān)Rob Coombs告訴我們。

成本可承受嗎？

從上述合作的實驗室看，你可以發(fā)現(xiàn)，ARM的PSA認證針對的絕不只是中國市場。ARM也十分明確表示，PSA安全認證的目標是全球的芯片供應商、OEM設備制造商、RTOS供應商以及云服務提供商。

Rob Coombs透露，PSA的第一階段就鎖定了芯片供應商，大部分過完認證的都是芯片公司。接下來會找一些RTOS的廠商、OEM以及做設備的廠商進行PSA的相關認證。國內的利爾達，還有ARM本身的MbedOS已經打了頭陣。

“數量上來看，比較多的還是芯片廠商的芯片?，F(xiàn)在我們看到在中國很多的設備商或者是做產品的OEM，可能只有一個芯片是使用別的廠商的，剩下的硬件、軟件以及應用都是自己做，我們現(xiàn)在也可以讓這種類型的公司來進行ARMPSA認證，而不是說一定要用一個第三方的RTOS解決方案，軟件的部分上層都是自己做的，我們也要能支持這樣的產品來過PSA的認證?！盧ob Coombs說。

ARM對PSA認證項目的野心可能還不止在已經用了ARM框架的產品上，用非ARM的處理器架構的產品也可以進行PSA認證。

Rob Coombs的目光放在了全球：“我們計劃跟一個全球化標準組織（Global Platform）合作，讓整個PSA變成一個標準化的平臺，以協(xié)會方式、以更獨立、更開放的方式來運作。”

ARM的胃口不小，但是這種認證的操作難度和成本究竟是否在可承受范圍內？

進行一級認證似乎看上去很容易。

“PSA的第一步是威脅建模，我們先鼓勵系統(tǒng)廠商基于自己產品的使用方式和使用場景，利用現(xiàn)在的威脅模塊來做修改，做出符合自己產品的使用方式。這一步大概需要一個星期。第二個階段是設計，我們提供開放的硬件及固件的設計規(guī)格，這些主要是給做固件還有做芯片設計的廠商，他們需要花一些時間研究我們提供的這些規(guī)格，不同的廠商用的時間會有所不同。第三階段是實施，我們有固件開源的源代碼，芯片廠商要做的事情是把這個源代碼移植到自己的平臺上，這大概需要一周。最后是認證，在PSA level 1認證中，實驗室只需要花一天就可以完成問卷認證的部分，從遞交申請到最后發(fā)證大概一周就可以完成整個流程?！盧ob Coombs說。

Rob Coombs也意識到，所謂給物聯(lián)網做安全其實還是做加法，在面對“成本問題”時，他沒有具體透露進行一次認證到底要多少錢，但是他說：“芯片商在一天之內并且在成本不是很高的情況下拿到第一級認證，再加上開源的固件可以馬上使用，也降低了自己開發(fā)以及需要添加的安全固件的成本，PSA目前主要針對芯片的廠商，因為他們的出貨量很大，我們覺得他們比較有能力去吸收確保安全功能的必要的成本。這樣對產業(yè)鏈下游的方案商、設備商來說，他們要承擔的成本會相對比較少?！?/p>

對于ARM的PSA安全認證計劃，你覺得有戲嗎？